南方財經全媒體記者吳立洋北京報道

數字化時代，數據與網絡驅動各項業(yè)務發(fā)展，成為社會建設與經濟發(fā)展的基礎。而隨著生產生活與公共管理和互聯網結合得愈加緊密，網絡安全也不再局限于個人和企業(yè)的自身防護，開始成為涉及產業(yè)鏈乃至國家安全的重要問題，引起各國政府與國際組織的關注與重視。

2022年，我國頒布多部與網絡安全相關的政策法規(guī)，進一步推進國家安全體系和能力建設，強化網絡安全、數據安全和個人信息保護，從多個維度完善了安全合規(guī)要求與標準，筑牢國家數字安全屏障，為安全技術與產業(yè)發(fā)展提供指引。

構建安全監(jiān)管體系

近年來，我國網絡安全建設也在不斷完善，隨著《網絡安全法》《數據安全法》《個人信息保護法》等一系列基礎性法律法規(guī)落地，我國已建立起一套基本的網絡安全法律合規(guī)框架。

2022年2月，新修訂的《網絡安全審查辦法》實施，將原來的“數據處理者”變更為“網絡平臺運營者”，連同關鍵信息基礎設施運營者作為網絡安全審查的規(guī)制對象，要求網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的應進行網絡安全審查。其中，明確規(guī)定掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。

針對數據出境問題，7月，國家網信辦公布《數據出境安全評估辦法》，并于2022年9月1日起施行。

《數據出境安全評估辦法》規(guī)定，數據處理者向境外提供重要數據，關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息，自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息，以及國家網信部門規(guī)定的其他情形，均需申報數據出境安全評估。

此外，《數據出境安全評估辦法》還要求數據處理者在申報數據出境安全評估前，應當開展數據出境風險自評估，其中重點評估的事項包括出境數據的規(guī)模、范圍、種類、敏感程度等。

中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟接受21世紀經濟報道記者專訪時指出，工作制度初步建立是《數據出境安全評估辦法》最大的意義：“前幾年各地網信部門在制定地方網絡安全“十四五”規(guī)劃時，常常遇到一個難題：實施數據出境安全評估、網絡安全審查等制度時，地方網信部門是否有工作職責？《數據出境安全評估辦法》對這類問題作了明確，規(guī)定了數據出境安全評估的工作流程?！?/p>

左曉棟還指出，本次出臺的是《數據出境安全評估辦法》，但“評估”無法代替“管理”，管理涉及數據出境的事前、事中、事后，而“評估”只是一個特定時刻的活動。

“當前，我們對于數據跨境安全管理制度的內涵已經基本清楚，但相關規(guī)范與實施細則還需更進一步明確，這樣才能提高可操作性。”

9月，《網絡安全法》迎來實施五年以來首次修訂，國家網信辦發(fā)布《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》，對違反網絡運行安全一般規(guī)定和網絡信息安全法律責任制度進行了調整，具體包括對違法相關規(guī)定、義務的行政處罰幅度進行調整和加入了從業(yè)禁止措施。

值得注意的是，擬修訂的《網絡安全法》在網絡安全一般責任之外，還要特別區(qū)分出信息安全等責任。南開大學法學院副院長、競爭法研究中心主任，中國新一代人工智能發(fā)展戰(zhàn)略研究院特約研究員陳兵認為，這一修改的目的是為了與個人信息保護、數據跨境等領域的專門法律法規(guī)進行協(xié)調。

“作為網絡安全治理的基本法，《網絡安全法》既涉及基礎設施安全，也涉及數據安全、個人信息安全、跨境安全等領域息息相關，需要通過更為精細化的立法涉及為整體的安全治理框架提供一個足夠寬敞的制度底座，也使得相關運營主體或信息處理主體在履行安全義務時有更為明確的抓手。”陳兵說。

拓展治理維度

除了網絡安全與數據安全治理體系主體框架的構建與完善外，2022年還有多款深入具體行業(yè)機理，面向特定領域安全問題的政策法規(guī)出臺。

2022年9月2日，十三屆全國人大常委會第三十六次會議表決通過了《中華人民共和國反電信網絡詐騙法》，內容涉及電信網絡詐騙的定義、法律的域外效力、反電信網絡詐騙的基本原則、打擊電信網絡詐騙工作機制，于2022年12月1日起施行。

中央財經大學教授、博士生導師，法學院黨委書記吳韜表示，該法律立足針對性、實用性和有效性，對關鍵環(huán)節(jié)、主要制度作出規(guī)定，通過擴大反詐主體范圍、多方位落實法律責任、進一步加大懲處力度，防管并重，力求從源頭上解決問題，實現針對電信網絡詐騙防治的關口前移和綜合治理。

除監(jiān)管標準不斷細化外，安全產業(yè)的發(fā)展和安全防護工具的豐富亦是保障網絡安全的關鍵。

11月，工信部會同銀保監(jiān)會起草的《關于促進網絡安全保險規(guī)范健康發(fā)展的意見（征求意見稿）》公開發(fā)布并征求意見，旨在加快推動網絡安全產業(yè)和金融服務融合發(fā)展，培育網絡安全保險新業(yè)態(tài)，促進企業(yè)加強網絡安全風險管理，推動網絡安全產業(yè)高質量發(fā)展。

作為風險轉移的重要手段，保險業(yè)的價值除了發(fā)揮保險保障的基本屬性，為被保險人提供財務補償意外，在眾多的領域也發(fā)揮著第三方風險管理主體的作用。對于兼具安全防護需求和合規(guī)管理需求的數字化企業(yè)，網絡安全保險不失為一種一舉多得的選擇。

本次發(fā)布的征求意見稿從研究制定網絡安全風險量化評估相關標準，加強網絡安全風險影響規(guī)模預測、經濟損失分析，開發(fā)多元化網絡安全保險產品等角度，為網絡安全保險的發(fā)展梳理了發(fā)展方向。

西安交通大學法學院人工智能與信息安全法律研究中心助理教授王新雷在接受南方財經全媒體記者采訪時表示，與傳統(tǒng)的財產險或人壽險不同，網絡安全保險是高度復雜技術時代的產物，探索網絡安全服務+保險的模式，有助于將保險公司的金融優(yōu)勢和網絡安全公司的技術優(yōu)勢融合起來，促進保險公司在網絡時代探索新業(yè)態(tài)，挖掘新增長點。

他進一步指出，在高度復雜的網絡風險時代，風險治理已經不能僅依靠風險消除的方式，安全解決方案不可能一勞永逸?！岸兑庖姟分刑岢龅娜鞒叹W絡安全風險管理解決方案，可以通過消解風險和分散風險兩種手段，彌補傳統(tǒng)安全解決方案的缺陷，在防范逆向選擇和道德風險的動態(tài)風險管理的流程中，提升網絡安全水平?！?/p>