南方財經(jīng)全媒體記者吳立洋北京報道

數(shù)字化時代，數(shù)據(jù)與網(wǎng)絡(luò)驅(qū)動各項業(yè)務(wù)發(fā)展，成為社會建設(shè)與經(jīng)濟發(fā)展的基礎(chǔ)。而隨著生產(chǎn)生活與公共管理和互聯(lián)網(wǎng)結(jié)合得愈加緊密，網(wǎng)絡(luò)安全也不再局限于個人和企業(yè)的自身防護，開始成為涉及產(chǎn)業(yè)鏈乃至國家安全的重要問題，引起各國政府與國際組織的關(guān)注與重視。

2022年，我國頒布多部與網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)，進一步推進國家安全體系和能力建設(shè)，強化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護，從多個維度完善了安全合規(guī)要求與標準，筑牢國家數(shù)字安全屏障，為安全技術(shù)與產(chǎn)業(yè)發(fā)展提供指引。

構(gòu)建安全監(jiān)管體系

近年來，我國網(wǎng)絡(luò)安全建設(shè)也在不斷完善，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等一系列基礎(chǔ)性法律法規(guī)落地，我國已建立起一套基本的網(wǎng)絡(luò)安全法律合規(guī)框架。

2022年2月，新修訂的《網(wǎng)絡(luò)安全審查辦法》實施，將原來的“數(shù)據(jù)處理者”變更為“網(wǎng)絡(luò)平臺運營者”，連同關(guān)鍵信息基礎(chǔ)設(shè)施運營者作為網(wǎng)絡(luò)安全審查的規(guī)制對象，要求網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動，影響或者可能影響國家安全的應(yīng)進行網(wǎng)絡(luò)安全審查。其中，明確規(guī)定掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須申報網(wǎng)絡(luò)安全審查。

針對數(shù)據(jù)出境問題，7月，國家網(wǎng)信辦公布《數(shù)據(jù)出境安全評估辦法》，并于2022年9月1日起施行。

《數(shù)據(jù)出境安全評估辦法》規(guī)定，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息，自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息，以及國家網(wǎng)信部門規(guī)定的其他情形，均需申報數(shù)據(jù)出境安全評估。

此外，《數(shù)據(jù)出境安全評估辦法》還要求數(shù)據(jù)處理者在申報數(shù)據(jù)出境安全評估前，應(yīng)當開展數(shù)據(jù)出境風險自評估，其中重點評估的事項包括出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度等。

中國科學技術(shù)大學公共事務(wù)學院、網(wǎng)絡(luò)空間安全學院教授左曉棟接受21世紀經(jīng)濟報道記者專訪時指出，工作制度初步建立是《數(shù)據(jù)出境安全評估辦法》最大的意義：“前幾年各地網(wǎng)信部門在制定地方網(wǎng)絡(luò)安全“十四五”規(guī)劃時，常常遇到一個難題：實施數(shù)據(jù)出境安全評估、網(wǎng)絡(luò)安全審查等制度時，地方網(wǎng)信部門是否有工作職責？《數(shù)據(jù)出境安全評估辦法》對這類問題作了明確，規(guī)定了數(shù)據(jù)出境安全評估的工作流程。”

左曉棟還指出，本次出臺的是《數(shù)據(jù)出境安全評估辦法》，但“評估”無法代替“管理”，管理涉及數(shù)據(jù)出境的事前、事中、事后，而“評估”只是一個特定時刻的活動。

“當前，我們對于數(shù)據(jù)跨境安全管理制度的內(nèi)涵已經(jīng)基本清楚，但相關(guān)規(guī)范與實施細則還需更進一步明確，這樣才能提高可操作性。”

9月，《網(wǎng)絡(luò)安全法》迎來實施五年以來首次修訂，國家網(wǎng)信辦發(fā)布《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定（征求意見稿）》，對違反網(wǎng)絡(luò)運行安全一般規(guī)定和網(wǎng)絡(luò)信息安全法律責任制度進行了調(diào)整，具體包括對違法相關(guān)規(guī)定、義務(wù)的行政處罰幅度進行調(diào)整和加入了從業(yè)禁止措施。

值得注意的是，擬修訂的《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)安全一般責任之外，還要特別區(qū)分出信息安全等責任。南開大學法學院副院長、競爭法研究中心主任，中國新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員陳兵認為，這一修改的目的是為了與個人信息保護、數(shù)據(jù)跨境等領(lǐng)域的專門法律法規(guī)進行協(xié)調(diào)。

“作為網(wǎng)絡(luò)安全治理的基本法，《網(wǎng)絡(luò)安全法》既涉及基礎(chǔ)設(shè)施安全，也涉及數(shù)據(jù)安全、個人信息安全、跨境安全等領(lǐng)域息息相關(guān)，需要通過更為精細化的立法涉及為整體的安全治理框架提供一個足夠?qū)挸ǖ闹贫鹊鬃?，也使得相關(guān)運營主體或信息處理主體在履行安全義務(wù)時有更為明確的抓手。”陳兵說。

拓展治理維度

除了網(wǎng)絡(luò)安全與數(shù)據(jù)安全治理體系主體框架的構(gòu)建與完善外，2022年還有多款深入具體行業(yè)機理，面向特定領(lǐng)域安全問題的政策法規(guī)出臺。

2022年9月2日，十三屆全國人大常委會第三十六次會議表決通過了《中華人民共和國反電信網(wǎng)絡(luò)詐騙法》，內(nèi)容涉及電信網(wǎng)絡(luò)詐騙的定義、法律的域外效力、反電信網(wǎng)絡(luò)詐騙的基本原則、打擊電信網(wǎng)絡(luò)詐騙工作機制，于2022年12月1日起施行。

中央財經(jīng)大學教授、博士生導師，法學院黨委書記吳韜表示，該法律立足針對性、實用性和有效性，對關(guān)鍵環(huán)節(jié)、主要制度作出規(guī)定，通過擴大反詐主體范圍、多方位落實法律責任、進一步加大懲處力度，防管并重，力求從源頭上解決問題，實現(xiàn)針對電信網(wǎng)絡(luò)詐騙防治的關(guān)口前移和綜合治理。

除監(jiān)管標準不斷細化外，安全產(chǎn)業(yè)的發(fā)展和安全防護工具的豐富亦是保障網(wǎng)絡(luò)安全的關(guān)鍵。

11月，工信部會同銀保監(jiān)會起草的《關(guān)于促進網(wǎng)絡(luò)安全保險規(guī)范健康發(fā)展的意見（征求意見稿）》公開發(fā)布并征求意見，旨在加快推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合發(fā)展，培育網(wǎng)絡(luò)安全保險新業(yè)態(tài)，促進企業(yè)加強網(wǎng)絡(luò)安全風險管理，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

作為風險轉(zhuǎn)移的重要手段，保險業(yè)的價值除了發(fā)揮保險保障的基本屬性，為被保險人提供財務(wù)補償意外，在眾多的領(lǐng)域也發(fā)揮著第三方風險管理主體的作用。對于兼具安全防護需求和合規(guī)管理需求的數(shù)字化企業(yè)，網(wǎng)絡(luò)安全保險不失為一種一舉多得的選擇。

本次發(fā)布的征求意見稿從研究制定網(wǎng)絡(luò)安全風險量化評估相關(guān)標準，加強網(wǎng)絡(luò)安全風險影響規(guī)模預測、經(jīng)濟損失分析，開發(fā)多元化網(wǎng)絡(luò)安全保險產(chǎn)品等角度，為網(wǎng)絡(luò)安全保險的發(fā)展梳理了發(fā)展方向。

西安交通大學法學院人工智能與信息安全法律研究中心助理教授王新雷在接受南方財經(jīng)全媒體記者采訪時表示，與傳統(tǒng)的財產(chǎn)險或人壽險不同，網(wǎng)絡(luò)安全保險是高度復雜技術(shù)時代的產(chǎn)物，探索網(wǎng)絡(luò)安全服務(wù)+保險的模式，有助于將保險公司的金融優(yōu)勢和網(wǎng)絡(luò)安全公司的技術(shù)優(yōu)勢融合起來，促進保險公司在網(wǎng)絡(luò)時代探索新業(yè)態(tài)，挖掘新增長點。

他進一步指出，在高度復雜的網(wǎng)絡(luò)風險時代，風險治理已經(jīng)不能僅依靠風險消除的方式，安全解決方案不可能一勞永逸。“而《意見》中提出的全流程網(wǎng)絡(luò)安全風險管理解決方案，可以通過消解風險和分散風險兩種手段，彌補傳統(tǒng)安全解決方案的缺陷，在防范逆向選擇和道德風險的動態(tài)風險管理的流程中，提升網(wǎng)絡(luò)安全水平。”