&&>&&&&>&&
网络安全不再只是“网络”安全解读美国《网络安全法案》　 来源：　 作者：中国信息通信研究院政策经济研究所 沈玲近年来，各国网络安全领域的立法呈现集中爆发之势。由于网络安全越来越同国家安全、反恐等密切相关，因此网络安全立法的外延也在不断扩展，关键基础设施、网络人才储备、网络监控、信息共享等都被纳入其中。美国的《网络安全法案》就相当有代表性。
2015年年底，在美国国会例行通过的年度《综合财政拨款法》中，《网络安全法案》被夹在其中，一并出台。法案由《网络安全信息共享法》、《国家网络安全促进法》、《联邦网络安全人力资源评估法》等共计四章四十七节构成，是一部组合性质的法律。
——系列核心定义的范围被扩展，“网络安全”所指内容由之前单一的“信息系统安全”调整为“信息系统安全和网络数据安全”两大部分。
法案所谓“网络安全”，一是传统意义上的“信息系统安全”，二是“数据安全”，具体包括三种形态，“存储在信息系统上的”、“正处于处理过程中的”、“途经该信息系统的”，所有牵涉到这三种形态的数据，都属于这部法案最新调整的范围。
在新思路的引领之下，系列定义被重新调整。如，法案SEC.102（5）“网络安全威胁”，是指“可能对某一信息系统的安全、有效、机密和完整等属性造成负面影响的未经授权的行动，或者对存储于该信息系统的数据、正在该信息系统上处理的数据、途经该信息系统的数据造成负面影响的未经授权的行动”。
——法案对国土安全部大力授权，助其成为美国网络安全权力架构的最核心。
体现在三个方面，其一，法案授权国土安全部作为美国网络安全信息共享的枢纽，不仅是私营部门向联邦政府机构进行信息传递的枢纽，也是联邦政府各机构之间信息共享的枢纽，由此，国土安全部将一举跃升为美国网络数据最大的存储基地和中转港。其二，法案重新确认国土安全部在网络安全事故应急处置和关键基础设施安全保障两大任务中的牵头部门地位，新增其在网络安全人才教育培养中的负责部门地位。其三，法案授权新设国家网络安全和通信一体化中心，为国土安全部下设机构的权力再度加码。
——以网络安全为名，法案赋予美国网络服务提供商史无前例的网络监控权。
法案SEC.104节名为“网络安全威胁之防止、发现、分析和减轻等系列行动之授权”，其核心是授予网络提供商对网络实施监控，并采取所有必要的防御行动。
依据SEC.104（a），监控目标可以是自家网络信息系统，也可以是其他任何网络提供商的信息系统，只要获得书面同意即可。此外，对于那些被存储于、正处于处理过程中的、途经该信息系统的数据，均可实施监控。
启动监控之后，网络提供商可采取SEC.104（b）所规定的各项防御措施。值得注意的是，法案授权网络提供商可以与其他主体签订书面协议，授权其代表自己对网络实施监控和采取防御行动，即，监控行动可以被外包出去。此类规定给人的想象空间实在巨大，比如，外包的主体可以理解为市场上专业的网络安全公司，但也极有可能是国家安全局、中央情报局这样的老牌情报机构。法案这种无所控制的规定，基本可以视为2013年棱镜事件之后，美国在网络监控方面的又一次立法大扩张。
——新设信息共享制度，将私营部门和联邦政府各部门拧成一股绳。
信息共享的主线有两条，一是私营机构向联邦政府进行信息共享，二是联邦政府各部门之间的信息共享。共享的内容包括网络威胁迹象、防御措施、安全漏洞等等。共享主体上，主要由国土安全部部长、国家情报总监、国防部部长领衔，具体牵涉某一类信息到底在何种范围共享之类的法律细则将再行制定。
——网络安全人才教育和专业培养，百年树人，着眼长远。
网络安全的特殊重要性促使法案将网络安全人才单独列出来进行重点培养。法案提出“网络安全教育之国家倡议”，由国土安全部、国家标准技术研究院、联邦情报机构牵头，对网络安全和信息技术类人才进行专门培养，设定人员上岗要求，并对网络安全、相关工种进行全国统一职业编码。法案要求立即启动全国网络安全紧缺人才的申报和确认工作。
除以上之外，法案还规定了其他内容，如，要求对移动设备安全、网络医疗、网络金融等领域的安全予以前瞻性研究，进行重点关注。对2011年白宫《网络空间国际战略》发布5年以来的实施效果进行评估，并计划2016年年底之前出台新版《网络空间国际战略》。
总体上看，《网络安全法案》是美国立法机构动用国家强制力对网络空间进行规则重塑的又一部文本典范。其思想基本延续了《国土安全法案》、《爱国者法案》、《外国情报监控法案》、《美国自由法案》的立法精髓，体现了美国思维。
制度搭建方面，很多构想十分超前，力透纸背。比如，关键基础设施的安全保障计划从之前的“100%安全目标”调整为“基于风险”，将“某一”关键基础设施遭受网络攻击的情景假设调整为“多个”关键基础设施“同时”遭到极其重大网络攻击，并引发毁灭性后果的情景假设。类似此类的考虑，其实质是将立法思路整体转变为重大灾难很难回避的假设，这在全球恐怖主义袭击线上线下联动的背景之下，是有其现实意义的。
管辖范围方面，条文跨越国界，对全球网络安全进行管控。一方面，对于自然人，一旦触犯美国法律，不管你是哪国人，翻遍全球也要追捕到底。SEC.403节规定，美国法官在“确信”的情况下，可以向任何国家网络犯罪分子发布逮捕令，可以动用国际刑警组织发布红色通缉令，实施抓捕行动。另一方面，对于其他国家，美国并不致力于塑造和谐、和平、友好的对外形象，尤其是对中国、俄罗斯、巴西和印度，美国将特别关注其在国际网络空间规则制定方面的一举一动，比如这些国家提出的一些新词汇。
时间效力方面，法案有效期为10年，截至2025年年底失效，这与那些致力于法典化的国家相比，期限的确短暂，但也恰恰因此，法案的思路不以理论公正为目标，而是追求一种立竿见影的实际效果，有些制度甚至以1年或者3年为期。相比于那些反反复复斟酌词汇、希望网络安全立法条文“一部永流传”的国家，美国的出发点是角力当下。
很难想象10年之后，另一部美国网络安全法将会以何种面目出现。但变化的其实是形式，不会改变的，是美国立法机构将网络空间视为自家资产并掌控全球的惯性思维。从9·11之后的《爱国者法案》，到反恐背景下的《美国自由法案》，再到目前的《网络安全法案》，脉络其实始终清晰，美国立法不追求说服别人，只要说服自己即可。关键词：网络安全君，已阅读到文档的结尾了呢~~
信息网络安全知识普及教育培训教程--国家和地方的政策、法律和法规,水利法律法规教程,教育法律法规教程,旅游法律法规教程,管家婆普及版安装教程,管家婆服装普及版教程,管家婆普及版top教程,t3财务通普及版教程,管家婆普及版教程,管家婆普及版视频教程
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
信息网络安全知识普及教育培训教程--国家和地方的政策、法律和法规
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(3bf81a61c1774388-ua98).
重新安装浏览器，或使用别的浏览器互联网安全政策与法律国际研讨会召开 专家：加快个人信息立法_凤凰财经
互联网安全政策与法律国际研讨会召开 专家：加快个人信息立法
用微信扫描二维码分享至好友和朋友圈
中国经济网天津10月15日讯（记者李万祥）在最高人民法院中国应用法学研究所指导下，互联网安全政策与法律国际研讨会10月13日至14日在天津大学举行。多位专家认为，随着企业和个人面临的信息安全形势愈发严峻，需要加快个人信息立法，完善相关法律制度建设，从而推动国内的个人信息保护问题的解决。
中国经济网天津10月15日讯（记者李万祥）在最高人民法院中国应用法学研究所指导下，互联网安全政策与法律国际研讨会10月13日至14日在天津大学举行。多位专家认为，随着企业和个人面临的信息安全形势愈发严峻，需要加快个人信息立法，完善相关法律制度建设，从而推动国内的个人信息保护问题的解决。互联网带来很多挑战，涉及版权、商标、不正当竞争等很多问题，相应的法律规范以及人们的认识可能存在误区。“网络所涉及的法律问题，是不是都用反不正当竞争法调整，我个人并不这么看。一些学者都把目光投向了诚实信用原则，我个人不主张频繁使用诚实信用条款。” 对此，中国社会科学院知识产权中心主任李明德表示，随着网络的到来，互联网企业中虚假宣传和商业诋毁案例逐步增加。市场的问题交给市场，技术的问题交给技术，法院只管应该管的法律问题。在“互联网+”时代，政府推动传统产业企业与互联网结合，为企业带来了广阔的市场。但与此同时，企业和个人面临的信息安全形势也愈发严峻。“政府获取企业数据，数据要分类，至少区分内容数据和非内容数据；程序也要分级，行政机关在执法过程应该根据数据敏感程度，区分不同审查门槛的法律程序。”阿里巴巴集团法律研究中心副主任顾伟指出，这样最终实现企业依法向政府提供数据的主体明确、领域限定、程序规范、成本可控、责任清晰。天津大学法学院院长孙佑海则提出要重构个人信息泄露处置制度。他认为，中国关于个人信息泄露处置制度方面立法很严，实行上执行不严。通过分析法院判决的146个案件，其中一些案件处理的各不相同。“在有派遣单位加入的情况下，坚持以用人单位为主承担责任。但是，在派遣单位也有过错的情况下，应根据其过错的程度，派遣单位应该按照一定比例确定责任。”孙佑海建议制定专门的个人信息保护法，以加强个人信息保护。同时，全社会采取零容忍态度，对倒卖个人信息的行为零容忍。只有明确公司的责任，全社会采取零容忍态度，我们在解决电信诈骗方面才能真正收到成效。来自公安部第三研究所的黄道丽认为应该把法律、技术和标准结合起来，推动国内的个人信息保护问题的解决。这一方面是互联网企业面临的传统信息安全法律问题，另一方面还涉及网络安全法草案二次审议稿框架的合规升级。此外，保护个人信息还需要加强企业在关键信息基础设施保护、互联网企业的执法协助、用户个人信息保护等方面的义务。“从如何认识互联网本身的规律来看，制定互联网法律必须以尊重互联网本身的规律为前提，其最大的规律在于结构上的分层性。” 中国法学会互联网与信息法学研究会副会长周汉华指出，互联网法的立法宗旨、法律原则、治理手段、执法机制等均有差别，应分层处理，从不同层面，提出具体的立法项目。这就既要对传统法律进行完善，又要有重点地推进互联网专门立法，通过系统的制度设计预防系统性风险的发生。例如，制定电子政府法的时机选择相对而言比较容确定，不存在选择临界点的问题，立法时机可以说是越快越好。“强调全透明的原则要比强调完全地保护隐私更重要，不应苛求隐私保护的全面性。”奥地利维也纳大学教授、欧洲电子商务与因特网法律中心创始人兼主任Wolfgang Zankl介绍了欧盟的数据隐私，并认为欧盟数据隐私法已过时，尤为重要的是政府数据的获取也应当基于互利互惠的原则，而不应要求免费获取。随着互联网进入“大管辖时代”，越来越多的国家加强网络安全立法，表现出不同的立法模式和侧重。“中国的网络安全的立法模式是以公权治理为逻辑起点，以义务设定为主要形式。” 中国人民大学网络犯罪与安全研究中心秘书长谢君泽如是认为。据悉，本次研讨会由天津大学法学院主办，共分为“互联网+”产业发展法制国际比较、国家大数据战略实施的法治保障、网络信息安全保障的法治发展三个议题。二十余位专家学者围绕欧盟、中、美、俄等国的数据隐私和保护，互联网企业面临的信息安全问题，互联网不正当竞争，网络安全立法等问题展开研讨。
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
凤凰财经官方微信
播放数：1444180
播放数：135897
播放数：497060
播放数：58089206 大部委34 项新政全览与政策深度分析。本报告持续跟踪了2017 年6 月1 日《网络安全法》正式实施以来国家网信办、工信部、公安部、新闻出版广电总局、最高人民法院、最高人民检察院相关配套新政，详细剖析6 大部委34 项具体的法规和举措，并以此为基础进行政策内容的深度解读与政策趋势的深度分析。
　　全面发掘监管趋势下酝酿的市场新机遇。《网络安全法》正式实施，是十八大以来中国互联网治理模式转变的里程碑。《网络安全法》的实施以及一系列相关配套措施的出台，体现了最高决策层网络治理的决心和思路，其影响是长期、深远的。可以明确判断，未来相关领域的监管将走向专业化、垂直化、及时化，深刻改变竞争格局。这对于市场而言，意味着一次新的适应、角力和竞争的过程，新的市场机遇也酝酿其中。本报告正是这样的监管逻辑下，立足行业内部趋势，挖掘出市场新机遇。
　　市场新机遇：
　　正向淘汰，关注传统行业中龙头企业的“互联网+”改造升级。严格的监管是一种正向淘汰，一些打“擦边球”的小企业将面临更加严格的监管压力，这为合规经营的大企业“腾出”发展空间。尤其是针对当下进行“互联网+”改造的传统行业中的龙头企业，在安全、有序竞争的网络环境下，这些企业依托各自领域的行业积累和优势地位，将会迎来发展机会。
　　牌照为王，关注拥有牌照的内容生产方、服务方。目前，监管层对于互联网新闻信息服务许可证、网络文化经营许可证、信息网络传播视听节目许可证三大网络牌照的管理已日趋收紧，对于无证经营的打击力度也日渐加大。短期而言，牌照资源的市场价值已经凸显，目前市场上为获取牌照进行的收购价格已经上涨；长期而言，牌照将成为文化传媒行业的准入证，持牌照者将长线受益。
　　国企改制，关注国资背景媒体及其上市主体的优质产品。一方面，媒体融合改革是国资背景媒体的一项必须完成的政治任务，目前全国各大国资背景媒体均开始对产品加大投入；另一方面，随着《网络安全法》及其配套新规的逐步落地，网络信息采编牌照在未来会逐渐成为传媒行业的“护城河”。因此，国资背景媒体的产品依托这些媒体机构多年以来积累的强大的内容采编、制作能力和市场运营经验，其发展前景可期。尤其值得关注的是：1、大报、大台；2、国资背景短视频；3、地方报、都市报；4、优势财经媒体。
　　特殊股权，关注社会资本注资的国资背景传媒机构。目前政策环境下，允许国有传媒企业转制实行特殊管理股制度；同时，也允许国资占股不足50%，但能够 “对企业决议产生重大影响”的媒体申请采编牌照。这意味着，国资可以通过特殊管理股控制媒体内容采编权，社会资本则通过股权获得经营决策权，从而实现国资背景媒体利用社会资本发展壮大，社会资本借助国资背景媒体实现投资回报的双赢局面。目前，深圳等地已有相关案例，在行业准入背景下，相关投资机会进一步涌现。
　　基础设施，关注电信、传媒等关键信息基础设施的运行企业网络安全软件、硬件升级需求。网络安全法在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都做出了明确的规定。与网络安全相关的企业、单位，尤其是关键信息基础设施的运行企业，在未来一段时间会加大网络安全的软硬件投入，并由此带来一波明确的需求趋势。同时，国家层面“互联网+政务服务”战略，也带动了各级政府在网络安全层面的软硬件需求。
　　1+1＞2，关注网络安全与“物联网”、“人工智能”等战略行业结合。“物联网”带来的是物物相连，“人工智能”带来的则是网络安全对人类生存的深度干预。这些7x24 小时连接互联网的设备，使得未来的网络安全不仅仅是个人隐私、金融安全这样的问题，更是会涉及社会秩序、人身安全等更复杂、多元的领域。在此意义上，网络安全带来的市场机遇，将是革命性的。
　　风险因素：政策执行力度不达预期。
□ .郭.荆.璞./.温.世.君　 .信.达.证.券.股.份.有.限.公.司}