在大多數(shù)業(yè)內(nèi)人士看來,2013年“棱鏡門”事件全面拉響了全球網(wǎng)絡(luò)空間安全的警報。
“導(dǎo)致網(wǎng)絡(luò)安全問題存在的原因很多,基本上都是長期積累逐步顯現(xiàn)出來的,我們需要透過‘棱鏡門’事件的表象,認(rèn)識其背后深層次的產(chǎn)生原因。”國家創(chuàng)新與發(fā)展研究會網(wǎng)絡(luò)空間戰(zhàn)略研究中心主任秦安說。
秦安注意到,我國信息安全迫切需要組建一支專業(yè)的、具有“最高權(quán)威”的國家級隊伍,主動出擊,對存在信息安全的各個環(huán)節(jié)進(jìn)行嚴(yán)格的盤查,并進(jìn)行深入、客觀、系統(tǒng)的評估。
受訪專家認(rèn)為,下一步應(yīng)盡快完善我國網(wǎng)絡(luò)安全的法律法規(guī)。
“應(yīng)該說,加速推進(jìn)我國網(wǎng)絡(luò)與信息安全綜合性立法已經(jīng)刻不容緩。”對此,主要從事網(wǎng)絡(luò)與信息安全法律、電子數(shù)據(jù)研究的公安部第三研究所助理研究員黃道麗介紹,目前我國網(wǎng)絡(luò)與信息安全相關(guān)法律基本上是“補丁”式立法,散見于刑法、治安管理處罰法、保密法等法律中。
針對下一步國家關(guān)于網(wǎng)絡(luò)信息安全的立法,作為國家社科基金青年項目“大數(shù)據(jù)時代個人信息安全規(guī)制研究”的研究人員,上海社會科學(xué)院信息研究所助理研究員張衠建議說,在立法理念上,要厘清安全與發(fā)展的關(guān)系。
“互聯(lián)網(wǎng)時代的治理需要立法者立足現(xiàn)實并具有前瞻性眼光,以應(yīng)對層出不窮的新技術(shù)、新應(yīng)用帶來的法律挑戰(zhàn)和監(jiān)管困境。在互聯(lián)網(wǎng)環(huán)境下,立法所立足的技術(shù)背景和社會條件都處于急速的變化發(fā)展之中,法律的制定與實施既需要有前瞻性也要正視現(xiàn)實的可操作性,盡可能以相對穩(wěn)定的法律規(guī)范去適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。對于重點問題先行立法,使之有法可依,并在立法過程中不斷適應(yīng)新形勢,出臺具體的管理細(xì)則。”張衠說。
此外,張衠通過梳理近年來我國主要的網(wǎng)絡(luò)空間安全立法、執(zhí)法與政策措施注意到:“要實現(xiàn)我國網(wǎng)絡(luò)空間安全的可管可控,保障關(guān)鍵基礎(chǔ)設(shè)施安全,要完善政府采購制度,對關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)實施信息安全審查制度。”
對此,黃道麗透露說:“近期,國家開始啟動國家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和互聯(lián)網(wǎng)信息服務(wù)等方面的專項立法。但從國家形勢出發(fā),要落實中央提出的‘總體國家安全觀’,就必須制定綜合性立法,明確規(guī)定網(wǎng)絡(luò)與信息安全的基線,為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)。”
張衠說,同時,立法要明確規(guī)范數(shù)據(jù)的收集、利用和跨境流動,建立可信任的數(shù)據(jù)安全保障機制,加強執(zhí)法部門的定期核查。對金融、能源、醫(yī)療、稅收、財政等涉及重大公共利益的行業(yè)信息,應(yīng)當(dāng)給予特別保護(hù)。