《网络安全法》专题研讨会内容纲要揭秘

　　【IT168 评论】2016年11月30日，公安部网络安全保卫局和国家网络与信息安全信息通报中心在中国人民公安大学举办《网络安全法》专题研讨会。参会人员涉及数十家部委领导、近200家央企信息化领导、200余家网络安全企业专家以及150多家测评机构研究人员。

　　会议重点有两项内容：一是由人大法工委领导介绍《网络安全法》立法背景和使用范围;二是由网络安全保卫局郭启全总工程师对《网络安全法》重点内容进行详细解读。下面小威对两位领导讲解内容纲要进行传达，以飨各位读者。

　　一、《网络安全法》立法背景和使用范围

　　1、《网络安全法》的顺利颁布源于四个方面的“顺利”

　　(1)领导重视：习近平总书记一开始就对《网络安全法》的起草做出重要指示;

　　(2)人大主导：张德江委员长对整个立法给予了大力支持;

　　(3)多部门支持协调：《网络安全法》的编制工作得到了人大、网信办、公安部、工信部等多个部门的大力支持配合;

　　(4)坚持开明立法：《网络安全法》在草案第一稿就向全社会公开，征集了包括网络安全厂商和广大网民在内的多方面意见。

　　2、重点强调本法的使用范围

　　对互联网、网络、网络空间进行区分，确定《网络安全法》的适用范围是网络。互联网太局限，网络空间外延太大，一部法律无法概括描述，最终确立为“网络”，指一种传输、处理信息的系统。

　　3、网络安全≠信息安全

　　特别强调网络安全不等于信息安全，两者有大幅的交集，但网络安全有特殊的内涵，包括网络的使用、运营。国家对网络的主权，符合国际惯例和一般做法。

　　二、郭启全总工对《网络安全法》重点内容进行详细解读

　　1、强调国家对网络的主权

　　强调国家对网络的主权，对外境攻击破坏行为有防御、惩治、制裁的权利。(小威观点：网络安全不止是要能防，调查取证也非常重要，审计、溯源、蜜罐诱捕及攻防演练等都有用武之地)

　　2、非常非常强调“等级保护”制度要上升到法律

　　《网络安全法》执行要贴近“等级保护”，通过对重要信息系统的定级才能知道什么是“关键”，在会议中数次高声强调“等保”!

　　本法针对的主体是国家、网络运营者(不仅是网络运营商，还包括关键基础设施的企业、甚至关键的私营企业)、公民及其他。郭启全总工明确表示：“原来大家在进行网络安全建设感到没有支撑，无法可依，现在终于有‘尚方宝剑’了，对于政府和企业也提出要求，必须支持网络安全建设。”

　　4、各级政府要支持网络安全

　　《网络安全法》针对各级政府考核有明确指标，各级政府必须拿出适当比例的资金用于网络安全，在对政府业绩考核中有2分给了对网络安全的支持，已经相当不少。

　　5、关键基础设施的保护

　　突出强调对CII(关键信息基础设施)必须落实国家等级保护制度，突出重点保护。(小威观点：工控安全大部分保护CII系统运转，非常重要)

　　国家建立网络安全监测预警和信息通报制度，按照规定统一发布网络安全监测预警信息。国家网信部门要协调建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。(小威观点：网络安全监测预警平台、安全风险测评和网络安全事件应急演练将愈加重要)