南方財(cái)經(jīng)全媒體記者吳立洋北京報(bào)道

數(shù)字化時(shí)代，數(shù)據(jù)與網(wǎng)絡(luò)驅(qū)動(dòng)各項(xiàng)業(yè)務(wù)發(fā)展，成為社會(huì)建設(shè)與經(jīng)濟(jì)發(fā)展的基礎(chǔ)。而隨著生產(chǎn)生活與公共管理和互聯(lián)網(wǎng)結(jié)合得愈加緊密，網(wǎng)絡(luò)安全也不再局限于個(gè)人和企業(yè)的自身防護(hù)，開(kāi)始成為涉及產(chǎn)業(yè)鏈乃至國(guó)家安全的重要問(wèn)題，引起各國(guó)政府與國(guó)際組織的關(guān)注與重視。

2022年，我國(guó)頒布多部與網(wǎng)絡(luò)安全相關(guān)的政策法規(guī)，進(jìn)一步推進(jìn)國(guó)家安全體系和能力建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)，從多個(gè)維度完善了安全合規(guī)要求與標(biāo)準(zhǔn)，筑牢國(guó)家數(shù)字安全屏障，為安全技術(shù)與產(chǎn)業(yè)發(fā)展提供指引。

構(gòu)建安全監(jiān)管體系

近年來(lái)，我國(guó)網(wǎng)絡(luò)安全建設(shè)也在不斷完善，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列基礎(chǔ)性法律法規(guī)落地，我國(guó)已建立起一套基本的網(wǎng)絡(luò)安全法律合規(guī)框架。

2022年2月，新修訂的《網(wǎng)絡(luò)安全審查辦法》實(shí)施，將原來(lái)的“數(shù)據(jù)處理者”變更為“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”，連同關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者作為網(wǎng)絡(luò)安全審查的規(guī)制對(duì)象，要求網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或者可能影響國(guó)家安全的應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查。其中，明確規(guī)定掌握超過(guò)100萬(wàn)用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市必須申報(bào)網(wǎng)絡(luò)安全審查。

針對(duì)數(shù)據(jù)出境問(wèn)題，7月，國(guó)家網(wǎng)信辦公布《數(shù)據(jù)出境安全評(píng)估辦法》，并于2022年9月1日起施行。

《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息，自上年1月1日起累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息，以及國(guó)家網(wǎng)信部門(mén)規(guī)定的其他情形，均需申報(bào)數(shù)據(jù)出境安全評(píng)估。

此外，《數(shù)據(jù)出境安全評(píng)估辦法》還要求數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評(píng)估前，應(yīng)當(dāng)開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，其中重點(diǎn)評(píng)估的事項(xiàng)包括出境數(shù)據(jù)的規(guī)模、范圍、種類(lèi)、敏感程度等。

中國(guó)科學(xué)技術(shù)大學(xué)公共事務(wù)學(xué)院、網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者專(zhuān)訪時(shí)指出，工作制度初步建立是《數(shù)據(jù)出境安全評(píng)估辦法》最大的意義：“前幾年各地網(wǎng)信部門(mén)在制定地方網(wǎng)絡(luò)安全“十四五”規(guī)劃時(shí)，常常遇到一個(gè)難題：實(shí)施數(shù)據(jù)出境安全評(píng)估、網(wǎng)絡(luò)安全審查等制度時(shí)，地方網(wǎng)信部門(mén)是否有工作職責(zé)？《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)這類(lèi)問(wèn)題作了明確，規(guī)定了數(shù)據(jù)出境安全評(píng)估的工作流程。”

左曉棟還指出，本次出臺(tái)的是《數(shù)據(jù)出境安全評(píng)估辦法》，但“評(píng)估”無(wú)法代替“管理”，管理涉及數(shù)據(jù)出境的事前、事中、事后，而“評(píng)估”只是一個(gè)特定時(shí)刻的活動(dòng)。

“當(dāng)前，我們對(duì)于數(shù)據(jù)跨境安全管理制度的內(nèi)涵已經(jīng)基本清楚，但相關(guān)規(guī)范與實(shí)施細(xì)則還需更進(jìn)一步明確，這樣才能提高可操作性。”

9月，《網(wǎng)絡(luò)安全法》迎來(lái)實(shí)施五年以來(lái)首次修訂，國(guó)家網(wǎng)信辦發(fā)布《關(guān)于修改〈中華人民共和國(guó)網(wǎng)絡(luò)安全法〉的決定（征求意見(jiàn)稿）》，對(duì)違反網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定和網(wǎng)絡(luò)信息安全法律責(zé)任制度進(jìn)行了調(diào)整，具體包括對(duì)違法相關(guān)規(guī)定、義務(wù)的行政處罰幅度進(jìn)行調(diào)整和加入了從業(yè)禁止措施。

值得注意的是，擬修訂的《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)安全一般責(zé)任之外，還要特別區(qū)分出信息安全等責(zé)任。南開(kāi)大學(xué)法學(xué)院副院長(zhǎng)、競(jìng)爭(zhēng)法研究中心主任，中國(guó)新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員陳兵認(rèn)為，這一修改的目的是為了與個(gè)人信息保護(hù)、數(shù)據(jù)跨境等領(lǐng)域的專(zhuān)門(mén)法律法規(guī)進(jìn)行協(xié)調(diào)。

“作為網(wǎng)絡(luò)安全治理的基本法，《網(wǎng)絡(luò)安全法》既涉及基礎(chǔ)設(shè)施安全，也涉及數(shù)據(jù)安全、個(gè)人信息安全、跨境安全等領(lǐng)域息息相關(guān)，需要通過(guò)更為精細(xì)化的立法涉及為整體的安全治理框架提供一個(gè)足夠?qū)挸ǖ闹贫鹊鬃?，也使得相關(guān)運(yùn)營(yíng)主體或信息處理主體在履行安全義務(wù)時(shí)有更為明確的抓手。”陳兵說(shuō)。

拓展治理維度

除了網(wǎng)絡(luò)安全與數(shù)據(jù)安全治理體系主體框架的構(gòu)建與完善外，2022年還有多款深入具體行業(yè)機(jī)理，面向特定領(lǐng)域安全問(wèn)題的政策法規(guī)出臺(tái)。

2022年9月2日，十三屆全國(guó)人大常委會(huì)第三十六次會(huì)議表決通過(guò)了《中華人民共和國(guó)反電信網(wǎng)絡(luò)詐騙法》，內(nèi)容涉及電信網(wǎng)絡(luò)詐騙的定義、法律的域外效力、反電信網(wǎng)絡(luò)詐騙的基本原則、打擊電信網(wǎng)絡(luò)詐騙工作機(jī)制，于2022年12月1日起施行。

中央財(cái)經(jīng)大學(xué)教授、博士生導(dǎo)師，法學(xué)院黨委書(shū)記吳韜表示，該法律立足針對(duì)性、實(shí)用性和有效性，對(duì)關(guān)鍵環(huán)節(jié)、主要制度作出規(guī)定，通過(guò)擴(kuò)大反詐主體范圍、多方位落實(shí)法律責(zé)任、進(jìn)一步加大懲處力度，防管并重，力求從源頭上解決問(wèn)題，實(shí)現(xiàn)針對(duì)電信網(wǎng)絡(luò)詐騙防治的關(guān)口前移和綜合治理。

除監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化外，安全產(chǎn)業(yè)的發(fā)展和安全防護(hù)工具的豐富亦是保障網(wǎng)絡(luò)安全的關(guān)鍵。

11月，工信部會(huì)同銀保監(jiān)會(huì)起草的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全保險(xiǎn)規(guī)范健康發(fā)展的意見(jiàn)（征求意見(jiàn)稿）》公開(kāi)發(fā)布并征求意見(jiàn)，旨在加快推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和金融服務(wù)融合發(fā)展，培育網(wǎng)絡(luò)安全保險(xiǎn)新業(yè)態(tài)，促進(jìn)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

作為風(fēng)險(xiǎn)轉(zhuǎn)移的重要手段，保險(xiǎn)業(yè)的價(jià)值除了發(fā)揮保險(xiǎn)保障的基本屬性，為被保險(xiǎn)人提供財(cái)務(wù)補(bǔ)償意外，在眾多的領(lǐng)域也發(fā)揮著第三方風(fēng)險(xiǎn)管理主體的作用。對(duì)于兼具安全防護(hù)需求和合規(guī)管理需求的數(shù)字化企業(yè)，網(wǎng)絡(luò)安全保險(xiǎn)不失為一種一舉多得的選擇。

本次發(fā)布的征求意見(jiàn)稿從研究制定網(wǎng)絡(luò)安全風(fēng)險(xiǎn)量化評(píng)估相關(guān)標(biāo)準(zhǔn)，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響規(guī)模預(yù)測(cè)、經(jīng)濟(jì)損失分析，開(kāi)發(fā)多元化網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品等角度，為網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展梳理了發(fā)展方向。

西安交通大學(xué)法學(xué)院人工智能與信息安全法律研究中心助理教授王新雷在接受南方財(cái)經(jīng)全媒體記者采訪時(shí)表示，與傳統(tǒng)的財(cái)產(chǎn)險(xiǎn)或人壽險(xiǎn)不同，網(wǎng)絡(luò)安全保險(xiǎn)是高度復(fù)雜技術(shù)時(shí)代的產(chǎn)物，探索網(wǎng)絡(luò)安全服務(wù)+保險(xiǎn)的模式，有助于將保險(xiǎn)公司的金融優(yōu)勢(shì)和網(wǎng)絡(luò)安全公司的技術(shù)優(yōu)勢(shì)融合起來(lái)，促進(jìn)保險(xiǎn)公司在網(wǎng)絡(luò)時(shí)代探索新業(yè)態(tài)，挖掘新增長(zhǎng)點(diǎn)。

他進(jìn)一步指出，在高度復(fù)雜的網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)代，風(fēng)險(xiǎn)治理已經(jīng)不能僅依靠風(fēng)險(xiǎn)消除的方式，安全解決方案不可能一勞永逸?！岸兑庖?jiàn)》中提出的全流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理解決方案，可以通過(guò)消解風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)兩種手段，彌補(bǔ)傳統(tǒng)安全解決方案的缺陷，在防范逆向選擇和道德風(fēng)險(xiǎn)的動(dòng)態(tài)風(fēng)險(xiǎn)管理的流程中，提升網(wǎng)絡(luò)安全水平?！?/p>