对话业内学者:保障网络安全要以法治为根基

  对话行业学者:维护网络安全应立足法治

  北京师范大学教授刘德良,北京师范大学教授王思新,政法学院副院长,中华人民共和国政法学院副院长赵力实习生“法制日报”社长周思对话动机来自国家互联网信息中心的消息说,中国即将启动“网络安全审查系统”,该系统规定,系统地使用与国家安全有关的重要信息技术产品和服务网络安全审查的范围和标准是什么?信息产业和个人信息安全有什么影响?在这些问题上,法制日报“与该领域的专家学者进行对话,网络治理专家缺乏统一协调特:今年2月,中央网络安全与信息化领导小组成立。中共中央总书记,国务院主席,中央军委主席习近平担任领导。在中央新闻网领导小组第一次会议上,习近平提出,没有网络安全就没有国家安全,网络安全已经上升到国家战略层面。舆论普遍认为,引入网络安全审查制度和中央政府对网络安全的重视是密不可分的。刘德良:在国家,国际和个人层面,我们都将面临互联网时代。在国际关系上,在互联网时代,一方面要维护国防,军事,政治,经济,文化等狭义的国家安全,同时在建设国际秩序在互联网时代,我们的国家是不能置身事外的,从斯诺登事件暴露的情况来看,我国在网络安全方面面临的问题也越来越严重,在网络安全领域,美国遥遥领先我们在技术和实际应用方面都需要我们的政府来重新评估和认识我国网络安全的威胁。国家互联网信息办公室新闻发言人吴军说,近年来,中国的政府部门,机关,企业,高校和电信骨干网络遭受了大规模的入侵和监控。去年六月初发生的斯诺登事件,已经给世界各国敲响了警钟,充分证实没有网络安全就没有国家安全。王思新:从互联网进入中国开始,中国政府在发展网络基础设施的同时,也更注重互联网安全。例如,互联网接入机构有义务确保互联网通信的安全。重要数据应当保存在60天以上的完整记录中,由有关部门审核,这些都反映了政府对网络安全的重视,同时也有一些需要改进的地方“对互联网安全的措施。例如,涉及互联网的立法在立法方面存在普遍的弱点和部门隔离。我们的安全措施显然是局部的。互联网安全缺乏顶级设计,不把互联网安全视为一个统一的,雄心勃勃的系统工程。尽管法例涵盖互联网相关的安全问题,九龙的网络管理和水务管理权力和责任的分工也使得难以统一和有效地协调运作的各个部分和网络从治理的角度看安全尚未上升到国家整体战略。一系列加强网络安全的举措记者:虽然过去在网络治理的过程中,我们有一些不足之处,但值得注意的是,在过去的一两年里,从中央到地方,在网络的法律保障安全刷新移动。王思新:这是真的。在立法方面,我们从保护个人数据安全的角度出发,开始实施网络实名制。目前,个人资料的保护也进入了全国人大的立法规划。去年,中国开始对立法层面的互联网信息管理立法进行大量的调查和论证工作。在执法领域,去年我们采取了有针对性的措施,在互联网上传播谣言等行为。为此,两国高层也出台了司法解释。所有这一切都可以看作是中国重建网络秩序的努力,正是在这个背景下,网络安全审查制度才得以实施,我们已经认识到网络安全的重要性,并开始认真解决网络安全问题。国家又采取了一系列措施,实行网络安全审查制度,代表我国网络安全工作有了新的思路,从网络硬件,网络运行开始,解决可能存在的底层软件安全问题。 :据了解,欧美国家已经为整个信息安全链建立了详细的审查制度,例如在美国,安全审查不仅限于产品安全绩效指标,还要考察产品开发过程,程序,步骤,方法,产品交付方式。过去,我国只是多余的网络管理而已功能合规测试和低级安全评估。目前,网络产品和服务正逐步向更深层次发展。这是否意味着对内容的审查会更加彻底和严格?刘德华:过去我们对基础设施的审查没有足够的重视。实际上,国外的网络安全更重视基础设施安全。因此,今后我国应该重新审视构成网络安全的产品和服务。美国进行特定的相关在线审查,包括产品的服务和整个产业链,也包括商业背景等主题,我们对未来的审查应该比这更严格。维护我们的网络安全,也是为了维护我们的民族工业王新松:我们需要评估和审查组成网络运营的所有部分,包括主要的硬件设施和重要的软件设施,需要建立一个全国统一的系统,产品和各个职能部门的平台上升,虽然不是信息,不是意识形态,意识形态,但这是决定思想安全和整个网络顺利运行的重要因素,互联网审查应纳入法律和秩序的轨道。媒体认为网络安全审查制度的建设是网络化的重要举措安全和法律保护。在保护互联网安全方面,现在和将来仍然有很大的法治空间。王思新:网络安全审查系统的实施是告诉你,为了网络安全,今后我们将对网络产品进行评估和审查。但具体如何操作,没有明确的过程和过于具体的要求。要使之成为一个长效的制度,就必须逐步纳入法制。刘德良:中国作为一个法治国家,站在世贸组织的机制之上。依法维护网络安全,有必要在立法上建立相应的网络安全法律制度。以前的评论主要集中在防火墙,防病毒软件等方面,并没有检查硬件乃至底层的操作系统。因此,未来的网络安全审查的对象,范围,审查程序以及今后的惩罚措施都应该做到“法律可以”。有了明确的法律依据,法律只能依法执行,一旦违反中国法律,就必须受到惩罚。除要求退出中国市场外,还要承担起诉,司法介入等法律责任。我国要大力鼓励科技产业的发展,在技术上下功夫,重视观念和意识,树立安全感,公民必须有网络安全的紧迫感,但这一切都是基于法治为基础。链接:美国网络安全评估网络安全评估是对国家安全和社会稳定信息系统使用的信息技术产品和服务进行测试,评估,监控和持续监控的过程。 2000年,美国率先对国家安全体系中采购的产品进行安全审查,随后出台了联邦政府云计算服务和国防供应链安全审查政策,落实国家安全体系,国防系统,联邦政府系统全面覆盖,不仅针对产品和服务,而且针对产品和服务提供商,随后,美国等西方国家逐步建立了各种形式的网络安全审查制度,国家安全和防范供应链安全风险,把全面,综合的供应链安全审查战略提升到国家战略层面,美国网络安全审查标准和程序不公开,美国完全封闭了供应链安全审查流程,标准和机制,没有透露原因d原因,不接受供应商投诉,主要考虑对国家安全,正义和公共利益的潜在影响,审查没有一定的时间限制。美国网络安全评估的内容并不局限于技术。联邦政府不仅要求审查产品安全绩效指标,还要检查产品开发过程,程序,程序,方法,产品交付方式等,要求企业证明自己的产品已经达到了所要求的安全强度。美国要求受审查的公司签署网络安全协议。协议通常包括:通信基础设施必须位于美国;通信数据,交易数据,用户信息等仅存储在美国;如果外国政府要求获得通信数据,国防部国土安全部批准;配合美国政府对员工进行背景调查。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--智能设备