过去的2015年,中国在互联网安全领域继续深耕。对内,中国开展网络空间立法工作,推动形成依法治网的格局,普及全民网络安全意识,提升防护技能。对外,中国与多个国家在网络安全领域开展合作,并主张“各国加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”。本文梳理了2015年我国出台的各项涉及网络安全领域的法律法规、与其他国家在网络安全领域开展的一系列合作,以及举办的一系列网络安全会议,从三个方面展示我国在网络安全领域的发展和举措。
··出台法律法规 构建依法治网长效机制··
《互联网危险物品信息发布管理规定》出台
加强对互联网危险物品信息的管理
针对不法分子利用互联网传播危险物品制作技术和贩卖枪支弹药、爆炸物品、管制刀具等危险物品实施犯罪的问题日益突出,严重危害社会公共安全的情况,根据国家有关危险物品和互联网安全管理的法律法规,2015年2月5日,公安部牵头会同国家网信办、工信部、环保部、工商总局、安监总局等部门,制定出台了《互联网危险物品信息发布管理规定》,进一步加强对互联网危险物品信息的管理,规范危险物品从业单位信息发布行为,依法查处、打击涉及危险物品违法犯罪活动,《规定》自2015年3月1日起执行。
《中国互联网协会漏洞信息披露和处置自律公约》签署
公约规范安全漏洞信息的接收、处置和发布
记者6月19日从国家互联网应急中心(CNCERT)获悉,国内32家单位今日在北京共同签署了《中国互联网协会漏洞信息披露和处置自律公约》,这是我国在互联网领域首个以行业自律的方式共同规范安全漏洞信息的接收、处置和发布的公约。
《关于运用大数据加强对市场主体服务和监管的若干意见》发布
提出加强对涉及国家安全重要数据的管理
6月24日,国务院办公厅印发《关于运用大数据加强对市场主体服务和监管的若干意见》(以下简称《意见》)。《意见》提出了提升产业支撑能力、建立完善管理制度、完善标准规范、加强网络和信息安全保护、加强人才队伍建设、明确任务分工、重点领域试点示范等七个方面保障措施。
《国家安全法》公布施行
首次以法律形式提出“维护国家网络空间主权”
十二届全国人大常委会第十五次会议7月1日表决通过了新的国家安全法。国家主席习近平签署第29号主席令予以公布。法律对政治安全、国土安全、军事安全、文化安全、科技安全等11个领域的国家安全任务进行了明确,自公布之日起施行。
在维护国家安全的任务方面,新法要求,国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。
《刑法修正案(九)》实施
护航网络信息安全呈现五亮点
8月29日,十二届全国人大常委会十六次会议表决通过刑法修正案(九)。修订后的刑法自2015年11月1日开始施行。此次刑法修正案(九)明确了网络服务提供者履行信息网络安全管理的义务,加大了对信息网络犯罪的刑罚力度,进一步加强了对公民个人信息的保护,对增加编造和传播虚假信息犯罪设立了明确条文。
《促进大数据发展行动纲要》
提出健全大数据安全保障体系
国务院印发的《促进大数据发展行动纲要》(以下简称“《纲要》”)9月6日对外公开。《纲要》提出未来5至10年我国大数据发展和应用应实现的目标。
《纲要》是我国发布的首个大数据国家行动计划,旨在全面推进我国大数据发展和应用,加快建设数据强国。该计划提出从政府大数据、大数据产业、大数据安全保障体系三个方面着手推进大数据领域的十大工程。
··国际交流与合作 共同应对信息安全威胁··
中俄签署《国际信息安全保障领域政府间合作协议》
共同应对国际信息安全威胁
5月8日,习近平主席访问俄罗斯期间,中俄外长在两国元首见证下签署了《中华人民共和国政府和俄罗斯联邦政府关于在保障国际信息安全领域合作协定》。
协定规划了中俄开展合作的主要方向,包括建立共同应对国际信息安全威胁的交流和沟通渠道,在打击恐怖主义和犯罪活动、人才培养与科研、计算机应急响应等领域开展合作,并加强在联合国、国际电联、上海合作组织、金砖国家、东盟地区论坛等框架下的合作。
协定的签署体现了中俄在国际信息安全领域的高水平互信与合作,是中俄全面战略协作伙伴关系的重要方面,为两国在国际信息安全领域深化合作提供了法律和机制保障。
全球互联网治理联盟首次会议巴西召开
中国为国际社会应对网络安全威胁建言献策
6月,全球互联网治理联盟在巴西召开全球理事会,明确了合作的治理模式。
欧盟副主席代表康斯坦丁·冯·奥兰治·拿骚(constantijn van oranje nassau)评价说,他认为中国互联网治理模式堪称是完美的治理模式,欧盟相信必须建立一个平台,并通过这个平台让互联网多利益相关方能够彼此加强进一步了解,全球开放式的交流,使平台更具兼容性、更加开放,发挥出真正的潜能力量。
中德互联网产业圆桌会议柏林召开
深化在网络安全等方面的合作
2015年7月3日,中德互联网产业圆桌会议在柏林召开。
与会代表围绕中国“互联网+”、德国“工业4.0”、中德互联网产业合作等主题进行了热烈深入讨论,达成广泛共识,代表们一致认为中德同为世界上有重要影响力的大国,在新的历史条件下,两国企业应该进一步深化合作,寻找新的合作突破口,加强优势互补,加大技术与市场、项目与资金的结合,加快在网络安全、数字经济、跨境电子商务、智慧城市、智慧交通等领域的合作。
联合国信息安全问题政府专家组召开会议
各国首次统一约束自身在网络空间中的活动
8月,联合国信息安全问题政府专家组召开会议,并向联合国秘书长提交报告。
专家组包括中国、俄罗斯、美国、英国、法国、日本、巴西、韩国等20个国家的代表。各国首次同意约束自身在网络空间中的活动,具体包括不能利用网络攻击他国核电站、银行、交通、供水系统等重要基础设施,以及不能在IT产品中植入“后门程序”等。
中美就共同打击网络犯罪等问题达成重要共识
9月,习近平访美期间,中美就共同打击网络犯罪等执法安全领域的突出问题深入交换意见,达成重要共识。
在访美期间,习近平主席多次就网络安全议题发表讲话,鲜明阐释了中国的原则立场和主张,展现出一个负责任大国维护网络安全、深化开放合作的信心和决心。经过友好协商,中美就应对恶意网络活动、制定网络空间国家行为准则达成了一致意见,决定建立打击网络犯罪及相关事项高级别联合对话机制。据外交部官员介绍,在习近平访美期间,双方达成了49项主要共识和成果,其中涉及到网络空间的共识和成果有六大项。
上合组织成员国主管机关在厦门举行首次针对网络反恐联合演习
10月14日,上海合作组织成员国主管机关在福建省厦门市成功举行了“厦门-2015”网络反恐演习。
上海合作组织成员国主管机关在福建厦门成功举行了“厦门-2015”网络反恐演习,这是上海合作组织首次举行针对互联网上恐怖主义活动的联合演习。此次演习的主要目的,是完善上海合作组织成员国主管机关查明和阻止利用互联网从事恐怖主义、分裂主义和极端主义活动领域的合作机制;交流各成员国主管机关在打击利用互联网从事恐怖主义、分裂主义和极端主义活动中的法律程序、组织和技术能力以及工作流程。
中英互联网圆桌会议伦敦开幕 中英签署首个网络安全协议
10月19日,第六届中英互联网圆桌会议在伦敦开幕。会后,中英两国领导人进行会晤并签署两国首个网络安全协议。
英国首相卡梅伦在同中国国家主席习近平进行会晤后表示,英中两国已经就打击网络犯罪问题签署了一项“高级别安全对话”协议,旨在防止以盗窃知识产权或瘫痪系统为目的的对两国企业的网络攻击。卡梅伦称,这项协议将是中国和英国迈向未来更广泛的网络安全合作的较早步,是英国和中国首次在网络安全领域许诺共同合作。
中韩信息通信主管部门网络安全会议在京召开
10月30日,中韩信息通信主管部门网络安全会议在京召开。
本次会议是2014年两部签署谅解备忘录以来的较早次会议。工业和信息化部网络安全管理局赵志国局长和韩国未来科学创造部网络安全政策局郑汉根局长共同出席此次会议。会议通报了中韩两国信息通信领域网络安全管理工作较新进展情况,回顾了双方合作成果,重点围绕网络安全管理政策、网络基础设施保护、网络安全应急响应、网络数据与用户信息保护、网络安全技术和产业发展等议题进行了深入交流。双方一致认为,中韩两部门在网络安全管理和技术方面的经验值得相互借鉴,进一步加强中韩信息通信领域网络安全交流合作,有利于双方共同提升网络安全管理水平。
首次中美打击网络犯罪及相关事项高级别联合对话华盛顿举行
就网络安全个案等达成广泛共识
12月1日,国务委员郭声琨与美国司法部部长林奇、国土安全部部长约翰逊共同主持首次中美打击网络犯罪及相关事项高级别联合对话。
中美双方在此次对话中达成了《打击网络犯罪及相关事项指导原则》,决定建立热线机制,就网络安全个案、网络反恐合作、执法培训等达成了广泛共识,取得积极成果,在落实两国元首达成的共识方面取得重要进展。双方决定2016年6月在北京举行第二次对话。
··主要网络安全会议召开··
6月1日-7日
第二届国家网络安全宣传周
第二届国家网络安全宣传周于6月1日在北京启动。本届宣传周沿用首届“共建网络安全,共享网络文明”的主题,由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行、新闻出版广电总局、共青团中央、中国科协等十部门共同主办,6月1日至7日在全国各地同步开展。
7月21日-23日
2015中国互联网大会
7月21日上午,2015中国互联网大会开幕,本届大会于7月21日-23日在北京国际会议中心举行,将围绕产业融合、互联共享,聚焦我国互联网行业发展。
据介绍,推动产业融合是本届大会的主要议题,谋划互联网未来发展是本届大会的关键目标。大会设立了云计算论坛、大数据应用论坛、技术大讲堂,为推动新型工业化和信息化深度融合建言献策,全方位深刻阐释“互联网+”的概念,聚焦互联网行业的较新成果。推进创新创业是本届大会的突出亮点,强化网络安全管理是本届大会的重要内容。
9月29日-30日
中国互联网安全大会
2015中国互联网安全大会29日在北京召开。本届大会主题为“数据驱动安全”,吸引了全球约2.5万安全行业人士参会。
这个由中国互联网协会和网络安全公司“奇虎360”共同举办的大会迄今已是第三届,2天会期内将有13个专业技术领域分论坛涵盖网络空间安全战略、信息安全法律、新威胁、大数据安全等内容。
信息技术与经济社会的交汇融合引发了数据迅猛增长,数据已成为国家基础性战略资源。中国及世界许多国家和地区都在着力发展大数据产业,本次互联网安全大会将着重研讨如何基于大数据和大数据分析技术进行网络安全防护。
11月3日-5日
首届中国互联网安全领袖峰会
由中央网信办网络安全协调局指导,腾讯集团、中国信息安全认证中心、中国金融认证中心、中国电子技术标准化研究院共同主办的首届中国互联网安全领袖峰会(Cyber Security Summit),11月3日在国家会议中心拉开帷幕。来自政府、企业、学院、科研机构的数百位精英齐聚一堂,共谋互联网安全之道。智慧互联时代,互联网产业与安全深度融合、共建互联网安全新生态成为大会共识。
国家互联网信息办公室副主任王秀军出席峰会并致辞。中国信息安全专家、中国工程院沈昌祥院士等产经及网络安全领域近百位权威专家莅临并发表主题演讲,而来自BAT主管安全的高管同时出现在上午的圆桌论坛中,共同发出“共建安全新生态”的行业呼吁,成为本届大会一大看点。
12月9日
第六届中国信息安全法律大会
由中央网信办政策法规局和公安部网络安全保卫局指导,中国信息安全法律大会组委会主办,西安交通大学发起,西安交通大学信息安全法律研究中心、信息网络安全公安部重点实验室(公安部第三研究所)和北京邮电大学互联网治理与法律研究中心联合承办的第六届中国信息安全法律大会圆满完成各项议程,在北京闭幕。
本届大会主题是“威胁治理,安全创新”,设立了“网络安全立法”、“网络社会治理”和“金融数据安全”三个会议专题。本次大会是我国信息安全法学领域从2010年至今连续召开的第六次全国性法律盛会,其始终秉承以学术研讨为较终目的,以推动国家政策的落实为动力的原则,汇聚政府、产业和学界的综合力量,打造一个“跨界突破、跨域联合”的交流碰撞平台,共同促进网络安全领域法治的发展。
12月16日
第二届世界互联网大会网络安全论坛
第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。
国家互联网信息办公室副主任王秀军在论坛上致辞。她指出,当今世界,网络安全已经成为各国政府、各类组织、企业机构、社会大众共同关注的重要话题。要立足开放环境维护网络安全、加强协作共享维护网络安全、坚持创新驱动维护网络安全、实施依法治网维护网络安全。各国应携手努力,加强对话交流,有效管控分歧,推动构建和平、安全、开放、合作的网络空间,让网络空间更好的造福于人类。
