網路安全法表決通過資訊保安產業迎來春天
十二屆全國人大常委會第二十四次會議11月7日上午經表決,通過了《中華人民共和國網路安全法》(以下簡稱:網路安全法),該法將於2017年6月1日起正式施行。在此之前,我國先後制定了不少的網路相關條例和規定,而網路安全法的表決通過,施行之後則將成為我國首部系統的統籌全域性的網路安全法律法規,無疑引起了行業和民眾的廣泛關注。
網路安全法於10月31日通過三審稿,在三審之前,該法對網路運營者應當遵守的安全義務和規定做出明確要求,以及個人資訊的安全保護、關鍵資訊基礎設施的安全保護等等方面做出明確規定;三審之後,增加了關鍵資訊基礎設施範圍的界定,以及對網路詐騙網路違法犯罪活動的相關規定,並強調了網路安全人才培養及保護未成年人上網安全等方面內容,可以說新法所含內容具有了極高的全面性。
眾所周知,在接入網際網路的22年後的今天,我國已經成長為網民規模全球第一的網際網路大國,但是我國的網路安全整體水平卻並不與上述“第一”所持平,先前有安全廠商曾對影響全球的重大安全漏洞“心臟出血”作過跟蹤調研,中國在這一重大安全漏洞爆發後3天的修復率僅為18%,在全球八位列102位,相信這一“尷尬”有望於在網路安全法正式實施之後得到根本改觀。
網路安全法獲行業認可
重大漏洞全球102位修復率,側面反映了我國整體的網路安全水平,公佈這一排名的正是知道創宇COO兼CTO楊冀龍,“國家越來越重視網路安全,特別是最近兩年,經歷了網信辦的成立,現在又推出了網路安全法,我國網路安全的整體水平相比過去有了質的提高,如果現在再做類似的統計,我想我一定不會像當初那樣尷尬”,在網路安全法表決通過當天,楊冀龍接受筆者採訪時如此表示。
楊冀龍指出,今天表決通過的網路安全法,是我們從國家層面對網路安全的一次成功的系統規劃。“網路安全法規定涵蓋廣泛,對主管部門的網路安全工作職責作了要求,對網路服務商關於安全保障方面也提出了具體的要求,同時還有漏洞預警方面的規定,確實如楊合慶副主任所講,這個法律非常全面,針對性很高。”
楊冀龍還表示,網路安全法三審後所做的修改讓人覺得眼前一亮,又增加了一些重大問題的界定,行業內關注的工業控制系統,在新法中具體體現於“關鍵資訊基礎設施的執行安全”一節,就得到了更加明確的界定,有助於更加具體的開展網路安全建設工作。同時三審後還新增了人民群眾非常關注的網路電信詐騙的懲治規定,並且這部法律也不僅僅立足於硬性的懲治條款,還包含了網路安全人才培養、保護未成年人上網安全等內容。
“網路安全法即是一個總的綱領法,也是對現有分佈於其它法律規定有關於計算機、網路技術法規的補充,比如說《刑法》上規定的一般都是量刑較重的刑事處罰,而對於不構成犯罪的部分,這部網路安全法就做了相應的處罰措施,現實當中這點也顯的非常有必要。”楊冀龍補充說。
網路安全法的現實意義
網路安全法第二十一條規定,國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行多項安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。其中五項安全保護義務中有一條明確說明需“採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施”。
同時,第二十五條規定,網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
對於網路運營者不履行上述二十一條、二十五條規定的網路安全保護義務,將由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款;對直接負責人的主管人員處五千元以上五萬元以下罰款。
可以看得出來,網路安全法相關規定與之前法律規定不同的就是這種整體安全態勢提高上的補充處罰,國家制定這部網路安全法的目的就是要把我國的網路安全水平整體都提高上去,不按照國家要求履行安全義務的,將受到相應處罰。
這對於那些缺乏安全意識的管理者們,尤其需要注意,比如《刑法》規定的“致使違法資訊大量傳播的”、“致使使用者資訊洩露,造成嚴重後果的”,以前只有出現問題才會受到處罰,而等明天6月1日網路安全法施行之後,沒有安全防護措施的,在安全事件比如漏洞爆發時,沒有緊急處理的,都將被處罰。
資訊保安產業的春天
“這確實讓安全產業為之一振,安全廠商在做安全業務時很是被動,一些網路運營者往往抱著僥倖心理來看待安全,認為自己不會那麼倒黴被黑客盯上,甚至拋開了業務安全性這個硬性需求。而網路安全法施行後將會帶來很大的改觀,因為安全已成為了國家硬性標準。”知道創宇雲安全高階顧問王利偉如此表示。
“從業務貼合度上講,即將實施的網路安全法中的要求是知道創宇始終在做的,比如網路的安全防護,知道創宇雲安全防禦平臺,現在服務於全國89萬網站,安全能力被廣泛認可;基於關鍵資訊基礎設施的執行安全方面,我們的網路空間雷達系統可提供資源測繪和漏洞偵測,知道創宇前不久獲得了‘2016年北京市關鍵資訊基礎設施網路安全檢查工作技術支撐單位’稱號,也是上級部門對知道創宇在這一方面能力的高度認可;安全事件預警方面知道創宇也建立了常態的漏洞預警機制,可及時發現影響安全的最新漏洞,對系統做到第一時間修復,而且所有的這些能力,都是行業頂尖水準的。”
另外,王利偉認為新法可能會對現有的已經被固定的商業模式產生影響,誰能在這一次新的浪潮中做足準備,才能夠真正的在明年6月份迎接“春天”,同時網際網路技術發展日新月異,安全形勢也同步伴隨,只有技術根基紮實才能夠做到萬事俱備,只欠“春”風。
本文轉自d1net(轉載)
相關文章
- 《網路安全法》正式施行資訊保安春天已來
- 網路安全法來了,政法行業的網路資訊保安該怎麼做?行業
- 奧運安保過後 未來中國資訊保安產業如何崛起薦產業
- 中國資訊通訊研究院:2015年網路與資訊保安產業白皮書產業
- 網路安全法獲高票通過 明確加強個人資訊保護
- 《網路安全法》實施中國資訊保安行業進入新時代行業
- 三星處理器搞定全網通 魅族是否會迎來春天?
- 我國首部網路安全法今起正式施行新政如何保護公民資訊保安
- 網路資訊保安論述
- 湖南發力資訊保安產業產業
- 萬物互聯資訊保安受挑戰網路安全行業迎機遇行業
- 網路資訊保安產業高質量發展論壇在蓉開幕產業
- 依法使用網路維護資訊保安
- 保障網路資訊保安需立法先行
- 破解資訊保安產業的“人才荒”產業
- 資訊保安產業頻獲政策扶持產業
- 網路資訊保安需求迫切量子通訊技術將成焦點
- 網際網路彩票產品分析(沉靜兩年的網際網路彩票開始迎來屬於它的春天)
- 中富通“攜手”安司源推進資訊保安產業發展產業
- 《網路安全法》通過審議後騰訊百度滴滴京東首談網路安全
- 個人資訊頻遭洩露怎麼破?網路安全法來護航
- 網路安全法獲高票透過 明確加強個人資訊保護
- 6月1日起,《網路安全法》等新規開始實施個人資訊保安有了“防護網”
- 《網路安全法》正式施行為個人資訊加把“鎖”
- IPIDEA代理IP,保護網路資訊保安Idea
- 健全的網路與資訊保安保障措施
- 網際網路與資訊保安 ——雲端計算及其安全
- 物聯網資訊保安
- 網路安全法護航個人資訊讓網路空間風清氣正
- 代理IP如何實現網路資訊保安防護?
- 中國網路資訊保安“國家隊”正在變道超車
- 江民科技再次榮獲“國家網路與資訊保安資訊通報機制技術支援單位”
- 智慧網聯汽車資訊保安測試解決方案
- 智慧網聯汽車資訊保安開發解決方案
- 網際網路絡安全、資訊保安、計算機網路安全、資訊保障有什麼區別?計算機網路
- 落實網路安全法多網際網路公司推送個人資訊保護條款
- 《網路安全法》正式施行侵害個人資訊最高罰50萬
- 雲南建立網路與資訊保安通報機制提高預警和應急能力