【编者按】
本讲义由上海国瓴律师事务所名誉主任、上海交通大学网络空间治理研究中心主任寿步教授撰写,内容取材于2016年11月我国网络安全法发布以来至2023年2月底期间的相关规范性文件,权威性高,实用性强,可供关心网络安全法律政策的读者阅读。连载共13篇。
目录
第三章 网络安全支持与促进制度
网络安全法第二章网络安全支持与促进包含第十五条至第二十条,主要涉及推进标准体系建设、支持技术和产业发展、推动社会化服务体系建设、促进数字资源开发利用、开展宣传教育、培养专业人才等。本章对此进行讨论。
第一节 推进标准体系建设、支持技术和产业发展
一、建立和完善网络安全标准体系
关于网络安全标准体系,网络安全法第十五条规定:“国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。”
为了充分发挥生产、管理、科研、应用等各方面在各个行业、产业、企业、组织、机构的标准化工作中的作用,广泛开展信息安全领域的标准化工作,经国家标准化管理委员会批准,全国信息安全标准化技术委员会(简称“信安标委”)于2002年4月成立。信安标委是在信息安全专业领域内,从事全国标准化工作的技术工作组织,负责全国信息安全标准化的技术归口工作。主要工作范围包括信息安全技术、机制、服务、管理、评估等领域的标准化技术工作。
信安标委由国家标准化管理委员会领导,业务上受中央网信办指导。
二、统筹规划支持网络安全技术和产业发展
网络安全法第十六条规定:“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。”
第二节 推动社会化服务体系建设、促进数据资源开发利用
一、推进网络安全社会化服务体系建设
(一)相关规定
关于网络安全社会化服务体系建设,网络安全法第十七条规定:“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。”
与此相关,网络安全法第二十三条规定:“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。”
第三十八条规定:“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”
这些规定中要求的相关认证、检测和风险评估等活动,都需要专业服务机构来完成。促进和推动我国网络安全社会化服务体系的发展,鼓励相关专业服务机构开展网络安全认证、检测和风险评估等安全服务,可以为提升网络产品和服务的质量及安全性,提升网络安全保护水平发挥重要作用。
(二)相关机构
根据国家认证认可监督管理委员会、工业和信息化部、公安部、国家网信办2018年3月15日发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》,共有16家机构入选该名录。
二、促进数据资源开发利用和创新网络安全管理方式
关于数据保护利用和网络安全管理方式,网络安全法第十八条规定:
“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。”
(一)促进数据资源开发利用
信息技术与经济社会的交汇融合引发数据迅猛增长。数据已成为国家基础性战略资源。大数据正对全球的生产、流通、分配、消费活动以及经济运行机制、社会生活方式、国家治理能力产生日益重要的影响。全球范围内,运用大数据推动经济发展、完善社会治理、提升政府的服务和监管能力已成趋势。有关发达国家相继制定实施大数据战略性文件,大力推动大数据发展和应用。当前,我国迫切需要通过大数据应用,推动经济转型升级,促进创业创新。坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择。因此,网络安全法第十八条第一款作出相应规定。
2015年国务院印发《促进大数据发展行动纲要》。
(二)支持创新网络安全管理方式
维护网络安全工作,技术是基础,管理是关键。应当及时更新管理理念,不断创新管理方式和运用领先的技术,才能有效应对层出不穷的新的网络安全风险和威胁,不断提升网络安全保护水平。因此,网络安全法第十八条第二款作出相应规定。
第三节 开展宣传教育、培养专业人才
一、开展网络安全宣传教育
关于开展网络安全宣传教育,网络安全法第十九条规定:“各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。”
中央网络安全和信息化领导小组决定每年开展国家网络安全宣传周活动。网络安全宣传周统一于每年9月份第三周举办。
二、支持培养网络安全人才
关于培养网络安全人才,网络安全法第二十条规定:“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”
人才培养是夯实网络安全基础的必要一环。《国家网络空间安全战略》要求:“实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环境。”
已设立网络空间安全一级学科。
作者简介 PROFILE
寿步 国瓴名誉主任
寿步教授现为上海交通大学法学院教授、博士生导师,上海交通大学知识产权研究中心主任、网络空间治理研究中心主任,中国法学会网络与信息法学研究会副会长,中国科学技术法学会副会长、网络空间法专业委员会主任,中国法学会知识产权法学研究会常务理事,中国法学会案例法学研究会常务理事,中华全国律师协会信息网络与高新技术法律专业委员会顾问,上海知识产权法院特邀知识产权专家。
寿步教授长期从事法学与新技术交叉领域的法学研究、法学教育、法律实务工作,尤其是与计算机软件、网络游戏、云计算、网络安全、数据安全、个人信息保护等相关的领域。
寿步教授已出版个人专著5部、合著4部、主编著作21部。代表性论著有《中国软件版权诉讼实务》、《 计算机软件著作权保护》、《软件网络和知识产权》、《软件网络诉讼代理实务》、《信息时代知识产权教程》等。
发表评论 取消回复