网络安全法适用指南
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

第三节 网络安全管理工作的方针和原则

适用要点

1.网络安全管理工作的方针

2.网络安全管理工作的原则


从技术理性的角度来看,任何技术的发明都是客观的,但对于技术的利用是主观的。网络技术既可以被善意地用于信息交流、共享等,也可以成为不法分子窃取信息、入侵、攻击、敲诈勒索的工具。网络安全管理是充分发挥网络积极作用、最大限度减少网络滥用行为的重要举措。《网络安全法》第三条规定:“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”网络安全管理工作的方针和原则,是网络安全管理工作开展的指导思想,只有遵循这些方针和原则,才能保证网络安全管理工作一直保持在较为合理的“中轴线”上。

一、网络安全管理工作的方针

在坚持网络安全和信息化发展并重的基本原则下,《网络安全法》明确了网络安全管理工作的方针:积极利用、科学发展、依法管理、确保安全。明确了“十六字”方针对网络技术的立场和网络安全管理工作方向,对我国网络安全技术发展、网络空间安全保障具有重要指导作用。积极利用是指应正确认识和评估网络的正、负作用,主动应对网络带来的挑战,克服各种不适应,利用网络的信息交流和知识共享的工具属性,充分发挥其促进技术创新、经济发展、文化繁荣和社会进步的积极作用;科学发展是指在研判、尊重网络运行和发展规律的基础上,以“网络安全为人民、网络安全靠人民”为出发点和目的,强化顶层设计和规划,通过发展解决安全问题,做到以安全保发展、以发展促安全;依法管理,就是要明确政府、企业和个人等网络空间各主体的权利(力)、行为边界,积极推进网络空间法治化进程,做到科学立法、严格执法、公正司法、全民守法;确保安全,就是要增强网络安全意识,加大投入,提升网络安全保障能力和水平,确保网络的运行安全、数据安全和内容安全,做到及时处置网络安全威胁、发生网络安全事件后迅速恢复。

二、网络安全管理工作的原则

(一)适度安全原则

网络的开放性和自身固有的脆弱性,使国家安全、社会公共利益以及个人权利面临着来自各方面的威胁,国家应在技术允许的范围内保持适当的安全要求。所谓适度安全,一方面要求遵循比例原则,即安全保护立法的范围、采取的措施和手段,要和网络应用的重要性相一致;另一方面要考虑成本,即网络安全的投入成本要和信息系统和应用的重要性一致,为了安全而不计成本地投入的观念不可取。

(二)积极预防原则

积极预防原则,是指网络空间各主体采取各种技术防范措施,完善各项管理制度,规范网络安全教育,以法的强制性防范网络产品和服务在研发和应用过程中的各种安全风险。正如与传统安全一样,信息安全风险具有“不可逆”的特点,信息安全法律必须采取预防为主的法律原则。但是由于信息安全威胁的全局性特点,其法律原则更应当采取积极主动的预防原则。从发现威胁、降低风险、控制风险的各个环节构建信息安全法律保障能力。

(三)重点保护原则

网络空间安全涉及范围比较广泛,确定网络空间安全的关键环节,强化对关键环节的保护,是实现《网络安全法》目的的根本保证。近年来,世界各国都在加强对关键基础设施的保护,制定了比较详尽的法律。我国《网络安全法》在第三十一条规定,对关键信息基础设施实行重点保护。近年来,欧盟提出欧洲关键基础设施和其成员国关键基础设施的概念,认为同时影响到两个成员国以上安全的基础设施为欧洲关键基础设施,并基于这样的认识,于2004年10月发布了《关于反恐中关键基础设施保护通报》。2005年11月,欧盟委员会采用了《欧盟关键基础设施保护计划项目绿皮书》,2007年2月作出了“关于建立恐怖主义和其他安全威胁预防、预警和后果管理的特别计划”的决定。近年来,美国的网络安全治理也着重强调数字基础设施是美国的重要战略资产,国家应当基于安全需要,优先保护数字基础设施。

(四)“谁主管、谁负责”与“协同”原则

“谁主管、谁负责”原则体现了网络空间需要合理分配网络信息安全风险的特点,要求互联网的建设、使用单位对由本系统造成的损害,或者严重影响社会公共安全、秩序的事件承担责任。《网络安全法》中关键信息基础设施主管部门的职责、网络运营者对其收集和处理的个人信息确保安全的规定,是“谁主管、谁负责”原则的体现。欧盟“关于建立欧洲网络信息安全文化”的决定要求每一个参与者都是保证安全的重要角色。倡导参与者根据其职责,了解相关安全风险、预防性措施,并承担相应责任、采取措施提高信息系统与网络的安全。

“协同”原则是应对网络信息安全复杂性和艰巨性挑战的必然选择。网络空间的安全问题的深度和广度不断拓展,传统现实社会的行政管理和执法分工需要做重大调整乃至革新。依靠一个职能部门的单一力量不能有效地防范和应对信息安全的挑战,必须坚持“既有分工又有协作,共同防范和应对网络信息安全”的原则。

网络安全立法必须将“谁主管、谁负责”原则与“协同”原则有机结合起来,既有分工又有合作,应当明确相关部门的职责,同时也应当明确部门之间协同治理网络空间的法律机制,以保障国家能够及时、有效地维护网络安全。以网络安全监控执法为例,需要公安、国家安全、通信监管部门、网络运营者各司其职、协同进行。

法条链接目录

1.中华人民共和国网络安全法

2.中共中央关于全面深化改革若干重大问题的决定

上一章目录下一章