一、网络安全审查办法将提交审议,或近期出台
据报道,中央网信办相关负责人透露,我国网络安全审查办法将在下月提交中央网络安全和信息化领导小组第二次会议审议。这意味着,我国即将推出网络安全审查制度,维护个人与国家信息安全。
目前,我国已超越美国,成为世界上智能终端最多的国家,用户量近2.5亿。从底层芯片、操作系统到客户端应用,智能终端不再只是通信工具。但相关产品和服务尚缺乏统一的安全规范标准。
据了解,网络安全审查制度将对进入我国市场的智能终端等重要IT产品及其提供者进行网络安全审查,审查重点在于产品安全性和可控性,防止产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。凡不符合安全要求的产品和服务,将不得在中国境内使用。
二、国家信息安全战略和规划文件将出台
据权威人士透露,近期将有高规格会议专门讨论《国家信息安全战略和规划文件》,上半年文件出台的概率较大。
上述人士表示,《国家信息安全战略和规划文件》核心要点为国家关键信息基础设施中实施国产化替代工程,扶植本土企业。文件包括建立信息安全网络架构,应用终端办公软件、服务器、操作系统、数据库实现全方位国产化,工业控制系统信息安全建设,可信云计算等多方面内容。
据悉,以国产CPU和操作系统的办公信息系统试点示范为基础,今年党政机关、国防科技等关键领域和金融、保险等经济命脉领域将逐步开展国产关键软硬件替换,国产芯片、操作系统、数据库、信息安全关键软硬件应用试点范围将进一步扩大。
中共中央政治局于1月23日召开会议审议通过《国家安全战略纲要》,上述权威人士表示,《国家安全战略纲要》为国家安全委员会主导制定,与国家信息安全战略和规划文件不同,国家信息安全领域顶层设计归中央网络安全信息化领导小组领导。
国家信息安全战略和规划文件去年1月便已完成初稿,7月曾上报,其牵头负责部门也由工信部上升为中央网络安全和信息化领导小组。
三、网络安全法专家意见稿有望近期出台
从有关方面获悉,《网络安全法专家意见稿》正在起草,有望近日出炉。据相关起草人士透露,意见稿对网络取证进行了规范,这对于打击网络犯罪行为,规范网络空间将起到重要作用。
中国人民大学法学院物证技术鉴定中心副主任、中国人民大学法学院证据学研究所研究人员、首都互联网协会法律专业委员会委员谢君泽接受《法制日报》记者采访时表示:
1.打击网络犯罪要靠政企联手。很可能要采用以互联网企业为主的方式,而政府则是发挥指挥棒的作用。
2.犯罪侦查执法手段应当升级。线上作案线下逃窜,网络违法犯罪这种特有的表现形式,使得打击手段必须由事后打击变成实时打击, 随着犯罪手段的升级, 相应侦查执法手段也必须升级,比如网络追踪、网络过滤、网络封堵这些技术手段。
3.网络取证需确保真实性合法。怎样能保证网络电子数据证据的真实性、关联性与合法性?这就要解决“谁来做、谁有权做、按什么程序做”这些问题,这些都应该会在网络安全法中得以体现。