2016年10月9日中央政治局第三十六次網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略集體學(xué)習(xí)時(shí)，習(xí)近平總書記再次強(qiáng)調(diào)實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略。同期，《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)經(jīng)第十二屆全國人大常委會第二十四次會議表決通過，已于2017年6月1日施行，其在提高網(wǎng)絡(luò)空間管理水平，增強(qiáng)網(wǎng)絡(luò)空間安全綜合防御能力，推進(jìn)網(wǎng)絡(luò)社會法治創(chuàng)新，提升我國在網(wǎng)絡(luò)空間的國際話語權(quán)和規(guī)則制定權(quán)等方面都具有至關(guān)重要的保障作用。作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，《網(wǎng)絡(luò)安全法》在借鑒國際經(jīng)驗(yàn)、結(jié)合我國國情的基礎(chǔ)上，在戰(zhàn)略部署和制度構(gòu)建方面都有突破與創(chuàng)新。在戰(zhàn)略層面，提出國家要不斷完善網(wǎng)絡(luò)安全戰(zhàn)略、人才戰(zhàn)略、可信身份戰(zhàn)略，全方位提升網(wǎng)絡(luò)安全治理水平的宏觀要求。在制度層面，綜合、全面、針對性的提出加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)力度;增加懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定;加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)、保護(hù)未成年人上網(wǎng)，加強(qiáng)個(gè)人信息保護(hù)，建立信息等級保護(hù)制度等，構(gòu)建起系統(tǒng)、全面、兼顧“監(jiān)測、預(yù)警、免責(zé)”的全面事態(tài)感知立法創(chuàng)新模式。

一、加強(qiáng)戰(zhàn)略部署，提升網(wǎng)絡(luò)安全保障能力

新時(shí)期，我國網(wǎng)絡(luò)信息安全戰(zhàn)略秉承主權(quán)在先原則，堅(jiān)持積極促進(jìn)交流互鑒的態(tài)度?！毒W(wǎng)絡(luò)安全法》踐行總體國家安全觀，認(rèn)識到當(dāng)前網(wǎng)絡(luò)空間具有動態(tài)、開放、相對、共同的特征，從宏觀層面明確提出：要制定并不斷完善網(wǎng)絡(luò)安全強(qiáng)國戰(zhàn)略，保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)之最終實(shí)現(xiàn)，強(qiáng)調(diào)重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施之重點(diǎn)落實(shí)。

一方面，網(wǎng)絡(luò)主權(quán)是網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ)，是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸，是網(wǎng)絡(luò)空間治理的重要原則?！毒W(wǎng)絡(luò)安全法》以維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益為根本立法目的，進(jìn)一步推進(jìn)網(wǎng)絡(luò)安全與發(fā)展協(xié)同，切實(shí)維護(hù)了國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。另一方面，增強(qiáng)防御和威懾能力是網(wǎng)絡(luò)安全戰(zhàn)略的重點(diǎn)。美國總統(tǒng)特朗普于5月11日簽署一份行政命令，要求在聯(lián)邦政府網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、民眾網(wǎng)絡(luò)三方面加強(qiáng)安全措施。我國《網(wǎng)絡(luò)安全法》以戰(zhàn)略和立法相配合的形式，通過構(gòu)建網(wǎng)絡(luò)安全綜合治理體系，夯實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全，保障公民信息安全，增強(qiáng)自身防御基礎(chǔ)和威懾能力，積極鞏固基礎(chǔ)設(shè)施建設(shè)，防范和應(yīng)對網(wǎng)絡(luò)攻擊、依法懲治網(wǎng)絡(luò)攻擊行為，維護(hù)國家主權(quán)、安全和發(fā)展利益。

二、構(gòu)建網(wǎng)絡(luò)安全綜合治理體系，有效應(yīng)對網(wǎng)絡(luò)攻擊

近日，一款勒索病毒席卷全球，網(wǎng)絡(luò)安全問題再次引起全球的高度重視，同時(shí)也反映出我國應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的配套法律措施亟待進(jìn)一步完善?；诰W(wǎng)絡(luò)攻擊的低成本性、隱蔽性以及影響范圍廣等特征，僅僅依靠事后懲治顯然不能起到對網(wǎng)絡(luò)攻擊的威懾作用，更難以實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效保障。此次《網(wǎng)絡(luò)安全法》力求從源頭對網(wǎng)絡(luò)攻擊進(jìn)行防范，在攻擊發(fā)生時(shí)，確保能夠迅速響應(yīng)與處置，將損害降至最低，最后再對犯罪行為人進(jìn)行懲處。其第25條規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;第51條明確要求國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，將針對信息系統(tǒng)攻擊的規(guī)制擴(kuò)展至事前、事中及事后的全過程，構(gòu)建出一個(gè)涵蓋事先監(jiān)測預(yù)警、事中應(yīng)急響應(yīng)、事后懲治與恢復(fù)的“三位一體”的治理框架，通過對網(wǎng)絡(luò)攻擊中各個(gè)連接要點(diǎn)的控制來實(shí)現(xiàn)有效防范與治理。此外《網(wǎng)絡(luò)安全法》還規(guī)定了網(wǎng)絡(luò)運(yùn)營者預(yù)防和應(yīng)對網(wǎng)絡(luò)攻擊行為的責(zé)任義務(wù)：其中第21條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;第26條規(guī)定，網(wǎng)絡(luò)運(yùn)營者具有遵守國家有關(guān)規(guī)定，開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評估等活動，向社會發(fā)布網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全信息的義務(wù)，并于62條明確提出違反本法第26條規(guī)定的相關(guān)法律責(zé)任。

正如我國外交部發(fā)言人華春瑩在新聞發(fā)布會上所說“我們堅(jiān)決反對并將嚴(yán)厲打擊任何形式的網(wǎng)絡(luò)攻擊行為。我們也倡導(dǎo)國際社會要在相互尊重和平等互利的基礎(chǔ)上，加強(qiáng)對話與合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅。”因此，我們需要不斷優(yōu)化完善《網(wǎng)絡(luò)安全法》有關(guān)網(wǎng)絡(luò)攻擊的相關(guān)規(guī)定，構(gòu)建一套足以及時(shí)、可靠、有效應(yīng)對網(wǎng)絡(luò)攻擊的制度體系。

三、構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，以基礎(chǔ)設(shè)施牢筑強(qiáng)國戰(zhàn)略

網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重點(diǎn)在于構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，國家、行業(yè)組織、網(wǎng)絡(luò)運(yùn)營者各方需協(xié)同參與，進(jìn)一步強(qiáng)化企業(yè)運(yùn)營者責(zé)任，細(xì)化行業(yè)責(zé)任劃分，通過立法形式嚴(yán)厲打擊針對關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)攻擊行為?！毒W(wǎng)絡(luò)安全法》明確提出了關(guān)鍵信息基礎(chǔ)設(shè)施概念和范圍并對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求，從國家、行業(yè)、運(yùn)營者三個(gè)層面明確規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)主體的安全保護(hù)義務(wù)，力求系統(tǒng)全面的構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，以基礎(chǔ)設(shè)施牢筑強(qiáng)國戰(zhàn)略。規(guī)定：國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門采取相應(yīng)措施，加強(qiáng)國家的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度建設(shè)，提高網(wǎng)絡(luò)安全保障能力;負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作，建立、健全本行業(yè)的網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練;運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)，主要包括設(shè)置專職人員，定期進(jìn)行網(wǎng)絡(luò)安全教育、培訓(xùn)和考核，對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，制定應(yīng)急預(yù)案并組織演練等。

四、保障公民個(gè)人信息不受侵犯，維護(hù)人民群眾根本利益

2017年世界電信日的主題為“發(fā)展大數(shù)據(jù)，擴(kuò)大影響力”。隨著新一代互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，侵犯個(gè)人信息的違法案例屢見不鮮。在此背景下，《網(wǎng)絡(luò)安全法》明確提出網(wǎng)絡(luò)運(yùn)營者的個(gè)人信息保護(hù)義務(wù)，網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！毒W(wǎng)絡(luò)安全法》確立了個(gè)人信息保護(hù)的立法方向和基本思路，為我國個(gè)人信息保護(hù)具體政策的制定指明方向。2017年5月9日，最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》正式公布，對公民個(gè)人信息范圍，非法獲取、出售或者提供公民個(gè)人信息的入罪標(biāo)準(zhǔn)，公民個(gè)人信息數(shù)量計(jì)算方法，非法購買、收受公民個(gè)人信息構(gòu)成犯罪的情形，網(wǎng)絡(luò)服務(wù)提供者拒不履行公民個(gè)人信息安全管理義務(wù)的懲罰措施都做出了相關(guān)規(guī)定，與《網(wǎng)絡(luò)安全法》相互呼應(yīng)，共同維護(hù)公民的個(gè)人信息權(quán)益。

《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本法，遵循網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點(diǎn)，從維護(hù)網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進(jìn)經(jīng)濟(jì)社會信息化發(fā)展的客觀需求出發(fā)，以國家總體安全觀為現(xiàn)階段網(wǎng)絡(luò)治理的指導(dǎo)思想，將保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益、保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展作為根本目標(biāo)，其頒布與實(shí)施，既是依法治國基本方略的重要體現(xiàn)，也是實(shí)現(xiàn)我國從網(wǎng)絡(luò)大國發(fā)展為網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)的重要保障，在我國網(wǎng)絡(luò)空間立法進(jìn)程中具有里程碑式的意義。