本報(bào)記者王峰北京報(bào)道

　　備受關(guān)注的網(wǎng)絡(luò)安全法草案在十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議上迎來第二次審議。

　　《人民日?qǐng)?bào)》報(bào)道稱，草案二審稿進(jìn)一步強(qiáng)化國(guó)家的責(zé)任和公民、組織的義務(wù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，協(xié)同推進(jìn)網(wǎng)絡(luò)安全與發(fā)展，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)互聯(lián)網(wǎng)法治工作委員會(huì)委員丁道勤介紹，草案建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的三大制度：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度、重要數(shù)據(jù)境內(nèi)留存，以及網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全審查制度。

　　相比于一審稿，草案在安全保護(hù)的主體、范圍、措施等方面均進(jìn)行了“擴(kuò)容”。值得注意的是，草案二審稿在強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的同時(shí)，大量增加了數(shù)據(jù)安全保護(hù)的內(nèi)容，并同時(shí)提出了對(duì)個(gè)人信息泄露的防護(hù)。

　　關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施增加

　　我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)正日益嚴(yán)峻。6月22日舉行的2016中國(guó)網(wǎng)絡(luò)安全論壇上，工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)李學(xué)林介紹，“針對(duì)工業(yè)控制系統(tǒng)和重要信息系統(tǒng)的高級(jí)持續(xù)威脅等網(wǎng)絡(luò)攻擊愈演愈烈，應(yīng)用軟件、供應(yīng)鏈、智能聯(lián)網(wǎng)設(shè)備等安全問題開始顯現(xiàn)?！?/p>

　　而在互聯(lián)網(wǎng)用戶層面，近日發(fā)布的《中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告(2016)》介紹，2005-2015年，移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量逐年增加，特別到2012年之后，惡意程序數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì)。2015年新增的移動(dòng)惡意程序數(shù)量超過147萬，較2014年同期增長(zhǎng)54.7%。

　　網(wǎng)絡(luò)安全法草案力圖從立法層面制定應(yīng)對(duì)規(guī)范。草案一審之后，中國(guó)人民大學(xué)網(wǎng)絡(luò)犯罪與安全研究中心推出了一份建議稿，其中明確提出建立11項(xiàng)網(wǎng)絡(luò)安全基本制度。

　　研究中心秘書長(zhǎng)謝君澤介紹，這些制度包括數(shù)據(jù)境內(nèi)存儲(chǔ)制度、關(guān)鍵數(shù)據(jù)加密備份制度、網(wǎng)絡(luò)安全事件追溯制度、網(wǎng)絡(luò)安全持續(xù)改進(jìn)制度、網(wǎng)絡(luò)信息公開制度、網(wǎng)絡(luò)安全公私合作制度、網(wǎng)絡(luò)安全國(guó)際合作制度等。

　　這些制度中的部分內(nèi)容出現(xiàn)在草案二審稿中。比如，二審稿增加規(guī)定，國(guó)家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

　　二審稿還增加規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者留存網(wǎng)絡(luò)日志不得少于6個(gè)月；網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)有關(guān)部門依法實(shí)施的監(jiān)督檢查應(yīng)當(dāng)予以配合。

　　上述精神已體現(xiàn)在一些管理規(guī)范中。國(guó)家網(wǎng)信辦6月28日發(fā)布移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)管理規(guī)定，就要求APP提供者記錄用戶日志信息，并保存60日。

　　6月27日，全國(guó)人大法律委員會(huì)副主任委員張海陽作草案修改情況匯報(bào)時(shí)稱，擬增加多項(xiàng)促進(jìn)網(wǎng)絡(luò)安全和發(fā)展的支持措施，包括國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等服務(wù)；支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平等。

　　重視數(shù)據(jù)安全和信息保護(hù)

　　對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施中數(shù)據(jù)安全保護(hù)的重視，鮮明地體現(xiàn)在草案二審稿中。

　　“電信和互聯(lián)網(wǎng)企業(yè)收集處理大量用戶個(gè)人數(shù)據(jù)、生產(chǎn)運(yùn)行數(shù)據(jù)、政務(wù)數(shù)據(jù)等重要數(shù)據(jù)，面臨著很大的安全挑戰(zhàn)。信息竊取、數(shù)據(jù)泄露等事件時(shí)有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)形勢(shì)日趨嚴(yán)峻?！惫ば挪烤W(wǎng)絡(luò)安全管理局副局長(zhǎng)李學(xué)林在2016中國(guó)網(wǎng)絡(luò)安全論壇上說。

　　草案一審稿規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施中的“公民個(gè)人信息等重要數(shù)據(jù)”要境內(nèi)留存，二審稿則改為“公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)”，這比一審稿的規(guī)定更加明確。

　　張海陽在6月27日作匯報(bào)時(shí)介紹，草案擬增加的促進(jìn)網(wǎng)絡(luò)安全和發(fā)展的支持措施還包括，國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

　　對(duì)于草案鼓勵(lì)的政府?dāng)?shù)據(jù)開放，一位要求匿名的工信部政策研究人員認(rèn)為，“統(tǒng)一集中開放數(shù)據(jù)需要有關(guān)部門統(tǒng)籌組織建設(shè)網(wǎng)站，為了保障網(wǎng)站安全，要嚴(yán)禁未經(jīng)授權(quán)的訪問、上傳和更改數(shù)據(jù)，并定期銷毀原始數(shù)據(jù)。此外，還要綜合運(yùn)用技術(shù)手段對(duì)網(wǎng)站進(jìn)行監(jiān)控?！?/p>

　　二審稿還增加規(guī)定，國(guó)家網(wǎng)信部門和有關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中取得的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。

　　中央財(cái)經(jīng)大學(xué)法學(xué)院副院長(zhǎng)吳韜也認(rèn)為，在不損害相關(guān)主體的合法權(quán)益和公共利益的前提下，政府持有的數(shù)據(jù)應(yīng)當(dāng)公開共享，不得有償轉(zhuǎn)讓。

　　網(wǎng)絡(luò)實(shí)名制確立之后，對(duì)個(gè)人信息的保護(hù)成為題中之義。丁道勤介紹，草案一審稿在堅(jiān)持全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的基礎(chǔ)上進(jìn)一步完善了相關(guān)制度，主要包括個(gè)人信息收集規(guī)則，處理規(guī)則、信息泄露通知，刪除更正權(quán)及不受竊取、非法獲取、出售或非法提供權(quán)。

　　張海陽在6月27日作匯報(bào)時(shí)還指出，二審稿擬增加大數(shù)據(jù)應(yīng)用必須對(duì)公民個(gè)人信息進(jìn)行匿名化處理的規(guī)定，進(jìn)一步明確公民個(gè)人信息使用規(guī)則。

　　在6月22日舉行的2016中國(guó)網(wǎng)絡(luò)安全論壇上，中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)副主任程琳介紹，“網(wǎng)絡(luò)安全法草案公開征求意見后，有些部門對(duì)一些條款的看法不一致。”程琳建議，“如果大原則不影響，應(yīng)該盡快出臺(tái)，隨著形勢(shì)的發(fā)展，我們可以不斷地完善和修繕?！?/p>

　　值得注意的是，國(guó)家安全領(lǐng)域的基礎(chǔ)性法律《國(guó)家安全法》就是在二次審議后，馬上在下一次全國(guó)人大常委會(huì)會(huì)議上三審?fù)ㄟ^。

　　程琳就在上述論壇上表示，今后可以根據(jù)《網(wǎng)絡(luò)安全法》制定相關(guān)的專門法律，以解決目前存在的重大和緊迫問題，其中他就建議制定網(wǎng)絡(luò)社會(huì)個(gè)人信息隱私保護(hù)法。

　　(編輯：林虹)