《网络安全法》监管下的网络安全管理合规及法律对策研究.pdf
《《网络安全法》监管下的网络安全管理合规及法律对策研究.pdf》由会员分享,可在线阅读,更多相关《《网络安全法》监管下的网络安全管理合规及法律对策研究.pdf(2页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、法学研究法制博览2018年02月(下)网络安全法监管下的网络安全管理合规及法律对策研究曹 兴对外经济贸易大学法学院,北京 100029摘 要:网络安全法将我国网络安全保障能力提升到新的水平,作为天然气长输管道企业更需要依靠网络安全法律的指引,构建符合天然气长输管道企业发展要求的网络安全保障体系,在公共安全事件发生时,依照网络安全法及企业自身应急预案的要求,采取切实可行的应急措施,保障企业经营活动的正常运转。 中华人民共和国网络安全法实施注定会给天然气长输管道企业的网络安全保障体系建设带来重大影响。本文从解读法条内容,探究符合管道企业特点的网络安全管理体系新模式,履行网络安全社会责任,提升企业的
2、网络安全水平。关键词:管道企业;安全事件;等级保护;关键信息基础设施;网络安全保障体系中图分类号:TN915.08 文献标识码:A 文章编号:2095 -4379 - (2018)06 -0093 -02作者简介:曹兴(1981 - ),男,汉族,辽宁葫芦岛人,对外经济贸易大学法学院,2015级硕士研究生,研究方向:民商法、侵权责任法、网络安全法。一、网络安全法的重大意义网络安全法历经多年,与信息安全等级保护制度相融合,网络空间安全与国家主权安全具有同等重要的地位,但这部法律是宏观层面的,如何指导管道企业遵从我国网络空间法律行为,保护国家秘密,守住网络安全的最后防线,需要对基本法进一步细化,制
3、定相关细则,而一系列法规制度也正在加紧制定,它们共同形成相配套的我国国家网络安全法律体系,为管道企业如何贯彻落实网络安全法指明了方向,解决了一系列问题:一是等级保护制度的法律地位的提升;二是明确对天然气管道信息基础设施的保护范围;三是加强对管道业务数据的加密保护;四是为网络安全管理提供了法律依据;五是突出网络安全合规性及应承担的法律责任。其重大意义在于:(一)网络安全法为预防和降低网络安全风险提供了法律依据现如今各个重要领域的基础设施都已经向着网络化、信息化、数据化的方向发展,各项基础设施的核心部件也都离不开网络信息系统的技术支撑。一个国家要想强大,不仅国家主权要独立,还应具有强大的网络安全防
4、御能力,不受别国干涉,网络安全法为全面推动网络安全防御体系的建立提供了牢固的法律依据。在国际上,已经发生了诸多国家的重点领域遭受攻击事件,主要是因为网络安全防护措施落实不到位。2015年,恶意软件攻击乌克兰电力设施,导致七十万家庭数小时的断电事故,造成严重社会恐慌。 2017年,“永恒之蓝”蠕虫病毒在全球蔓延,以锁定重要数据相要挟,使用户数据遭受重大损失。惨痛的事实证明没有网络安全,就没有国家安全,在预防网络风险方面,网络安全法提供了坚实的法律保障。(二)网络安全法为维护国际网络安全提供了联系纽带网络空间已不再是虚拟的法外之地,它已经与现实世界接轨,成为我国国家主权的一部分,网络安全法在履行国
5、家主权等方面,涉及互联网及相关领域的公共政策,界定了我国网络安全的边界。 网络安全法是国家网络空间主权原则下强有力的法律武器,主权原则也体现了国际义务,既要采取措施减少网络安全威胁、提升国家网络防御能力,也要实现国际共同合作,预防和打击国际网络空间稳定的网络攻击和网络犯罪。网络安全无国界,需要国际社会共同参与、共同治理,共同努力防范和打击跨国网络犯罪。(三)网络安全法彰显了国家法制现代化的治国理念网络空间管理涉及公共安全问题以及公众个人切身利益。网络安全立法秉承“以人为本”、公众参与的原则,立法程序公开、透明,为了遵从网络时代的客观规律,既体现互联网发展的特点,又汲取他国成功经验,确保法律的科
6、学和专业。例如对“关键信息基础设施”的界定,体现了概括加列举的定义方法,采用了内涵加外延的法律范围界定,将那些中断服务、失效或被破坏会危及国家安全、公共健康与安全、危及社会福祉等的设施均列为关键基础设施而予以重点保护。二、网络安全法主要内容的解读网络安全法作为具有强制性的基本法,具有以下特点:坚持网络安全和信息化发展并重原则;提出网络空间主权;强调开展国际合作;建立统筹协调、分工负责的管理体制;重点保护关键信息基础设施;网络突发事件采取“网络通信管制”;充分发挥行业组织自律作用;加大网络安全资金投入。网络安全法的内容与管道企业发展和社会民生又存在着紧密联系,重点从以下三个方面进行分析:一是提升
7、了等级保护制度的法律地位1。将等级保护工作根据重要程度,从低到高分为一至五级。定级一般采取自愿原则,关键信息基础设施的等级保护是强制性义务。等级保护工作内容包括:系统定级、安全域划分、等级安全指标设计、等级安全体系规划、安全等级评测等2。信息系统等级保护标准沿用至今,具有一定的科学性和可操作性,为网络安全等级保护制度奠定了基础,从而提升了网络安全等级保护制度的法律地位3,两者顺利衔接,相互融合,但网络安全法规定了等级保护制度的总原则,可操作性和执行性不强,需进一步出台相关配套细则加以明确,指导等级保护测评工作的开展,明确了重要信息系39万方数据2018年02月(下)法制博览法学研究统及网络安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 安全法 监管 安全管理 合规 法律 对策 研究
限制150内