2016年10月9日中央政治局第三十六次網(wǎng)絡(luò)強國戰(zhàn)略集體學(xué)習(xí)時，習(xí)近平總書記再次強調(diào)實施網(wǎng)絡(luò)強國戰(zhàn)略。同期，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）經(jīng)第十二屆全國人大常委會第二十四次會議表決通過，已于2017年6月1日施行，其在提高網(wǎng)絡(luò)空間管理水平，增強網(wǎng)絡(luò)空間安全綜合防御能力，推進網(wǎng)絡(luò)社會法治創(chuàng)新，提升我國在網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)等方面都具有至關(guān)重要的保障作用。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，《網(wǎng)絡(luò)安全法》在借鑒國際經(jīng)驗、結(jié)合我國國情的基礎(chǔ)上，在戰(zhàn)略部署和制度構(gòu)建方面都有突破與創(chuàng)新。在戰(zhàn)略層面，提出國家要不斷完善網(wǎng)絡(luò)安全戰(zhàn)略、人才戰(zhàn)略、可信身份戰(zhàn)略，全方位提升網(wǎng)絡(luò)安全治理水平的宏觀要求。在制度層面，綜合、全面、針對性的提出加強關(guān)鍵信息基礎(chǔ)設(shè)施保護力度；增加懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定；加強網(wǎng)絡(luò)安全人才培養(yǎng)、保護未成年人上網(wǎng)，加強個人信息保護，建立信息等級保護制度等，構(gòu)建起系統(tǒng)、全面、兼顧“監(jiān)測、預(yù)警、免責(zé)”的全面事態(tài)感知立法創(chuàng)新模式。

　　一、加強戰(zhàn)略部署，提升網(wǎng)絡(luò)安全保障能力

　　新時期，我國網(wǎng)絡(luò)信息安全戰(zhàn)略秉承主權(quán)在先原則，堅持積極促進交流互鑒的態(tài)度?！毒W(wǎng)絡(luò)安全法》踐行總體國家安全觀，認識到當(dāng)前網(wǎng)絡(luò)空間具有動態(tài)、開放、相對、共同的特征，從宏觀層面明確提出：要制定并不斷完善網(wǎng)絡(luò)安全強國戰(zhàn)略，保障網(wǎng)絡(luò)安全的基本要求和主要目標之最終實現(xiàn)，強調(diào)重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施之重點落實。

　　一方面，網(wǎng)絡(luò)主權(quán)是網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ)，是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸，是網(wǎng)絡(luò)空間治理的重要原則?！毒W(wǎng)絡(luò)安全法》以維護國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益為根本立法目的，進一步推進網(wǎng)絡(luò)安全與發(fā)展協(xié)同，切實維護了國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。另一方面，增強防御和威懾能力是網(wǎng)絡(luò)安全戰(zhàn)略的重點。美國總統(tǒng)特朗普于5月11日簽署一份行政命令，要求在聯(lián)邦政府網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、民眾網(wǎng)絡(luò)三方面加強安全措施。我國《網(wǎng)絡(luò)安全法》以戰(zhàn)略和立法相配合的形式，通過構(gòu)建網(wǎng)絡(luò)安全綜合治理體系，夯實關(guān)鍵信息基礎(chǔ)設(shè)施安全，保障公民信息安全，增強自身防御基礎(chǔ)和威懾能力，積極鞏固基礎(chǔ)設(shè)施建設(shè)，防范和應(yīng)對網(wǎng)絡(luò)攻擊、依法懲治網(wǎng)絡(luò)攻擊行為，維護國家主權(quán)、安全和發(fā)展利益。

　　二、構(gòu)建網(wǎng)絡(luò)安全綜合治理體系，有效應(yīng)對網(wǎng)絡(luò)攻擊

　　近日，一款勒索病毒席卷全球，網(wǎng)絡(luò)安全問題再次引起全球的高度重視，同時也反映出我國應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的配套法律措施亟待進一步完善?；诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征，僅僅依靠事后懲治顯然不能起到對網(wǎng)絡(luò)攻擊的威懾作用，更難以實現(xiàn)對網(wǎng)絡(luò)安全的有效保障。此次《網(wǎng)絡(luò)安全法》力求從源頭對網(wǎng)絡(luò)攻擊進行防范，在攻擊發(fā)生時，確保能夠迅速響應(yīng)與處置，將損害降至最低，最后再對犯罪行為人進行懲處。其第25條規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；第51條明確要求國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，將針對信息系統(tǒng)攻擊的規(guī)制擴展至事前、事中及事后的全過程，構(gòu)建出一個涵蓋事先監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”的治理框架，通過對網(wǎng)絡(luò)攻擊中各個連接要點的控制來實現(xiàn)有效防范與治理。此外《網(wǎng)絡(luò)安全法》還規(guī)定了網(wǎng)絡(luò)運營者預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊行為的責(zé)任義務(wù)：其中第21條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；第26條規(guī)定，網(wǎng)絡(luò)運營者具有遵守國家有關(guān)規(guī)定，開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動，向社會發(fā)布網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全信息的義務(wù)，并于62條明確提出違反本法第26條規(guī)定的相關(guān)法律責(zé)任。

　　正如我國外交部發(fā)言人華春瑩在新聞發(fā)布會上所說“我們堅決反對并將嚴厲打擊任何形式的網(wǎng)絡(luò)攻擊行為。我們也倡導(dǎo)國際社會要在相互尊重和平等互利的基礎(chǔ)上，加強對話與合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅?！币虼?，我們需要不斷優(yōu)化完善《網(wǎng)絡(luò)安全法》有關(guān)網(wǎng)絡(luò)攻擊的相關(guān)規(guī)定，構(gòu)建一套足以及時、可靠、有效應(yīng)對網(wǎng)絡(luò)攻擊的制度體系。

　　三、構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，以基礎(chǔ)設(shè)施牢筑強國戰(zhàn)略

　　網(wǎng)絡(luò)強國戰(zhàn)略的重點在于構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，國家、行業(yè)組織、網(wǎng)絡(luò)運營者各方需協(xié)同參與，進一步強化企業(yè)運營者責(zé)任，細化行業(yè)責(zé)任劃分，通過立法形式嚴厲打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)攻擊行為?！毒W(wǎng)絡(luò)安全法》明確提出了關(guān)鍵信息基礎(chǔ)設(shè)施概念和范圍并對關(guān)鍵信息基礎(chǔ)設(shè)施保護提出具體要求，從國家、行業(yè)、運營者三個層面明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的安全保護義務(wù)，力求系統(tǒng)全面的構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，以基礎(chǔ)設(shè)施牢筑強國戰(zhàn)略。規(guī)定：國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門采取相應(yīng)措施，加強國家的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度建設(shè)，提高網(wǎng)絡(luò)安全保障能力；負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作，建立、健全本行業(yè)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練；運營者應(yīng)當(dāng)履行的安全保護義務(wù)，主要包括設(shè)置專職人員，定期進行網(wǎng)絡(luò)安全教育、培訓(xùn)和考核，對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份，制定應(yīng)急預(yù)案并組織演練等。

　　四、保障公民個人信息不受侵犯，維護人民群眾根本利益

　　2017年世界電信日的主題為“發(fā)展大數(shù)據(jù)，擴大影響力”。隨著新一代互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，侵犯個人信息的違法案例屢見不鮮。在此背景下，《網(wǎng)絡(luò)安全法》明確提出網(wǎng)絡(luò)運營者的個人信息保護義務(wù)，網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。《網(wǎng)絡(luò)安全法》確立了個人信息保護的立法方向和基本思路，為我國個人信息保護具體政策的制定指明方向。2017年5月9日，最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》正式公布，對公民個人信息范圍，非法獲取、出售或者提供公民個人信息的入罪標準，公民個人信息數(shù)量計算方法，非法購買、收受公民個人信息構(gòu)成犯罪的情形，網(wǎng)絡(luò)服務(wù)提供者拒不履行公民個人信息安全管理義務(wù)的懲罰措施都做出了相關(guān)規(guī)定，與《網(wǎng)絡(luò)安全法》相互呼應(yīng)，共同維護公民的個人信息權(quán)益。

　　《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，遵循網(wǎng)絡(luò)運行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點，從維護網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進經(jīng)濟社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段網(wǎng)絡(luò)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益、保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展作為根本目標，其頒布與實施，既是依法治國基本方略的重要體現(xiàn)，也是實現(xiàn)我國從網(wǎng)絡(luò)大國發(fā)展為網(wǎng)絡(luò)強國的戰(zhàn)略目標的重要保障，在我國網(wǎng)絡(luò)空間立法進程中具有里程碑式的意義。（中國網(wǎng)絡(luò)空間安全協(xié)會副理事長、西安交通大學(xué)教授 馬民虎）