随着《网络安全法》正式施行日期的临近,国家互联网信息办公室(国家网信办)负责人近日就法律中涉及网络技术服务的关键内容进行了权威解读,为相关企业和从业者提供了清晰指引。
一、明确网络运营者安全义务,夯实技术防护基础
负责人指出,《网络安全法》的核心之一是明确了网络运营者的安全保护义务。法律要求网络运营者按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。这要求所有提供网络技术服务的机构,无论规模大小,都必须将安全措施内置于技术设计、开发、部署和运维的全过程,建立健全内部安全管理制度和操作规程,并采取防范计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施。
二、强化关键信息基础设施保护,技术支撑是重中之重
针对公共通信、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,《网络安全法》规定了更为严格的保护要求。负责人强调,为这些设施提供技术服务的单位,责任尤为重大。法律要求关键信息基础设施的运营者应当设置专门安全管理机构和负责人,定期对从业人员进行网络安全教育、技术培训和技能考核,并对重要系统和数据库进行容灾备份。技术服务机构需提供符合要求的、高可靠性的安全产品与服务,协助运营者落实监测预警、应急响应和安全评估机制。
三、规范数据安全管理,技术服务须守牢数据生命线
数据安全是网络安全的基石。负责人详解了法律在数据保护方面的规定:网络运营者收集、使用个人信息,必须遵循合法、正当、必要的原则,公开收集、使用规则,明示目的、方式和范围,并征得被收集者同意。法律建立了重要数据境内存储制度,要求关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当在境内存储。这意味着,提供云服务、数据存储、处理和分析等技术服务的厂商,必须确保其技术架构和业务流程能够满足数据本地化存储与安全传输的合规要求,并采取加密、脱敏等技术手段保障数据全生命周期安全。
四、建立网络安全监测预警与应急处置机制,技术服务能力面临新考验
《网络安全法》要求国家建立网络安全监测预警和信息通报制度。负责人表示,这需要强大的技术平台和能力作为支撑。网络运营者,特别是网络技术服务提供者,有义务按照规定,及时向主管部门报告网络安全事件和风险,并配合开展调查处置。法律还赋予了有关部门在特定情况下,可以要求运营者采取技术措施和其他必要措施,阻断攻击、消除隐患。这就要求技术服务提供者不仅自身要有强大的安全监测和应急响应技术能力,其提供的产品或服务也要便于与国家层面的预警通报体系对接,并能支持快速、有效的应急技术处置。
五、促进安全技术发展与人才培养,构建良性生态
负责人最后指出,法律不仅设定义务,也鼓励支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。国家支持企业和高等院校、职业学校等开展网络安全相关教育与培训,通过多种方式培养网络安全人才。这对于网络技术服务产业而言是重大利好。技术企业应积极投入安全技术创新,研发自主可控的安全产品,同时加强与院校合作,共同培养既懂技术又懂法律的复合型人才,为法律的全面有效实施和我国网络安全整体水平的提升提供坚实的技术与人才保障。
****
国家网信办负责人的此番解读,为网络技术服务行业在《网络安全法》框架下的发展指明了方向。合规已不是选择题,而是生存发展的前提。相关企业应尽快对照法律要求,全面审视和提升自身的技术架构、产品服务、内部管理和人才储备,将安全理念深度融入技术血脉,方能行稳致远,在保障国家网络空间安全的赢得更广阔的市场未来。
