《网络安全法》解读-法师兄

《网络安全法》解读

来源：互联网时间： 2023-04-24 10:32:49 87 人看过

11月7日，全国人大常委会表决通过《中华人民共和国网络安全法》，网络安全领域第一部基础性、框架性法律正式出台。

没有绝对的安全是网络安全从业人员的共识，实施网络安全风险管理，将安全风险控制在可接受的水平是网络安全工作的基本方法论，纵观《网络安全法》，其中就包含安全标准、安全检测和认证、安全风险评估、安全审查为代表的网络安全风险管理措施的条款多达十五条。《网络安全法》具体阐述了网络安全风险管理的哪些理念？会对今后的网络安全风险管理工作带来什么变化？本文从以下三方面予以论述。

一、网络安全风险管理的地位得以全面提升

仅从方法论来看网络安全风险管理，其过程涉及信息系统的全生命周期，包括规划、建设、运行、废弃等阶段的风险管理。然而，从实施角度来看，首先，网络安全风险管理需具备合法和正当的目的。《网络安全法》第二十六条明确规定，开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。

目前，我国尚存在不少机构和个人未得到正式授权进行安全检测、漏洞挖掘和披露的行为，其中不乏因操作不当或对后果估计不足对被检测方造成危害的案例，其所谓的安全风险评估反而成为真正的风险点。其次，安全检测、认证和风险评估作为加强网络安全管理的手段，也在《网络安全法》中有多处提及，为网络安全风险管理相关工作提供了充分的法律依据。

此外，实施网络安全风险管理，在法律的基础上，还必须依赖科学先进的网络安全标准。今年8月，中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》，意见明确要求，推动网络安全标准与国家相关法律法规的配套衔接。《网络安全法》即是该思想的充分体现，提及安全标准和规范的条款达七条之多，其中多处提到国家标准的强制性要求，安全标准的地位得到显著加强。由上述可见，《网络安全法》所阐述的网络安全风险管理理念，是以法律法规为基，以安全标准为纲，只有立得稳，行得正的网络安全风险管理措施才能真正发挥其效用。

二、网络安全风险管理的范围得到全面扩展

实施网络安全风险管理，原本是从保护组织资产和业务的角度出发，使其免于遭受损失。

然而，《网络安全法》是从总体国家安全观出发，将网络空间主权和国家安全、社会公共利益，公民、法人和其他组织的合法权益均纳入保护对象，大大扩展了网络安全风险管理的适用范围。首先，《网络安全法》进一步强化了关键信息基础设施保护的内容，在第三十一条中明确列出关键信息基础设施的范围。关键信息基础设施保护，因其影响重大，是在网络安全等级保护基础上的进一步重点保护，充分体现了安全风险管理的思想。其次，第三十五条提出，关键信息基础设施运营者采购网络产品和服务，可能影响国家安全的，应通过安全审查，该措施即是针对国家安全层面实施安全风险管理的有效举措。

此外，《网络安全法》针对公民个人信息保护，提出了大量具体要求，一方面弥补了国内在此方面立法的不足，另一方面将个人信息保护纳入到网络产品提供者和服务运营者实施网络安全风险管理的必要内容。由上述可见，《网络安全法》所阐述的网络安全风险管理范围，是在传统网络信息系统基础上，进一步扩展到国家关键信息基础设施、公民个人信息等方面，同时提出了安全审查等国家层面的治理手段，其内容大大丰富，效应更加广泛。

三、网络安全风险管理的落地将会更加扎实

从以往网络安全风险管理经验来看，有些时候所取得的效果欠佳。首先，由于以前国家在网络安全方面立法尚不完善，有不少企业实施的信息安全管理体系、PDCA(即计划、执行、检查、纠正程序)等管理方式往往只是流于形式，没有在效果上形成真正的闭环。《网络安全法》可谓一锤定音，将网络产品提供者和服务运营者的法律责任予以明确，使用执法手段倒逼其强化自身安全管理。其次，以往的网络安全风险管理中，我们一直关心的是发现脆弱性，改进安全措施，而对威胁的控制无计可施，此种方式非常被动且成本很高。《网络安全法》在第六章法律责任中提出了对各类违法行为的制裁措施，由被动转主动，有效震慑威胁源行为，将更多的成本转移到威胁源，打通了安全风险处置的最后一公里，形成真正的风险管理闭环。由上述可见，实施《网络安全法》，定会大幅度提升网络安全风险管理的效果。

出台《网络安全法》是我国网络安全领域立法工作跨出的最为关键的一步，意义非凡。围绕《网络安全法》展开工作，将是今后网络安全标准制定、安全检测和认证、风险评估、安全审查等网络安全风险管理工作的重中之重。

作者：刘贤刚、何延哲

来源：光明网

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多作者相关文章

法律综合知识
网络安全法（草案）全文

，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。中华人民共和国网络安全法（草案）目录第一章总则第二章网络安全战略、规划与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则规定为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。规定在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。规定国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设，鼓励网络技术创新和应用，建立健全网络安全保障体系，提高网络安全保护能力。规定国家倡导诚实守信、健康文明的网络行为，采取措施提高全社会的网络安全意识和水平，形成全社会共

2023-12-29

406人看过
安全生产监督管理
专家解读《安全生产法》

近日，温岭十五届人大常委会举行第五次法制讲座，邀请浙江省安全生产监督管理局政策法规处副处长刘处长对《中华人民共和国安全生产法》进行了解读。《安全生产法》作为我国安全生产领域的基本法律，从2002年11月正式实施，至今已施行了近12年，对建立安全生产的法治秩序、强化安全生产的监督管理、预防和减少生产安全事故、维护人民群众生命和财产安全发挥了不可替代的作用。讲座中，刘处长结合一个个真实案例，围绕安全生产面临的形势及存在的问题等内容，对生产安全事故报告和调查处理条例及相关安全生产法律法规进行了全面、系统的阐述。当前温岭正开展安全隐患大整治，6月又是全国安全生产月，在这样的背景下，进一步学习安全生产法律、提升安全生产意识、规范安全生产行为显得尤为重要。此外，今年2月25日第十二届全国人大常委会第七次会议首次审议了《安全生产法修正案(草案)》，草案着眼事故预防，从企业责任、政府监管、问责惩处等方面提

2023-04-24

310人看过
管制
应网络安全法规定,如何保障网络信息安全

《中华人民共和国网络安全法》第四章网络信息安全第四十条网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门

2023-05-04

347人看过
法律综合知识
网络司法拍卖规定解读

网络司法拍卖规定指的是人民法院应当采取网络司法拍卖的方式处置需要以拍卖方式处置的财产，法律另有规定的除外，网络司法拍卖时应当在互联网上向全社会全程公开，接受社会监督。一、网络司法拍卖规定解读网络司法拍卖规定解读如下：1．人民法院以拍卖方式处置财产的，应当采取网络司法拍卖方式，但法律、行政法规和司法解释规定必须通过其他途径处置或者不宜采用网络拍卖方式处置的除外；2．网络司法拍卖应当在互联网拍卖平台上向社会全程公开，接受社会监督；3．网络服务提供者由申请执行人从名单库中选择；未选择或者多个申请执行人的选择不一致的，由人民法院指定。二、网络司法拍卖有哪些优势网络司法拍卖有以下的优势：1．网上拍卖加快了信息的传递。在网上，一个好的拍卖订单可以在几个小时、甚至几分钟时间里传遍全国，乃至全球，这对加快拍卖成交、加速商品流通起了至关重要的作用。2．网上拍卖增大了拍卖中买家、卖家信息传递的数量。买家、卖家

2022-08-05

291人看过

报警
网络安全的安全隐患

（一）Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。（二）Internet的数据传输是基于TCP／IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。（三）Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。（四）在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。（五）电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。（六）计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以

2023-03-25

152人看过
产品
网络安全整体解决方案

网络安全是一个系统，它是以补充的方式为信息资产提供安全的联网设备、技术以及最近实践的集合体。因此考虑部署安全系统是为了减轻不同类别的威胁。在对用户提出的网络安全设计方案中，服务器安全维护网会为用户提供全面周到的安全分析以及安全设计实施方案。网络信息技术的不断推进创新的同时，信息安全隐患也与之同步的产生，安全威胁无处不在。因此对于用户网络的所有的安全隐患，服务器安全维护网将在安全分析阶段将所有潜在的安全隐患进行放大化，找到出用户网络目前所存在的缺陷。服务器安全维护网拥有国内一流的安全服务与分析小组，了解国内用户常见的网络情况以及存在的问题。可以充分地了解和发掘用户网络的使用情况以及潜在风险。对于安全方案的实施，服务器安全维护网凭借多年来专业的服务及实施经验。确保在设计的安全方案中，可以为用户一一解决安全分析中找到的隐患。提出具有实际成效的安全实施部署方案。因此通过适当的安全方案设计可以将用户

2023-06-06

164人看过
国务院
新网络安全法解决了哪些问题

《网络安全法》共计七十多条，对网络安全各方面事项行了规定。从宏观来看，本法的出台将解决长期困扰网络安全工作的一些基础性问题。1、明确了网络安全工作的内涵最大程度地取得社会共识是网络安全立法首要问题。本法广泛征求社会意见，可以说集中了社会各方面智慧，综合了社会各方诉求，最大可能地凝聚社会共识。本法中的网络安全指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。以法律形式明确上述内容，廓清了长期以来社会对网络安全含义的争论，有利于在一个较长时期内，统一社会各方的思想和行动。2、明确了网络安全的工作体制《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监

2023-03-17

293人看过
网络犯罪
网络诈骗罪新司法解释解读

一、网络诈骗罪新司法解释解读网络诈骗罪新司法解释解读为网络诈骗的立案标准、处罚标准、赃物的收缴等。公安机关侦办电信网络诈骗案件，应当随案移送涉案赃款赃物，并附清单。人民检察院提起公诉时，应一并移交受理案件的人民法院，同时就涉案赃款赃物的处理提出意见。利用电信网络技术手段实施诈骗，诈骗公私财物价值三千元以上、三万元以上、五十万元以上的，应当分别认定为《刑法》第二百六十六条规定的数额较大数额巨大数额特别巨大。二年内多次实施电信网络诈骗未经处理，诈骗数额累计计算构成犯罪的，应当依法定罪处罚。二、网络诈骗报案流程是什么网络诈骗报案流程如下：1.当地报案。因为网络欺诈涉嫌犯罪，第一步肯定要带齐证据，到网监公安机关网络警察部门报案（最好是区一级公安部门，派出所基本无相应警种），立案后才可以进行下一步侦查和处理。2.披露经过。网上交易保障中心等专业网站，作为行业组织或第三方机构，不是国家执法机关，没有执

2023-06-04

199人看过

法律综合知识
网络安全法四大主体

网络安全法四大主体：国家，主管部门，网络运营者，网络使用者。《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。法律依据：《中华人民共和国网络安全法》。《中华人民共和国网络安全法》。

2022-02-25

194人看过
罚金
《食品安全法》解读四：法律责任

《食品安全法》规定：第八十四条违反本法规定，未经许可从事食品生产经营活动，或者未经许可生产食品添加剂的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品、食品添加剂和用于违法生产经营的工具、设备、原料等物品；违法生产经营的食品、食品添加剂货值金额不足一万元的，并处二千元以上五万元以下罚款；货值金额一万元以上的，并处货值金额五倍以上十倍以下罚款。第八十五条违反本法规定，有下列情形之一的，由有关主管部门按照各自职责分工，没收违法所得、违法生产经营的食品和用于违法生产经营的工具、设备、原料等物品；违法生产经营的食品货值金额不足一万元的，并处二千元以上五万元以下罚款；货值金额一万元以上的，并处货值金额五倍以上十倍以下罚款；情节严重的，吊销许可证：（一）用非食品原料生产食品或者在食品中添加食品添加剂以外的化学物质和其他可能危害人体健康的物质，或者用回收食品作为原料生产食品；（二）生产

2023-06-06

240人看过
管制
论网络安全法的特点

（1）机密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。（2）完整性。是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。（3）可用性。是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息及相关资料。《网络安全法》个人信息保护有哪些内容？1、《网络安全法》作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息，并规定了相应法律责任。2、除严防个人信息泄露，《网络安全法》针对层出不穷的新型网络诈骗犯罪还规定：任何个人和组织不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪

2023-07-03

416人看过
网络赌博
网络赌博判决的法律解读

以营利为目的，聚众赌博或者以赌博为业的，处三年以下有期徒刑、拘役或者管制，并处罚金。开设赌场的，处三年以下有期徒刑、拘役或者管制，并处罚金；情节严重的，处三年以上十年以下有期徒刑，并处罚金。实施赌博犯罪，有下列情形之一的，依照刑法第三百零三条的规定从重处罚：（一）具有国家工作人员身份的；（二）组织国家工作人员赴境外赌博的；（三）组织未成年人参与赌博，或者开设赌场吸引未成年人参与赌博的。通过赌博或者为国家工作人员赌博提供资金的形式实施行贿、受贿行为，构成犯罪的，依照刑法关于贿赂犯罪的规定定罪处罚。网络参与赌博如何定罪参与赌博并且赌资超过500元的就算数额较大，就可以被拘留5天以下，或者罚款500元。情节严重的，将处10天到15天的拘留，并处500元到3000元的罚款。网络赌博同样适用以上处罚。只有在网络上聚众赌博或者以赌博为业的情形才可能触犯刑法，将判3年以下有期徒刑、拘役或者管制，并处罚金

2023-07-04

387人看过

管制
网络安全法的法律知识

长期以来，社会各界十分关注网络安全，强烈要求依法加强网络空间治理，规范网络信息传播秩序，惩治网络违法犯罪，使网络空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网络安全相关立法。为适应国家网络安全工作的新形势新任务，落实党中央的要求，回应人民群众的期待，十二届全国人大常委会把制定网络安全方面的立法列入了今年的立法工作计划中。一、《网络安全法》通过表决11月7日，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。该法涉及六大亮点。亮点一：不得出售个人信息近年来，警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非

2023-05-04

68人看过
管制
食品安全法解读是怎样的

一、食品安全法解读是怎样的新修订的《食品安全法》确立了食品安全工作的新理念，在总则中规定了食品安全工作要实行预防为主、风险管理、全程控制、社会共治的基本原则，要建立科学、严格的监管制度。在预防为主方面，强化了食品生产经营过程和政府监管中的风险预防要求。例如，将食品召回对象由原来的食品生产者发现其生产的食品不符合食品安全标准，应当立即停止生产，召回已经上市销售的食品修改为食品生产者发现其生产的食品不符合食品安全标准或者有证据证明可能危害人体健康的，应当立即停止生产，召回已经上市销售的食品。在风险管理方面，提出了食品药品监管部门根据食品安全风险监测、风险评估结果和食品安全状况等，确定监管重点、方式和频次，实施风险分级管理。在全程控制方面，提出了国家要建立食品全程追溯制度。食品生产经营者要建立食品安全追溯体系，保证食品可追溯。在社会共治方面，强化了行业协会、消费者协会、新闻媒体、群众投诉举报等方

2023-06-06

132人看过