2015年6月,第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》(簡(jiǎn)稱“《草案》”)�,如今����,社會(huì)各界對(duì)《草案》的討論如火如荼�,安華金和CEO劉曉韜近期接受賽迪網(wǎng)采訪�����,就該草案進(jìn)行研究與解讀����。
安華金和CEO劉曉韜認(rèn)為:網(wǎng)絡(luò)安全法更多的是一個(gè)綱領(lǐng)性文件,不是一個(gè)細(xì)則�,要具體落地還需要若干的細(xì)則出現(xiàn),比如:等級(jí)劃分標(biāo)準(zhǔn)��、技術(shù)規(guī)范�、測(cè)評(píng)標(biāo)準(zhǔn)��、信息分類等�����,只有這些細(xì)則出臺(tái)后才具備可實(shí)施性����。
同時(shí)劉總表示,網(wǎng)絡(luò)安全法的出臺(tái)具有十分重要的意義��。
首先,網(wǎng)絡(luò)安全法使得互聯(lián)網(wǎng)的安全由無(wú)法可依走向有法可依���。我國(guó)以前有分級(jí)保護(hù)標(biāo)準(zhǔn)��、等級(jí)保護(hù)標(biāo)準(zhǔn)����,分級(jí)保護(hù)標(biāo)準(zhǔn)主要用于涉密系統(tǒng)中的信息防泄露�����,等級(jí)保護(hù)標(biāo)準(zhǔn)主要用于政府����、央企等對(duì)國(guó)家和社會(huì)具有影響系統(tǒng)的安全防護(hù),但對(duì)于互聯(lián)網(wǎng)上一直是一個(gè)相對(duì)空白的地方����。因此這兩年發(fā)生在互聯(lián)網(wǎng)上的信息泄露事件很多,規(guī)模也越來(lái)越大�,網(wǎng)絡(luò)安全法的出臺(tái)非常有利于互聯(lián)網(wǎng)走向規(guī)范化。
其次��,《草案》對(duì)網(wǎng)絡(luò)安全、特別是互聯(lián)網(wǎng)安全明確了主管單位��,這個(gè)主管單位目前看主要是網(wǎng)信辦����。分級(jí)保護(hù)的主管單位是保密局,等級(jí)保護(hù)的主管單位是公安部�����,網(wǎng)絡(luò)防護(hù)以前沒(méi)有明確的主管機(jī)構(gòu)��,現(xiàn)在則有了明確的主管負(fù)責(zé)機(jī)構(gòu)����。
另外,《草案》對(duì)公民信息防護(hù)有了明確的責(zé)任界定和處罰措施�����。以前���,網(wǎng)絡(luò)上的事件發(fā)生了,公民信息泄露了�,大家熱鬧一陣就過(guò)去了,責(zé)任方?jīng)]有明確的處罰,因此大家也無(wú)所謂�。此次《草案》明確規(guī)定泄露就會(huì)有相關(guān)的處罰措施,包括經(jīng)濟(jì)上的處罰措施����。
《草案》還對(duì)國(guó)家或相關(guān)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)、互聯(lián)網(wǎng)的監(jiān)控給予了正面的明確的合法地位����。以前我們國(guó)家有若干個(gè)部門(mén)都在對(duì)互聯(lián)網(wǎng)信息進(jìn)行監(jiān)控和分析,但存在一些爭(zhēng)論�,這些爭(zhēng)論隨著網(wǎng)絡(luò)安全法的明確將有了法律上的定論。
不過(guò)�,劉總表示《草案》中同時(shí)存在一些潛在的問(wèn)題。
(1)要迅速地出臺(tái)細(xì)則��,才具備真正的落地性����。比如網(wǎng)絡(luò)等級(jí)的劃分標(biāo)準(zhǔn)、不同標(biāo)準(zhǔn)的安全要求差別���、由什么樣的機(jī)構(gòu)檢查基礎(chǔ)設(shè)施提供者的安全性是否達(dá)標(biāo)等等��。
(2)對(duì)于公民信息泄露的經(jīng)濟(jì)處罰��,對(duì)大規(guī)模群體信息泄密情況不具備約束性����。法案能夠明確非法所得的不超過(guò)10倍,不能明確的不超過(guò)50萬(wàn)�����,這對(duì)于大規(guī)模的群體信息泄露不具備約束性���,實(shí)際上需懲罰的是主動(dòng)進(jìn)行信息泄露或黑客行為者���,而不是網(wǎng)絡(luò)運(yùn)營(yíng)者。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者沒(méi)有盡到公民信息保護(hù)責(zé)任的����,實(shí)際上更應(yīng)該按照對(duì)公民造成的損失來(lái)進(jìn)行罰款?���!岸乙獙⑦@種懲罰提升到一個(gè)讓網(wǎng)絡(luò)經(jīng)營(yíng)者很痛的地步他們才會(huì)真正在意���,對(duì)于現(xiàn)在動(dòng)則幾億��、幾十億的融資�����,50萬(wàn)實(shí)在是個(gè)不起眼的數(shù)字�。”而在國(guó)外一些對(duì)個(gè)人信息保護(hù)力度較大的國(guó)家���,稍大一些的信息泄露事件�����,對(duì)于企業(yè)的影響很容易達(dá)到千萬(wàn)或上億美金����。
(3)對(duì)于網(wǎng)絡(luò)范疇的定義過(guò)于寬泛����,《草案》中的原文是“網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集�����、存儲(chǔ)��、傳輸、交換��、處理的網(wǎng)絡(luò)和系統(tǒng)���?�!边@樣的表述涵蓋了所有的私有網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)�,這將幾乎使所有的信息行為都處在了法律的界定范圍內(nèi)�����,缺乏實(shí)際的可操作性��。建議這個(gè)范疇定義在公有網(wǎng)絡(luò)���,可能更為恰當(dāng)���。
網(wǎng)絡(luò)安全法草案的頒布,對(duì)于信息安全產(chǎn)業(yè)領(lǐng)域具有重要和積極的意義���,安華金和作為專業(yè)的數(shù)據(jù)庫(kù)安全廠商��,會(huì)繼續(xù)履行自己的責(zé)任����,為滿足用戶需求�,創(chuàng)造更具市場(chǎng)競(jìng)爭(zhēng)力的數(shù)據(jù)庫(kù)安全產(chǎn)品及方案。
產(chǎn)品咨詢:4000 258 365 
