《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。第三章用了一半的篇幅强调要保障关键信息基础设施的运行安全。其中,“第三十一条”可谓《网络安全法》一大亮点,要求建立关键信息基础设施安全保护制度,重点强调关键信息基础设施安全和网络诈骗的惩治。关键信息基础设施作为金融、能源、电力、通信、交通等领域运行的神经中枢,与国计民生息息相关,是网络安全的重中之重。
近年来,各国因关键信息基础设施被攻击而遭受重大损失的事件层出不穷。当信息化建设从政治、军事逐渐渗透至民生、经济、工业、公共服务等领域,并担当重要基础设施角色,据千讯咨询发布的《中国网络市场前景调查分析报告》显示,如果这些领域面临严重网络安全隐患,后果同样不堪设想。过去系统分散,安全问题不突出,现在,系统越来越多,越来越集中,越来越庞大,并且黑客攻击也越来越厉害。
所以,我们的安全体系,从过去的简单防护到网络防护到系统防护,现在应该走向体系型的防护。《网络安全法》对数据安全和数据保护也给予了关注。第二十一条对数据安全作出明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改。采取数据分类、重要数据备份和加密等措施。
《网络安全法》第一次对责任主体进行了规定,而且以往网络安全强调以技术为重,但实际运行中,我们发现管理层面更重要,很多人对网络安全意识认识依然不够。