我国针对网络安全这个问题,颁布了《网络安全法》,将其用于规定网络安全方面的问题,对于保护公民个人的信息以及国家的一些基础设施,起到了重要的作用,具体如下述所言:
一、网络安全风险管理的地位得以全面提升
只从方法论的视角去看网络安全风险管理,其过程关联信息系统的全生命周期,涵盖规划阶段的风险管理,还包括建设阶段的风险管理,也包含运行阶段的风险管理,以及废弃阶段的风险管理却。可是,从实施的角度来讲,其一,网络安全风险管理得具备合法正当的目的。《网络安全法》第二十六条清晰规定,“开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,要遵守国家有关规定。”。如今,我国有不少机构以及个人,未历经正式授权便实施安全检测、开展漏洞挖掘还有进行披露的举动,这里面存在,因操作不恰当或者对后果预估不足,从而给被检测方带来危害的事例,而他们所谓的“安全风险评估”,反倒成了真正的风险之处。并且,安全检测、认证以及风险评估,作为强化网络安全管理的办法,在《网络安全法》里也有多处被提到,为网络安全风险管理相关工作给予了充足的法律依据。
此外,开展网络安全风险管理过程中,于法律基础之上,非依赖科学先进的网络安全标准不可。今年8月,中央网信办、国家质检总局、国家标准委联合发布了《关于加强国家网络安全标准化工作的若干意见》,该意见明确作出要求,促使网络安全标准与国家相关法律法规达成配套衔接。《网络安全法》就是此思想的充分展现,涉及安全标准和规范的条款有七条之多,其中多处讲到“国家标准的强制性要求”,安全标准的地位得以显著强化。据此可知,《网络安全法》所讲的网络安全风险管理理念,是以法律法规作基础,以安全标准为纲要,唯有“站得稳,走得端”的网络安全风险管理举措才能够切实展现其作用。
二、网络安全风险管理的范围得到全面扩展
本来实施网络安全风险管理,是从保护组织资产以及业务的视角出发,让其避免遭受损失。可是呢,《网络安全法》是依据总体国家安全观来考量,把网络空间主权与国家安全、社会公共利益,还有公民、法人以及其他组织的合法权益全都归入保护对象,极大地拓宽了网络安全风险管理的适用范畴。首先,《网络安全法》进一步加强了关键信息基础设施保护的内容,在第三十一条里明确罗列出关键信息基础设施的范围。关键信息基础设施保护,鉴于其影响颇为重大,属于在网络安全等级保护之上的更进一步重点保护,充分地展现出安全风险管理的思想理论。其次,第三十五条作出规定,关键信息基础设施运营者采购网络产品以及服务,要是存在可能影响国家安全的情形,就应当通过安全审查,此项措施乃是针对国家安全层面施行安全风险管理的有效办法。
此外,对于公民个人信息保护,《网络安全法》提出了诸多具体要求,一方面,弥补了国内在此领域立法缺失,另一方面,使个人信息保护成为网络产品提供者以及服务运营者实施网络安全风险管理的必要部分。由此可知,《网络安全法》阐述的网络安全风险管理范畴,是在传统网络信息系统之上,进一步延伸至国家关键信息基础设施、公民个人信息等层面,同时提出了安全审查等国家层面治理举措,其内容大幅扩充,效应更为广泛。
三、网络安全风险管理的落地将会更加扎实
从过往网络安全风险管理的经验来讲,有些时段所收获的成效不太理想。其一,鉴于往昔国家于网络安全层面立法尚不周全,诸多企业施行的信息安全管理体系、PDCA(也就是计划、执行、检查、纠正程序)等管理模式常常仅是浮于表面,在效果上未达成真正的“闭环”。《网络安全法》堪称“一锤定调”,把网络产品提供者以及服务运营者的法律责任予以明晰,运用执法手段迫使它们强化自身安全管理。其次,在以往的网络安全风险管理里,我们向来关注的是找出脆弱性,改善安全措施,然而对于威胁的控制却毫无办法,这种方式极为被动并且成本高昂。《网络安全法》于第六章法律责任中提出了针对各类违法行为的制裁举措,从被动转变为主动,有力地震慑威胁源行为,把更多的成本转移至威胁源,打通了安全风险处置的“最后一公里”,形成真正的风险管理闭环。由上述情形能够看出,施行《网络安全法》,必定会大幅提高网络安全风险管理的成效。
推出《网络安全法》之举,是我国于网络安全范畴立法事宜所迈出的极为关键的一步,其意义相当重大。以《网络安全法》为核心开展相关工作,会成为往后网络安全标准拟定、安全检测与认证、风险评估、安全审查等一系列网络安全风险管理工作里最为重要的关键所在。
综合上面所说的这些情况,小编对有关网络安全法风险评估里的相关内容进行了整理。从这里能够看出,我国针对网络完全这个问题,颁布了《网络安全法》,这用来规定网络安全方面的问题。它对于保护公民个人的信息以及国家的一些基础设施而言,起到了重要的作用。要是还有更多问题,华律网会提供专业的法律咨询服务。
暂无评论内容