网络安全法（草案）征求意见

本篇文章1878字，读完约5分钟

《网络安全法(草案)》(以下简称《草案》)将于8月5日停止征求公众意见。截至8月3日下午，全国人大已经在网上收集了3191条社会意见。“我们同意《网络安全法(草案)》的指导思想，将网络安全方面的成熟实践经验制度化。例如建立关键网络基础设施保护系统、网络安全监测和应急系统、网络安全等级保护系统和网络实名制。”中国人民大学网络犯罪与安全研究中心秘书长谢俊泽介绍说。

虽然草案公开征求意见，但它遵循立法惯例，并征求智库和行业协会(如中国法学会、全国律师协会和法学院)的意见。

“但我们认为，这些系统远未达到维护网络安全的目的。因此，有必要进一步补充和完善网络安全的基础体系，特别是体现网络安全本身特点的基础体系。”谢君泽说道。

网络安全的基本体系应该是“增长”

“到目前为止，全球已有60多个国家发布了网络安全战略。美国等一些国家在4月份推出了第二个网络安全战略，日本也将很快推出新的网络安全战略。但迄今为止，中国还没有出台网络安全战略，顶层设计也不够清晰。”一位官方智库研究员告诉《21世纪经济报道》。

上述人士表示，从立法进程来看，网络安全法律法规如《网络安全法》、《电子商务法》和《网上商业数据保护办法》已经被推迟，因为网络安全形势变化太快，中国的立法进程相对复杂。

情况越来越严重了。中国互联网协会网络与信息安全委员会副秘书长何世平表示，在过去三年中，该协会收集的一般软件漏洞每年增加15%至25%。“2014年处理了9000多起漏洞事件，是2013年和2012年的三倍。”

在7月23日举行的2015中国网络安全论坛上，中国互联网信息中心业务发展部副主任陈元民表示，2015年第二季度，对党政机关和石油、电力等重要行业网站域名的调查显示，44%的域名存在安全隐患。

草案公布后，中国人民大学网络犯罪与安全研究中心发布了一份提案，其中明确提出了11个网络安全基本体系。

除草案现有规定外，本提案还提出建立国内数据存储系统、密钥数据加密备份系统、网络安全事件追溯系统、网络安全持续改进系统、网络信息披露系统、网络安全公私合作系统、网络安全国际合作系统。

草案中专门有一节规定了“关键信息基础设施的运行安全”，这是网络安全法中的一项重要基础制度，也是各国网络安全体系的重点。

《21世纪经济报道》记者了解到，中国许多省份目前正在起草关于保护基础电信设施的地方性法规。

一些基本的网络安全系统需要将现有的法规整合到网络安全法中，如网络安全等级保护系统。“对关键信息基础设施的保护是国外网络安全保护的主流方案，而信息安全等级保护体系是中国特色。”中国社会科学院网络安全领域的一位学者介绍说。

根据上述中国社会科学院学者的说法，截至2014年初，电力、电信、广播电视、教育、铁路和农业等50多个行业发布了120多个行业级保护政策文件，电力、银行和税务等30多个行业发布了100多个行业级保护标准。

“草案将现行网络安全等级保护制度提升为法律，要求网络运营商按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范措施，履行相应的网络安全保护义务。”写在草案的立法声明中。

如何弥合社会纠纷

网络安全的一些基本制度也在社会上引起了很大的争议。草案第五十条规定:“国务院或者省、自治区、直辖市人民政府经国务院批准，可以为维护国家安全和公共秩序，处理重大社会治安突发事件，在某些地区采取限制网络通信等临时措施。”这被解释为“在重大紧急情况下，网络可以断开”。

事实上，实施网络安全监控和应急响应系统也是一项国际规则。日本《网络安全基本法》第17条规定，国家应采取必要措施防止与网络安全相关的犯罪，并防止损害结果的扩大。

稳步实施实名制网络系统也是必要的。草案第二十条规定:“网络经营者为用户提供网络接入、域名注册服务、固定电话、移动电话等网络接入服务，或者为用户提供信息发布服务，应当要求用户在与用户签订协议或者确认提供服务时提供真实的身份信息。”

这是继2012年《全国人大常委会关于加强网络信息保护的决定》之后，网络实名制再次进入法律，但网络实名制的现实基础仍然不稳定。今年7月在Xi举行的一次研讨会上，陕西省交通厅的一名工作人员介绍说，截至去年，陕西省约有425万人没有注册真名。他说:“从法律的不溯及既往的角度来看，实行实名制网络不能约束以前的股票用户。”

上述人士还认为，我国目前的身份证管理相对宽松，《网络安全法(草案)》没有规定网络运营商的审查义务，这可能导致大量个人信息泄露。因此，他建议增加网络运营商的实质性审查义务，并要求公安部门提供协助。