A. 面對日益復雜的國際安全形勢我們必須樹立怎樣的國家安全觀念
維護國家經濟安全;維護國家網路空間安全;要確保文化安全;為太空、深海和極地等新型領域國家安全提供法律支撐。
一、強調要維護國家經濟安全。新國安法強調,國家維護國家基本經濟制度和社會主義市場經濟秩序,保障關系國民經濟命脈的重要行業和關鍵領域、重點產業、重大基礎設施和重大建設項目以及其他重大經濟利益安全。同時明確,國家建立國家安全審查和監管的制度和機制,對影響或可能影響國家安全的外商投資、特定物項和關鍵技術等進行國家安全審查。
二、明確了維護國家網路空間安全。新國安法第一次明確了「網路空間主權」這一概念,這可以理解為國家主權在網路空間的體現、延伸和反映。規定國家建設網路與信息安全保障體系,並加強網路管理,防範、制止和依法懲治網路攻擊、網路入侵、網路竊密、散布違法有害信息等網路違法犯罪行為,維護國家網路空間主權、安全和發展利益。
三、要確保文化安全。文化安全屬於國家安全觀中的非傳統領域,這是第一次在法律中明確規定要確保文化安全。其主要包含兩方面,一方面是強調培育和踐行社會主義核心價值觀;另一方面也是指中華文化的安全。中華文化是人類共同的文化財產,不能被西方文化所取代。新國安法明確規定,國家堅持社會主義先進文化前進方向,繼承和弘揚中華民族優秀傳統文化,培育和踐行社會主義核心價值觀,防範和抵制不良文化的影響,掌握意識形態領域主導權,增強文化整體實力和競爭力。
四、為太空、深海和極地等新型領域國家安全提供法律支撐。新國安法規定,國家堅持和平探索和利用外層空間、國際海底區域和極地,增強安全進出、科學考察、開發利用的能力,加強國際合作,維護我國在外層空間、國際海底區域和極地的活動、資產和其他利益的安全。這些領域不屬於任何一國,需要全人類的共同努力。
(1)中國國安網路安全審查擴展閱讀:
應當在實施過程中高度重視並妥善處理好維護國家安全與保障公民合法權利的關系。本質上,維護國家安全與保障公民合法權利二者並不矛盾,只是在法律實施的過程中,在一些具體措施的採用上,應當更加謹慎,嚴格把關,防止權力的濫用。如,技術偵查手段的運用,如果不嚴格把關,加強監管,就容易成為侵害公民合法權益的借口,這也是公眾比較擔心的一點,希望能夠引起有關部門的高度重視。
參考資料:中國共產黨新聞網-認清國家安全形勢樹立國家安全觀念
B. 專家解讀2019年《網路安全法》草案
一、重大歷史進步
網路安全不是今天才重要,網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務,可見決心之巨。只是網路安全立法之路實在艱辛,時國務院信息辦審時度勢,由信息安全條例角度入手,並連續數年推動其列入國務院法制辦二類立法計劃,之後未能再進一步。2008年後,國務院信息辦職能整體劃轉至工業和信息化部,有關方面意識到制定條例未必就比人大立法容易,且國務院行政法規無力調整現行上位法的法律規定,遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法,國家立法資源有限,每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法,還要考慮工業立法,一半指標已不得用,而信息化方向還有一部歷史更為悠久的電信法望眼欲穿,信息安全法終究連個隊都沒排上。期間,人大建議、政協提案不計其數,社會公眾翹首以盼,均無果。
此次草案公開徵求意見,表明這項工作進入了實質性立法程序,這是一個重大歷史進步。歡欣鼓舞之所在,不是因為草案具體內容,而源於徵求意見本身的象徵意義。時至今日,我們對網路安全立法不是搞清楚、看明白了,而是問題更多、更復雜了,很多觀點分歧可能更大了,網路安全立法難度不降反升,但突破恰恰在此時。中央網路安全和信息化領導小組成立後,中央領導同志英明決策,切實將網路安全提升到了國家安全和發展的高度,不但作出「網路強國」的全局戰略部署,更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等,無一不歷經多年論證而蹉跎,今朝方開花結果。
誠然,網路安全立法工作十分艱巨,草案肯定有這樣那樣的問題,但今天的一小步,是國家網路安全工作的一大步。我們應該寬容它、呵護它,使其不斷成熟、更加科學,成長為護佑國家網路安全和信息化發展的參天大樹。
二、彰顯國家意志,確立基本原則
草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多,還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法,這些「軟性」法律規定確有必要,其意在於宣示國家網路安全工作的基本原則,明確建設網路安全保障體系的主要舉措,從而為整體推進保障體系建設提供法律依據。
一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼,驅動之雙輪,要堅持以安全保發展、以發展促安全,不能簡單地通過不上網、不共享、不互聯互通來保安全,或者片面強調建專網。要努力實現技術創新和體制機制創新,不斷增強維護網路安全的新思路、新方法、新舉措、新本領,而不是因噎廢食、自甘落後。
二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸,網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋,且一筆帶過,然猶有石破天驚之意。
三是開展國際合作。網路安全是全球面臨的共同問題,中國對廣泛開展國際合作持積極態度,合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等,目標是推動構建和平、安全、開放、合作的網路空間。
四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明,網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立,有必要通過立法增強領導小組及其辦公室的權威性。草案規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括,對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作,由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作,由網信部門會同國務院有關部門制定辦法或組織實施。由此,政府向解決分散、多頭和重復管理邁出了關鍵一步。
五是加強行業自律。要充分發揮行業組織作用,指導行業組織成員加強網路安全防護,促進行業健康發展。
六是強化網路安全頂層設計。頂層設計至關重要,首先是要制定網路安全國家戰略,對外宣示主張,對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃,確保戰略落地,確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。
七是建立和完善網路安全標准體系,充分發揮標准在網路安全建設中的指導性、規范性作用。
八是加大財政投入,以加快產業發展,深化技術研發,提升網路安全創新能力。
九是做好宣傳教育和 人才 培養工作。首先,要開展經常性的網路安全宣傳教育;其次,要通過學歷教育和在職培訓,採取多種方式培養網路安全人才。
三、關鍵信息基礎設施保護工作進入正軌
關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全,與前者不完全一致,但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點,有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」,並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網,重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統,即俗稱的「2+8」,相關保護工作也常抓不懈。但整體而言,我們與國外差距很大,已是國家安全的軟肋,草案為此設立了「關鍵信息基礎設施的運行安全」一節。
一是擴展了保護范圍。縱觀世界各國,凡是已經開展了網路安全建設的國家,其關鍵基礎設施的范圍幾乎都遠超過我們,例如美國有17類,而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍,包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營,運營者可能對其列為國家關鍵信息基礎設施不適應,但當網路服務商的用戶達到一定規模時,其安全已經不再是企業自身問題,而成為一個公共問題、社會問題甚至國家安全問題,理應承擔更多責任。一些國外機構可能會拿這個做文章,但事實上美國的關鍵基礎設施有87%受私營企業控制。
二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度,其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用,這個要求只能是基線(即基本要求),其有必要但並不足夠,特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外,保護關鍵信息基礎設施涉及很多工作,不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單,還包括一系列的管理工作和公共平台建設,不能由一項制度取代其他制度,理應對此建立專門制度。草案提出,關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求,如網路安全審查、風險評估等,草案則在具體條款中進行了明確。
三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務,解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任,但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了,也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說,這不僅僅是免責的需要,也是推動工作的需要,因為這些內設機構如果沒有強制性依據,很難得到業務部門的配合。此外,以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查,但誰都不用負責,重點行業往往無所適從、疲於應付。為此,草案明確了行業主管部門的監督指導職責,這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門,草案授權國家網信部門統籌協調有關部門,建立協作機制。特別是在網路安全檢查工作中,要杜絕某個部門前腳走,另一部門後腳來的現象。
四、兼具綜合法與專門法的特點
網路安全包含的內容太多,當前需要立法規范的事項也很多,於是就有了綜合法與專門法的爭議。一個基本事實是,目前世界上鮮見網路安全的綜合法,有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護,近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。
作為第一部網路安全法(《電子簽名法》不應該計算在內),草案首先要體現綜合性,其側重點應該在以下四個方面:
一是要明確部門、企業、社會組織和個人的權利、義務和責任。
二是規定國家網路安全工作的基本原則和理念。
三是將成熟的政策規定和措施上升為法律,為政府部門的工作提供法律依據,體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次,這些規定和措施往往經過了實踐檢驗,部門間爭議較小,有利於提高立法效率。
四是建立國家網路安全的一系列基本制度、形成制度框架,這些基本制度帶有全局性、基礎性,是推動基礎性工作、夯實基礎能力所必需。
此外,為了突出實用性,草案還應部分體現專門法的特點。這應從三個方面去考慮:
一是實施重點防護,對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。
二是防範重大威脅。例如,信息系統安全受控於人是我們面臨的心腹大患,斯諾登事件使我們進一步看清風險所在,這就要對供應鏈安全進行規范。
三是對普遍性、長期存在的社會訴求予以響應。
總體看,草案比較好地處理了綜合法與專門法的關系問題,但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開),或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法,原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外,草案沒有突出對公民個人權益的更多保護,如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘,這不能不說是小的遺憾。
五、「網路安全」的定義還可以更為妥帖
「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色,效果有雲泥之別。近年的工作中,我們用過「信息安全」,也用過「網路安全」,學者們各抒己見,一些部門也喜歡朝向有利於自身職能的角度去解釋,這些自不待言。但中央網路安全和信息化領導小組成立後,已經基本將其統一為「網路安全」。當然,國安委還是使用「信息安全」,《國家安全法》使用的是「網路與信息安全」,但這些已不會造成工作上的障礙。
只是這個「網路安全」實是「CyberSecurity」之譯,非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此,當草案試圖從「網路空間」的內涵上去解釋「網路」時,便挑戰了大眾的科技常識底線,且出現了「網路是指網路和系統」的尷尬。當然,如果就這么用下去,倒也自成一脈,但草案轉眼就去使用狹義的「網路」了,如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等,這里都是指的「network」。由此,草案中頻繁出現自己與自己打架的情況。
而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全,更是與「網路空間主權」沒有關聯。
解決這個問題的途徑是,網路就是網路,不要讓網路去包括信息系統。即,自始至終使用傳統意義上的「Network」概念。對於「網路安全」,則按「網路空間安全」去解釋即可。
另外,草案的起草堅持問題導向,對一些確有必要,但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益,但對於什麼是「原則性規定」則要仔細琢磨。
C. 中國政府哪個部門負責管理網路安全的
不清楚你指什麼程度的安全
工信部——工業和信息化部,網站備案之類的一系列問題都管
公安局也有網警
國安局負責國家安全,如有涉及,肯定管
D. 國安局能查我單位網路安全時我能不能提供的ip地址和密碼嗎
能。國安局是指國家安全局,檢查單位IP都是一個,需要你提供IP地址和密碼即可,不會查到個人,主要檢查木馬病毒等問題。
E. 新形勢下的國家安全包括哪些方面
法律分析:新形勢下國家安全包括政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、網路安全、生態安全、資源安全、核安全等。
法律依據:《中共中央關於制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》十三、統籌發展和安全,建設更高水平的平安中國
堅持總體國家安全觀,實施國家安全戰略,維護和塑造國家安全,統籌傳統安全和非傳統安全,把安全發展貫穿國家發展各領域和全過程,防範和化解影響我國現代化進程的各種風險,築牢國家安全屏障。
49.加強國家安全體系和能力建設。完善集中統一、高效權威的國家安全領導體制,健全國家安全法治體系、戰略體系、政策體系、人才體系和運行機制,完善重要領域國家安全立法、制度、政策。健全國家安全審查和監管制度,加強國家安全執法。加強國家安全宣傳教育,增強全民國家安全意識,鞏固國家安全人民防線。堅定維護國家政權安全、制度安全、意識形態安全,全面加強網路安全保障體系和能力建設。嚴密防範和嚴厲打擊敵對勢力滲透、破壞、顛覆、分裂活動。
50.確保國家經濟安全。加強經濟安全風險預警、防控機制和能力建設,實現重要產業、基礎設施、戰略資源、重大科技等關鍵領域安全可控。實施產業競爭力調查和評價工程,增強產業體系抗沖擊能力。確保糧食安全,保障能源和戰略性礦產資源安全。維護水利、電力、供水、油氣、交通、通信、網路、金融等重要基礎設施安全,提高水資源集約安全利用水平。維護金融安全,守住不發生系統性風險底線。確保生態安全,加強核安全監管,維護新型領域安全。構建海外利益保護和風險預警防範體系。
51.保障人民生命安全。堅持人民至上、生命至上,把保護人民生命安全擺在首位,全面提高公共安全保障能力。完善和落實安全生產責任制,加強安全生產監管執法,有效遏制危險化學品、礦山、建築施工、交通等重特大安全事故。強化生物安全保護,提高食品葯品等關系人民健康產品和服務的安全保障水平。提升洪澇乾旱、森林草原火災、地質災害、地震等自然災害防禦工程標准,加快江河控制性工程建設,加快病險水庫除險加固,全面推進堤防和蓄滯洪區建設。完善國家應急管理體系,加強應急物資保障體系建設,發展巨災保險,提高防災、減災、抗災、救災能力。
52.維護社會穩定和安全。正確處理新形勢下人民內部矛盾,堅持和發展新時代「楓橋經驗」,暢通和規范群眾訴求表達、利益協調、權益保障通道,完善信訪制度,完善各類調解聯動工作體系,構建源頭防控、排查梳理、糾紛化解、應急處置的社會矛盾綜合治理機制。健全社會心理服務體系和危機干預機制。堅持專群結合、群防群治,加強社會治安防控體系建設,堅決防範和打擊暴力恐怖、黑惡勢力、新型網路犯罪和跨國犯罪,保持社會和諧穩定。