学好网络安全法
主管部门落实《网络安全法》的措施
“增强忧患意识,做到居安思危”,是习近平提出总体国家安全观的出发点。《网络安全法》的出台具有鲜明的针对性。在本法通过后不久国家网信办发布的《国家网络空间安全战略》,就列举了网络安全形势日益严峻,网络渗透危害政治安全,网络攻击威胁经济安全,网络有害信息侵蚀文化安全,网络恐怖和违法犯罪破坏社会安全等风险和挑战,按照总体国家安全观,这些风险和挑战不加防范和制止,任其发展势必动摇国家安全。毫无疑问,这些风险和挑战并非随着《网络安全法》的发布就自动消失。法律的生命力和权威在于实施,《网络安全法》确立了法律原则,也就授予行政机关执行法律、制定实施细则规范的权力。《网络安全法》公布和实施以来,有关主管部门密集出台了一系列规章和规范性文件加以落实。
在网络设施安全方面,2016年8月,国家网信办发布《关于加强国家网络安全标准化工作的若干意见》,就科学构建网络安全标准体系的方面提出方案。2017年5月,网信办发布《网络产品和服务安全审查办法(试行)》,规定关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,审查重点是网络产品与服务的安全性和可控性。7月,网信办发布《关键信息基础设施安全保护条例(征求意见稿)》,对支持和保障措施、关键信息基础设施范围、运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估等作了具体规定。10月,网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》,要求互联网新闻信息服务提供者建立健全新技术新应用安全评估管理制度和保障制度,自行组织开展安全评估,并报请国家或者省级网信办组织开展安全评估。
在网络运行安全方面,2017年6月,国家网信办发布《国家网络安全事件应急预案》,将网络安全事件分为特别重大、重大、较大、一般四级,规定了各级领导机构、办事机构和各部门的职责和应急办法。同月,针对网络新型业务层出不穷的现状,工信部出台《互联网新业务安全评估管理办法(征求意见稿)》,所谓“互联网新业务”,是指“电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务”,经营者拟将此类新业务面向社会公众上线的,应当按照规定进行安全评估。9月,工信部发布《公共互联网网络安全威胁监测与处置办法》,建立网络安全威胁信息共享平台和公共互联网网络安全威胁认定制度,明确了网络运营者的监测与处置义务。
在网络数据安全方面,4月,网信办发布《个人信息和重要数据出境安全评估办法(征求意见稿)》,就《网络安全法》规定的网络运营者在境内运营中收集和产生的个人信息和重要数据应当在境内存储,因业务需要向境外提供的,应当进行安全评估(第三十八条),制定了具体办法。
主管部门出台配套文件更多在有关网络内容安全方面。新闻信息服务事关网上舆论导向,始终是监管的一个重点。早在《网络安全法》通过之前,2016年8月,国家网信办就贯彻习近平关于“网上信息管理,网站应负主体责任”的指示,对 8家从事互联网新闻信息服务的商业网站进行了专项检查,发现存在信息内容安全保障漏洞较多等不容忽视的问题,对新闻信息服务网站提出了完善总编辑负责制等八项要求。2017年5月,网信办以一号令发布新修订的部门规章《互联网新闻信息服务管理规定》,将互联网新闻信息服务许可分为互联网新闻信息采编发布服务、转载服务、传播平台服务,规定“通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动”,以保证新闻信息线下线上一个标准,传统媒体禁止的内容,新媒体同样不准传播,是本世纪第三件规定互联网新闻业务许可的规章。不久,网信办又发布《互联网新闻信息服务许可管理实施细则》,细化“规定”有关条款。10月,网信办出台《互联网新闻信息服务单位内容管理从业人员管理办法》,首次从制度层面明确了从业人员行为规范,加强教育培训的要求,以及监督管理的措施,把党管媒体的原则延伸到新媒体领域。10月,国家新闻出版广电总局下达《关于加强广播电视节目网络传播管理的通知》,要求对网络传播的广电节目严格审查把关。
随着网络直播勃兴,2016年秋冬,三家主管部门先后出台规制文件,即:国家新闻出版广电总局《关于加强网络视听节目直播服务管理有关问题的通知》(2016.9.)、国家网信办《互联网直播服务管理规定》(2016.11.)、文化部《网络表演经营活动管理办法》(2016.12.)。其中网信办文件提出开展互联网新闻信息直播业务中的服务提供者和直播发布者都应当依法取得互联网新闻信息服务资质的“双资质”要求。
同时,对社交媒体的监管明显强化。2017年8月,网信办发布《互联网论坛社区服务管理规定》,要求互联网论坛社区服务提供者落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,不得利用互联网论坛社区服务发布、传播法律法规禁止的信息。同时还有《互联网跟帖评论服务管理规定》,要求网站实行用户实名制,加强弹幕管理,建立跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息。9月,网信办发布《互联网用户公众账号信息服务管理规定》,要求互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施,建立黑名单管理制度。同月出台的《互联网群组信息服务管理规定》,细化了群组服务提供者的责任,并提出群组建立者、管理者应当履行群组管理责任。