近日，由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)主辦，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)網(wǎng)絡(luò)空間安全法律與公共政策專業(yè)委員會(huì)、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心、公安部第三研究所網(wǎng)絡(luò)安全法律研究中心、西安交通大學(xué)信息安全法律研究中心承辦的《網(wǎng)絡(luò)安全法（草案二次審議稿）》研討會(huì)在京舉行。

本次會(huì)議圍繞著關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、數(shù)據(jù)跨境流動(dòng)、數(shù)據(jù)境內(nèi)留存、個(gè)人信息安全以及平臺(tái)安全保障義務(wù)等有關(guān)網(wǎng)絡(luò)安全立法的重要問(wèn)題進(jìn)行了深入研討。來(lái)自科研機(jī)構(gòu)和網(wǎng)絡(luò)企業(yè)的100余名代表參加研討會(huì)。

與會(huì)專家認(rèn)為，網(wǎng)絡(luò)安全法應(yīng)定位為網(wǎng)絡(luò)空間的基本法，在國(guó)家安全保護(hù)、網(wǎng)絡(luò)行業(yè)發(fā)展以及個(gè)人信息安全等方面，都應(yīng)該體現(xiàn)主體責(zé)任；網(wǎng)絡(luò)安全法還應(yīng)宣示中國(guó)在網(wǎng)絡(luò)空間的國(guó)家主權(quán)，并保護(hù)一切個(gè)人和企業(yè)在中國(guó)網(wǎng)絡(luò)空間的合法權(quán)益。

公安部第三研究所網(wǎng)絡(luò)安全法律中心主任黃道麗告訴《法制日?qǐng)?bào)》記者，從法律層面來(lái)看，我國(guó)目前缺少對(duì)安全漏洞的挖掘、披露、報(bào)告、交易和利用等方面的直接規(guī)定。相關(guān)的零散規(guī)定側(cè)重于刑事打擊和行政處罰角度。

在黃道麗看來(lái)，安全漏洞的治理早已成為國(guó)家網(wǎng)絡(luò)安全保障的基礎(chǔ)性環(huán)節(jié)，我國(guó)亟需從管理、技術(shù)和法律層面綜合提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防御能力，最大限度減少安全漏洞可能產(chǎn)生的危害，同時(shí)引導(dǎo)安全漏洞的合法挖掘、合理披露、報(bào)告和利用，為發(fā)展國(guó)家安全反制能力打下基礎(chǔ)，從整體上提升國(guó)家的網(wǎng)絡(luò)安全保障能力。

黃道麗建議，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全漏洞的信息共享機(jī)制，整合來(lái)自政府、企業(yè)等網(wǎng)絡(luò)威脅、漏洞和事件信息，明確對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全漏洞的管控；規(guī)制安全漏洞的發(fā)掘、披露及出口等行為，明確特定目的下漏洞披露、攻擊、非授權(quán)訪問(wèn)的行為邊界；法律應(yīng)該真正將“白帽子”通過(guò)適當(dāng)?shù)暮饬繕?biāo)準(zhǔn)納入到安全產(chǎn)業(yè)當(dāng)中，規(guī)范安全漏洞發(fā)現(xiàn)者“白帽子”的相關(guān)活動(dòng)，使得他們真正成為互聯(lián)網(wǎng)安全行業(yè)既有操守又不違背法律的正面因素。

記者注意到，與會(huì)人員還希望網(wǎng)絡(luò)安全法能夠盡快出臺(tái)，支撐中國(guó)網(wǎng)絡(luò)社會(huì)長(zhǎng)期安全穩(wěn)定地發(fā)展，推進(jìn)全球和平、安全、開放、合作的網(wǎng)絡(luò)空間的建立。