目前,作为我国网络安全的“基本法”的《网络安全法》已于2016年11月7日在全国人大常委会通过,继网络强国战略被纳入“十三五”规划建议后,《刑法修正案(九)》中也增加了对网络安全的诸多规定。作为网络安全工作的依据和制度,我国有关网络安全立法的步伐还要加快,目前已经正在起草或修订主要包括:
(1)《互联网安全法》正在编制,作为国家主管部门管理互联网的依据和制度保障。(2)《商用密码管理条例》已经完成修订,密码法将在此基础上加快出台。(3)《未成年人网络保护条例》早在2014年便列入国务院立法工作计划,国家互联网信息办公室已于2016年9月向社会公开征求意见。(4)《个人信息保护法》在当前信息泄露成为一个严重问题的情况下,其立法进程将进一步加快。
除了上述网络安全相关法律外,在网络安全相关标准方面,2016年8月中央网信办、国家质检总局、国家标准委已经印发了《关于加强国家网络安全标准化工作的若干意见》,对构建统一权威、科学高效的网络安全标准体系和标准化工作机制作出了部署,相关工作将在“十三五”时期重点落实。
在网络安全检查方面,我国已经在2006年开始执行网络安全风险评估制度,2008年开始逐步在政府部门建立起了网络安全检查制度,刚刚颁布不久的《网络安全法》则正式建立了整个关键信息基础设施领域的网络安全检查制度。
从上面分析可以看出,在“十三五”期间网络安全法律、标准、检查三个层面,都进一步加大力度,以弥补在网络安全法律体系方面的短板。由此可以得知,未来所有行业、企业的安全合规压力会进一步加大。作为各单位的网络安全负责人,应提前着手开始准备组织自身的安全内控、合规体系建设,以应对未来严峻的网络安全监管形势。
领取专属 10元无门槛券
私享最新 技术干货