版權聲明:本文版權歸文章作者所有,僅代表作者觀點,本文不用於商業用途,僅為學習交流之用,如文中的內容、圖片、音頻、視頻等如有侵權,請及時聯系本站站長刪除。
本文來源於微信公眾號【 國瓴合規研究院】
【編者按】
本講義由上海國瓴律師事務所名譽主任、上海交通大學網絡空間治理研究中心主任壽步教授撰寫,內容取材於2016年11月我國網絡安全法發布以來至2023年2月底期間的相關規範性文件,權威性高,實用性強,可供關心網絡安全法律政策的讀者閱讀。連載共13篇。
目錄
第三章 網絡安全支持與促進制度
網絡安全法第二章網絡安全支持與促進包含第十五條至第二十條,主要涉及推進標準體系建設、支持技術和產業發展、推動社會化服務體系建設、促進數字資源開發利用、開展宣傳教育、培養專業人才等。本章對此進行討論。
第一節 推進標準體系建設、支持技術和產業發展
一、建立和完善網絡安全標準體系
關於網絡安全標準體系,網絡安全法第十五條規定:“國家建立和完善網絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網絡安全管理以及網絡產品、服務和運行安全的國家標準、行業標準。
國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。”
為了充分發揮生產、管理、科研、應用等各方面在各個行業、產業、企業、組織、機構的標準化工作中的作用,廣泛開展信息安全領域的標準化工作,經國家標準化管理委員會批準,全國信息安全標準化技術委員會(簡稱“信安標委”)於2002年4月成立。信安標委是在信息安全專業領域內,從事全國標準化工作的技術工作組織,負責全國信息安全標準化的技術歸口工作。主要工作範圍包括信息安全技術、機制、服務、管理、評估等領域的標準化技術工作。
信安標委由國家標準化管理委員會領導,業務上受中央網信辦指導。
二、統籌規劃支持網絡安全技術和產業發展
網絡安全法第十六條規定:“國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。”
第二節 推動社會化服務體系建設、促進數據資源開發利用
一、推進網絡安全社會化服務體系建設
(一)相關規定
關於網絡安全社會化服務體系建設,網絡安全法第十七條規定:“國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。”
與此相關,網絡安全法第二十三條規定:“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重複認證、檢測。”
第三十八條規定:“關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。”
這些規定中要求的相關認證、檢測和風險評估等活動,都需要專業服務機構來完成。促進和推動我國網絡安全社會化服務體系的發展,鼓勵相關專業服務機構開展網絡安全認證、檢測和風險評估等安全服務,可以為提升網絡產品和服務的質量及安全性,提升網絡安全保護水平發揮重要作用。
(二)相關機構
根據國家認證認可監督管理委員會、工業和信息化部、公安部、國家網信辦2018年3月15日發布的《關於發布承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄(第一批)的公告》,共有16家機構入選該名錄。
二、促進數據資源開發利用和創新網絡安全管理方式
關於數據保護利用和網絡安全管理方式,網絡安全法第十八條規定:
“國家鼓勵開發網絡數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
國家支持創新網絡安全管理方式,運用網絡新技術,提升網絡安全保護水平。”
(一)促進數據資源開發利用
信息技術與經濟社會的交匯融合引發數據迅猛增長。數據已成為國家基礎性戰略資源。大數據正對全球的生產、流通、分配、消費活動以及經濟運行機制、社會生活方式、國家治理能力產生日益重要的影響。全球範圍內,運用大數據推動經濟發展、完善社會治理、提升政府的服務和監管能力已成趨勢。有關發達國家相繼制定實施大數據戰略性文件,大力推動大數據發展和應用。當前,我國迫切需要通過大數據應用,推動經濟轉型升級,促進創業創新。堅持創新驅動發展,加快大數據部署,深化大數據應用,已成為穩增長、促改革、調結構、惠民生和推動政府治理能力現代化的內在需要和必然選擇。因此,網絡安全法第十八條第一款作出相應規定。
2015年國務院印發《促進大數據發展行動綱要》。
(二)支持創新網絡安全管理方式
維護網絡安全工作,技術是基礎,管理是關鍵。應當及時更新管理理念,不斷創新管理方式和運用領先的技術,才能有效應對層出不窮的新的網絡安全風險和威脅,不斷提升網絡安全保護水平。因此,網絡安全法第十八條第二款作出相應規定。
第三節 開展宣傳教育、培養專業人才
一、開展網絡安全宣傳教育
關於開展網絡安全宣傳教育,網絡安全法第十九條規定:“各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育,並指導、督促有關單位做好網絡安全宣傳教育工作。
大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。”
中央網絡安全和信息化領導小組決定每年開展國家網絡安全宣傳周活動。網絡安全宣傳周統一於每年9月份第三周舉辦。
二、支持培養網絡安全人才
關於培養網絡安全人才,網絡安全法第二十條規定:“國家支持企業和高等學校、職業學校等教育培訓機構開展網絡安全相關教育與培訓,采取多種方式培養網絡安全人才,促進網絡安全人才交流。”
人才培養是夯實網絡安全基礎的必要一環。《國家網絡空間安全戰略》要求:“實施網絡安全人才工程,加強網絡安全學科專業建設,打造一流網絡安全學院和創新園區,形成有利於人才培養和創新創業的生態環境。”
已設立網絡空間安全一級學科。
作者簡介 PROFILE
壽步 國瓴名譽主任
壽步教授現為上海交通大學法學院教授、博士生導師,上海交通大學知識產權研究中心主任、網絡空間治理研究中心主任,中國法學會網絡與信息法學研究會副會長,中國科學技術法學會副會長、網絡空間法專業委員會主任,中國法學會知識產權法學研究會常務理事,中國法學會案例法學研究會常務理事,中華全國律師協會信息網絡與高新技術法律專業委員會顧問,上海知識產權法院特邀知識產權專家。
壽步教授長期從事法學與新技術交叉領域的法學研究、法學教育、法律實務工作,尤其是與計算機軟件、網絡遊戲、雲計算、網絡安全、數據安全、個人信息保護等相關的領域。
壽步教授已出版個人專著5部、合著4部、主編著作21部。代表性論著有《中國軟件版權訴訟實務》、《 計算機軟件著作權保護》、《軟件網絡和知識產權》、《軟件網絡訴訟代理實務》、《信息時代知識產權教程》等。
發表評論 取消回複