第四条
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
条文解读
本条是关于国家网络安全战略的规定。
一、关于国家网络安全战略
国家网络安全战略是国家从网络安全国际国内形势和全局出发,确定网络安全工作目标、任务并为实现上述目标和任务而制定的方略和规划。国家网络安全战略具有全局性、综合性、整体性、长远性,是指导、统筹网络安全工作的最高原则和纲领。近些年,世界主要国家都先后制定自己的网络安全战略,宣示本国的网络安全政策和主张,提出网络安全任务重点和行动计划:
1.美国。2003年以来,美国先后制定了三个重要的网络空间战略:《确保网络空间安全的国家战略》(2003年2月,简称网络安全国家战略)、《网络空间国际战略》(2011年5月)和《网络空间行动战略》(2011年7月),分别从网络安全、外交和国防领域提出网络空间的战略目标、重点任务和政策措施。这三项战略的出台,标志着网络安全已成为美国国家安全的重要组成部分,网络政策已成为美国实现其国家利益的重要工具。美国网络安全国家战略认为,美国强大的军事和经济力量对关键基础设施和网络信息系统的依赖关系成了脆弱性的根源,关键基础设施和信息系统的安全成为美国面临的首要威胁之一,美国必须采取措施保障关键基础设施和信息系统的安全,避免“信息灾难”。该战略确定的指导方针包括:鼓励全国性合作、保护隐私权和公民自由权、发挥法律法规和市场的力量、明确各部门的义务和责任、确保应对的灵活性、制定多年计划;三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击,减少美国对网络攻击的脆弱性,在确实发生网络攻击时,使损害程度最小化、恢复时间最短化;五项优先内容是:国家网络空间安全响应系统、国家网络空间安全威胁与脆弱性降低计划、国家提高网络安全意识与培训计划、政府网络空间安全保护、国家安全与国际网络空间安全合作。美国国务院发布的网络空间国际战略提出,美国对网络空间的未来设想是:开放和互通、安全与可靠、通过规则实现稳定。实现上述设想的重要政策领域是:(1)外交:加强伙伴关系。美国将积极与国际社会开展坦率和必要的对话,就网络空间负责任行为的原则和有必要采取的行动等问题,形成国际共识。(2)防务:劝阻及威慑。美国将采取多项政策,实现其防御目标。必要时,将像应对国家受到其他任何威胁那样应对网络空间的敌对行为,并保留使用所有必要的外交、信息、军事和经济手段的权力。(3)发展:建设繁荣和安全。美国将在提供建设和保护新的和现有数字系统所需的知识和能力方面发挥积极作用,并在国家间达成以负责任的利益攸关者方式行事的共识。七项优先政策是:(1)经济:推动国际标准和创新型的开放市场;(2)保护网络:加强网络安全性、可靠性和恢复能力;(3)执法:拓展合作与加强法治;(4)军事:准备应对21世纪的安全挑战;(5)互联网管治:推动有效和包容性的管治结构;(6)国际发展:提高能力,确保安全,促进繁荣;(7)互联网自由:确保基本自由和隐私安全。美国国防部发布的网络空间行动战略(非机密部分)提出了国防部关注的潜在敌对行为的三大领域:窃取或非法利用数据;破坏或阻止接入网络、影响网络正常使用;采取包括恶化、操纵或直接威胁、破坏或损毁网络及相关系统在内的毁伤性行为。国防部在网络空间领域的五项战略倡议:(1)将网络空间视为一个行动领域,加以组织、训练和装备,从而确保国防部充分利用网络空间的潜力;(2)将采用新的防务行动构想保护国防部网络系统;(3)将与其他政府部门、私营企业共同合作,打造“政府一盘棋”的网络空间安全战略;(4)将与美国的盟友及国际伙伴建立紧密的联系,增进集体网络空间安全;(5)将借助高素质的网络空间人才队伍和快速的技术创新,推动国家创新发展。
2.欧盟。欧盟2013年出台《欧盟网络安全战略》,提出:欧盟以公民权利的强保护与促进为导向,以建立欧盟为世界上最安全网络环境为宗旨,阐述欧盟的愿景和需要采取的行动。其网络安全原则包括:(1)在现实空间中奉行的规范、原则和价值观也应当同样适用于网络空间;(2)保护基本权利、言论自由、个人数据和隐私;(3)任何人都应享有访问互联网和进行无障碍信息交流的权利;(4)民主而高效的多方参与治理模式。该战略确定的战略重点和行动包括:(1)提升网络应变能力;(2)大幅减少网络犯罪;(3)制定网络防御政策;(4)发展网络安全的产业和技术资源;(5)制定统一的网络安全政策。该战略还阐述了网络与信息安全主管机构、计算机应急响应小组、执法机构与防务机构的职责及其合作。
3.俄罗斯。俄罗斯2000年出台了《俄联邦信息安全学说》,2016年12月又出台了新版《俄联邦信息安全学说》,列出了俄罗斯信息安全的主要威胁,提出了信息安全工作的重点领域。
二、国家网络安全战略的主要内容
本条对我国网络安全战略的主要内容作了原则规定,包括:保障网络安全的基本要求;保障网络安全的主要目标;重点领域的网络安全政策、工作任务和措施。2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布了我国第一个《国家网络空间安全战略》。该战略首先分析了我国网络安全面临的机遇和挑战,提出网络空间是信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域;我国面临的挑战主要是:网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息侵蚀文化安全、网络恐怖和违法犯罪破坏社会安全、网络空间的国际竞争方兴未艾。国家网络空间安全的目标是:以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。维护网络空间安全的原则包括:尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展;战略任务包括:坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作。