聚焦《國家網絡空間安全戰略》:築起個人信息安全防火牆

2021-01-08 新華網客戶端

  2016年以來,僅涉網的侵犯公民個人信息的案件,公安機關辦理了1800多起,涉及犯罪嫌疑人達4200多人。公安部十一局副局長鍾忠日前在國家網信辦新聞發布會上介紹:「近年來國家治安形勢在整體上是積極的,刑事案件的數量在下降,但是網絡犯罪的案件數量是上升的。其中,涉及廣大民眾個人權益的網絡詐騙、盜竊以及黑客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長比較快。」

  伴隨著網際網路的發展,世界範圍內侵害個人隱私、侵害智慧財產權等違法犯罪經常發生。網絡監聽、網絡攻擊、網絡滲透、網絡恐怖主義對國家安全構成了嚴重的危害,已成為影響國家經濟社會發展和人民利益的重大戰略問題。

  2016年7月,中辦、國辦發布《國家信息化發展戰略綱要》;11月7日十二屆全國人大常委會第二十四次會議表決通過了《網絡安全法》;12月27日,國家網際網路信息辦公室發布《國家網絡空間安全戰略》。

  「《戰略》是指導未來10年國家網絡安全工作的綱領性文件,對推進網絡強國的建設、維護國家網絡安全意義重大。」 國家網際網路信息辦公室副主任王秀軍介紹,《戰略》提出依法治網、依法辦網、依法上網,讓網際網路在法制軌道上健康運行,保護網絡空間信息依法有序流動,保護個人隱私和智慧財產權。

  企業必須把個人信息保護的責任落到實處

  近期個人信息洩露的情況頻發,也有一些政府資料庫和大型企業的資料庫遭到洩露,資訊時代如何保障個人的信息安全?

  「網絡安全戰略、網絡安全法,都對個人信息保護提出了明確的要求。網絡安全戰略強調要維護公民在網絡空間的合法權益,強調保護個人隱私,強調打擊針對個人信息的違法犯罪行為;在網絡安全法中,更是對個人信息保護做了比較多的具體規定。」國家網際網路信息辦公室網絡安全協調局局長趙澤良介紹,把個人信息保護的法律要求落到實處,需要從多方面入手,要把有關個人信息保護的法律責任、法律要求落實到企業、機構。

  「大家經常到網上下載一些免費的APP,安裝時會有選項,服務條款、隱私協議,你同意嗎?實際上不同意就安裝不了,但這些服務條款和隱私協議是否符合法律要求,是否把法律有關個人信息保護的責任和義務都貫徹進去了呢?很多服務條款和隱私協議存在著授權企業超範圍採集個人信息的情況,或者授權企業在沒有十分必要的情況下和第三方共享個人信息的情況。」趙澤良舉例介紹說,對這些情況,應該按照法律要求儘快加以糾正。不能因為個人選擇了同意,企業就放鬆對個人信息的保護。

  一些企業以為提供的軟體是免費的,就無須承擔這方面的責任,這是不正確的。無論軟體是免費的還是有償的,都必須把個人信息保護的法律責任落到實處。

  信息的自由流動、數據的跨境傳輸,應建立在規則基礎上

  《網絡安全法》提出,關鍵信息基礎設施的運營者在中華人民共和國境內收集和產生的個人信息和重要數據應該在境內存儲,這一要求是否會影響數據的自由流動和國際貿易呢?

  信息直接影響個人隱私、個人在網上的財產安全,也影響國家經濟安全乃至國家安全。所以加強個人信息保護,加強重要數據的保護,這已成為各國的共識,也是各國的普遍做法。因此,對個人信息、重要數據,除非確有必要,不應該流出境外。

  針對這樣做會不會影響信息的自由流動,趙澤良回應,信息的自由流動、數據的跨境傳輸,都應該是建立在協議的基礎之上的。網際網路是因為TCP/IP協議誕生的,網際網路發展也是因為規則協議的發展而發展的,沒有協議和規則就沒有網際網路。如果離開了規則,離開了法律要求,討論數據、信息流動也就沒有實際意義。

  記者了解到,目前國家網際網路信息辦公室正在按照法律的要求制定有關數據出境的辦法,將會對數據出境評估工作作出具體要求。

  加強關鍵信息基礎設施保護是重頭戲

  關鍵信息基礎設施已經成為能源、金融、交通、通信的關鍵問題,成為國家的命脈。加強關鍵信息基礎設施保護是網絡安全工作的重頭戲。

  趙澤良說,理念上要從分而治之向總體防護調整。以前的網絡安全工作,更多的是講分清邊界,分清系統保護的責任,誰主管、誰運行、誰負責。如今,網絡廣泛互聯、深度融合、高度共享,對網絡安全工作提出了新要求。我們強調關鍵信息基礎設施保護,就是要強化頂層設計、戰略統籌、綜合施策,強調保護整體安全。

  關鍵信息基礎設施保護,也不是對現有網絡安全制度、規定的否定,比如等級保護制度,它是網絡安全工作的重要制度。但是無論是等級保護制度還是其他的制度,都應該根據形勢的發展、任務的發展,不斷地進行調整完善,以便在新的條件下發揮作用。

  「限制國外技術和產品進入」是誤讀

  《國家網絡空間安全戰略》提出了要推廣使用安全可控產品的要求,網絡安全法也有同樣的規定,其目的是維護廣大人民群眾在網絡空間的安全和利益,維護國家的網絡安全,而非搞貿易保護,更不是限制國外技術和產品的進入。

  推廣安全可信的產品,是否要限制國外的技術和產品進入呢?趙澤良表示,並不是這樣的。安全可控、自主可控,是倡導產品服務提供者不能利用提供產品服務的優勢來非法獲取用戶的信息,或者說損害用戶對信息的支配權;倡導產品服務提供者不能利用用戶對產品服務的高度依賴而損害用戶利益,搞不正當競爭。比如說停止必要的安全服務,強迫用戶更新換代升級等等。

  企業要把用戶利益的保護、建立用戶對產品服務的信心放到重要位置,不但要提供價廉物美的產品,還要提供安全放心的產品,這樣市場空間會更大。(記者 魏哲哲)

相關焦點

  • 網絡安全法治研究述評
    網絡安全的立法研究視角主要有,立法必要性、法律位階、立法原則、立法模式、立法體系,頂層設計與制度安排,利益平衡機制,網絡輿論治理、個人信息保護、數據安全保障、關鍵信息基礎設施防護和網絡安全信息共享,網絡安全等級保護制度,網絡安全意識教育,地方立法,借鑑國際立法經驗、加強網絡安全國際合作與國際立法,等等。網絡無國界,網絡安全是個全球性議題,沒有哪個國家可以獨善其身,網絡安全立法應當具有國際視野。
  • 美亞柏科啟動新網絡空間安全板塊
    來源:證券時報網近日,美亞柏科(300188)正式宣布啟動新網絡空間安全板塊,並把發展成為新一代網絡空間安全的龍頭企業定為下一階段戰略目標。自成立以來,網絡空間安全便是美亞柏科的主營業務之一。發展至今,公司在電子數據取證基礎上,不斷拓寬網絡安全的大航道,依託大數據信息化局部領先的行業優勢,研發新一代網絡大數據安全產品,由事後「電子數據調查取證」延伸到「網絡空間安全」事前事中事後全賽道,打造網絡空間安全防護體系。
  • 安全行業月報 | 百度發布《2020網絡黑灰產犯罪研究報告》,博智...
    《信息安全技術 防火牆安全技術要求和測試評價方法》將正式實施 新版防火牆國家標準實施後,將替代原有的防火牆國家標準,為各類防火牆產品的研發、測試和選型提供最權威的指導性意見。
  • 2020長沙網絡安全·智能製造大會網絡安全高峰論壇舉行
    本次論壇邀請了中國工程院院士孫玉就《電信網絡機理安全防衛討論》做專題報告,他首先分析了網絡空間的對抗態勢及信息系統安全、電線網絡安全的層次結構,隨後對構築信息系統第一道防線的必要性展開充分討論。此外,工信部網絡安全產業發展中心副主任李新社分享了關於新時代王安產業高質量發展的思考;中國電子商會自主創新與安全技術委員會理事長馮燕春從軟體治理角度闡述數字經濟安全發展;湘潭大學計算機學院·網絡空間安全學院院長李澄清著眼人才培養,探討如何培育網絡安全人才以助力網絡安全事業發展;中國電子科技委委員會王定健發表題為《大國博弈下的中國IT——兼論新一輪王新架構中的生態體系建設
  • 安全行業月報 | 百度發布《2020網絡黑灰產犯罪研究報告》,多家...
    世界網際網路大會組委會發布《攜手構建網絡空間命運共同體行動倡議》 世界網際網路大會組委會發布《攜手構建網絡空間命運共同體行動倡議》,提倡採取更加積極、包容、協調、普惠的政策,加快全球信息基礎設施建設,推動數字經濟創新發展,提升公共服務水平。 2.
  • 派拓網絡預測2021年網絡安全:個人數據隱私需重點保護
    2020年,5G網絡開始在很多國家商用,但是4G仍是多數運營商的首選,而類似DDoS等攻擊可以把用戶從5G網絡切回至4G,使得4G時代的影響在5G環境下成倍放大。預測二:人才短缺問題與您的想像有出入派拓網絡預測,網絡安全人才將持續出現供不應求的狀況。
  • 「網絡安全技術高峰論壇」主論壇 匯聚真知灼見 論道網絡安全
    9月18日,2017年國家網絡安全宣傳周「網絡安全技術高峰論壇」主論壇在上海舉行,論壇由中央網信辦和上海市人民政府指導、上海市委網信辦主辦。十餘位來自國內外知名企業的高管和學者,在論壇上結合目前網絡安全技術發展的現狀和存在的問題,從安全理念、新一代網際網路、關鍵信息基礎設施保護、個人信息保護等方面積極建言獻策,發表真知灼見,為維護網絡安全貢獻智慧和力量。
  • 360重慶安全大腦順利驗收!打造中國網絡安全戰略布局新裡程碑
    12月10日,記者從360公司獲悉,位於重慶市合川區的360重慶安全大腦項目順利通過項目竣工驗收。360重慶安全大腦基地作為360分布式國家安全大腦的西部節點,該項目的成功驗收標誌著中國網絡安全戰略布局的又一裡程碑。
  • 2020年國家網絡安全宣傳周:宏脈軟體倡議重視醫療信息安全
    由中央宣傳部、中央網信辦、教育部、工業和信息化部等聯合主辦的2020年國家網絡安全宣傳周,剛剛落下帷幕。本屆宣傳周的主題為「網絡安全為人民,網絡安全靠人民」。以線上宣傳為重點,線上線下相結合,通過「雲展覽」、線上論壇等多種方式深入開展宣傳教育活動。同時,從14日到20日期間,在全國範圍內舉辦了校園日、法治日等系列主題日活動,進一步提高群眾的網絡安全意識。
  • 網安宣傳|朋友,國家網絡安全宣傳周特別節目了解一下?
    在網絡上,我們的個人隱私和信息安全嗎?租售微信號真的能賺錢嗎?怎樣識別網絡謠言?……這些問題都可以在2020年國家網絡安全宣傳周特別節目中找到答案。作為網安周舉辦以來首次推出的大型特別節目,它到底有多特別?2020年國家網絡安全宣傳周特別節目現場。
  • 無錫:網絡安全同擔 網絡生活共享
    本月,梁溪區開展2020年「網絡安全同擔 網絡生活共享」網絡安全宣傳周集中宣傳活動。梁溪區委網信辦聯合公安梁溪分局通過設置網絡安全在線課堂、「網絡安全」迷你博物館、個人信息保護宣傳「五進」等系列活動,經過9月份的持續宣傳,提升梁溪網民的個人信息保護意識,呼籲網民保護個人信息,共同維護網絡安全,享受更安全、更放心的網絡生活。
  • AI技術保障用卡 廣發信用卡築起支付安全防火牆
    但是,帳戶安全、信用卡盜刷等非現金支付的安全問題依然值得關注。近日,廣發信用卡積極響應監管要求,開展支付結算安全教育。據了解,廣發信用卡近年來利用大數據和AI技術,為信用卡支付築起了安全防火牆。 廣發信用卡安全專家表示,不法分子往往冒充銀行工作人員,利用信用卡小額免密支付、pos機閃付等功能的漏洞,盜刷信用卡獲得非法利益。除此之外不法分子還通過付款二維碼植入病毒、發送連結侵入手機等完成盜刷。
  • 愛爾蘭發布《2019-2024國家安全戰略》
    科技戰略美國海事設施網絡遭Ryuk勒索軟體破壞據Zdnet網站12月30日消息,美國海岸警衛隊(USCG)發布安全公告表示,Ryuk Ransomware勒索軟體近期破壞了受美國《海上運輸安全法》(MTSA)監管的海事設施IT網絡,導致海上設施癱瘓30多個小時。
  • 專業聚焦!「網絡與信息安全」專題論壇報名約起來
    10月20—24日,寶安智慧安防企業創新展示活動將在深圳寶安舉辦,活動同期召開「網絡與信息安全」專題論壇。作為本次活動的主題論壇之一,特邀奇安信、安恆、360、深信服等行業內領軍企業代表作為演講嘉賓,聚焦網絡安全,全方位、多維度探討新時代下的網絡安全趨勢和挑戰,助推網絡安全產業新發展。
  • 中國網信網@你,2016網絡安全工作清單等你查閱!
    正法直度,築牢安全基石     《中華人民共和國網絡安全法》     十二屆全國人大常委會第二十四次會議11月7日上午經表決,通過了《中華人民共和國網絡安全法》。這是我國網絡安全領域的基礎性、框架性法律,明確加強關鍵信息基礎設施安全保護、完善個人信息保護,明確了網絡運營者的安全義務。
  • 最全網絡安全詞彙詞典來了!
    3.攻擊者 黑產 網絡黑產,指以網際網路為媒介,以網絡技術為主要手段,為計算機信息系統安全和網絡空間管理秩序,甚至國家安全、社會政治穩定帶來潛在威脅(重大安全隱患)的非法行為。例如非法數據交易產業。
  • 2020中國(濟南)網絡安全高峰論壇舉行
    本屆論壇以「新基建下的工業網際網路網絡安全」為主題,旨在深入貫徹落實國家及山東工業網際網路創新發展戰略,堅決維護網絡安全,全力推動新基建下網際網路健康發展。山東省委網信辦副主任趙樹嶺,國家計算機網絡與信息安全管理中心山東分中心主任安茂波,國家計算機網絡與信息安全管理中心山東分中心副主任兼總工程師趙煜,中國信息安全測評中心副主任溫哲,濟南市委常委、宣傳部部長楊峰,濟南市副市長、市政府黨組成員、市公安局局長吳德生,濟南市副市長、市政府黨組成員孫斌出席活動。
  • 【網絡安全周】網絡安全知識小測驗!來!試一試!
    【網絡安全周】網絡安全知識小測驗!來!試一試!普及網絡安全知識能學到什麼?如何提升全社會網絡安全意識和防護技能?在微信上向對方講道理,爭取對方悔改道歉並撤回以往言論回答錯誤 ✕ 點擊下方空白處看正確答案正確答案:C10、下列有關網絡安全的表述,正確的是()A. 尚沒有絕對安全的網絡,網民要注意保護個人信息回答正確 √B.
  • 感受「黑科技」 探訪網絡安全科技館
    網絡安全科技館。經濟日報-中國經濟網記者 佟明彪/攝 9月14日,2020年國家網絡安全宣傳周啟動,作為此次宣傳周核心場館的網絡安全科技館也正式開館。據介紹,網絡安全科技館以「網絡安全為人民,網絡安全靠人民」為立館之本,秉持「聚焦安全、支撐強網、服務產業、助力科普」的建設理念,圍繞個人、政企、社會等百姓身邊的場景,設置了200多個展項和1700多件展品,是國內外首個網絡空間領域的主題館,是普及網絡安全知識、匯聚產業力量、展示創新成果、繁榮精神家園的新平臺。觀眾與人工智慧機器人下象棋。
  • 全力築牢安全生產「防火牆」
    南通公安機關為期1年的公共安全專項整治行動,交出了一份亮眼「成績單」。全警動員聚焦道路交通、群租房、危險物品、寄遞物流、水域安全、重點目標「六大領域」,健全完善風險排摸、隱患整改、智慧監管「三大體系」,無死角「兜底翻」整治風險隱患,期間全市未發生一起重大安全生產事故,本質安全水平得到顯著提升。