8月初,《中國(guó)共產(chǎn)黨黨內(nèi)法規(guī)匯編》由法律出版社公開(kāi)出版發(fā)行,該書(shū)正式解密公開(kāi)了《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》,作為《中國(guó)共產(chǎn)黨黨內(nèi)法規(guī)體系》唯一收錄的網(wǎng)絡(luò)安全領(lǐng)域的黨內(nèi)法規(guī)。
在國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)中,如何建立網(wǎng)絡(luò)安全責(zé)任制始終是一個(gè)重大問(wèn)題。
2017年8月15日,中央印發(fā)《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》(廳字〔2017〕32號(hào))后文簡(jiǎn)稱(chēng)《實(shí)施辦法》,標(biāo)志著我國(guó)網(wǎng)絡(luò)安全責(zé)任制的正式建立,《實(shí)施辦法》是涉密文件,它的公開(kāi)發(fā)布將對(duì)厘清網(wǎng)絡(luò)安全責(zé)任、落實(shí)保障措施、推動(dòng)網(wǎng)信事業(yè)發(fā)展產(chǎn)生巨大影響。
《實(shí)施辦法》從責(zé)任主體、責(zé)任范圍、責(zé)任事項(xiàng)、問(wèn)責(zé)主體、啟動(dòng)問(wèn)責(zé)的條件、問(wèn)責(zé)措施等角度對(duì)網(wǎng)絡(luò)安全工作責(zé)任制進(jìn)行了明確定義。明朝萬(wàn)達(dá)數(shù)據(jù)安全專(zhuān)家對(duì)《實(shí)施辦法》進(jìn)行了深刻研讀解析,表示:《實(shí)施辦法》對(duì)于我們做好網(wǎng)絡(luò)安全、數(shù)據(jù)安全等,具有十分重大意義:
(一)網(wǎng)絡(luò)安全一把手責(zé)任的厘清
《實(shí)施辦法》第三條和第八條引人注目。第三條規(guī)定了各級(jí)黨委(黨組)的網(wǎng)絡(luò)安全責(zé)任,第八條規(guī)定了應(yīng)當(dāng)追究網(wǎng)絡(luò)安全責(zé)任的情形。第三條的具體規(guī)定是,各級(jí)黨委(黨組)對(duì)本地區(qū)本部門(mén)網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。關(guān)于網(wǎng)絡(luò)安全責(zé)任問(wèn)題,以前大體可以分為兩種情況。一種情況是有的單位完全沒(méi)有將網(wǎng)絡(luò)安全列入議事日程,沒(méi)有明確網(wǎng)絡(luò)安全負(fù)責(zé)人。另外一種情況好一些,有的單位明確了網(wǎng)絡(luò)安全負(fù)責(zé)人,但該負(fù)責(zé)人一般而言都是本單位分管信息化工作的副職,這已經(jīng)算是做得不錯(cuò)的了。在《實(shí)施辦法》印發(fā)前,幾乎沒(méi)有哪個(gè)單位的網(wǎng)絡(luò)安全負(fù)責(zé)人是本單位的行政一把手,更不會(huì)是本單位的黨委(黨組)書(shū)記。因?yàn)閷?duì)于本單位業(yè)務(wù)而言,信息化只是個(gè)保障工作,網(wǎng)絡(luò)安全自然還要從屬于信息化。因此,《實(shí)施辦法》的發(fā)布,標(biāo)志著由一個(gè)單位的行政副職擔(dān)任網(wǎng)絡(luò)安全負(fù)責(zé)人、出事后將副職一免了之的做法徹底成為了歷史。今后發(fā)生網(wǎng)絡(luò)安全事件,首先要追責(zé)本單位的黨委(黨組)以及領(lǐng)導(dǎo)班子主要負(fù)責(zé)人。體制內(nèi)的同志們很清楚這種表述方式,“主要負(fù)責(zé)人”就是指一把手。當(dāng)然,各單位可以安排一名副職(領(lǐng)導(dǎo)班子成員)具體協(xié)助主要負(fù)責(zé)人抓網(wǎng)絡(luò)安全工作,但其只是直接責(zé)任人,不是第一責(zé)任人。一把手再也不可能將網(wǎng)絡(luò)安全責(zé)任推卸給副職。在更廣的意義上,網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)也是網(wǎng)絡(luò)安全責(zé)任制的一部分。故《實(shí)施辦法》也同時(shí)明確了行業(yè)主管監(jiān)管部門(mén)的職責(zé),即對(duì)本行業(yè)的網(wǎng)絡(luò)安全負(fù)指導(dǎo)監(jiān)管責(zé)任;沒(méi)有主管監(jiān)管部門(mén)的,則由所在地區(qū)負(fù)指導(dǎo)監(jiān)管責(zé)任。這里需要強(qiáng)調(diào)兩點(diǎn):第一,《網(wǎng)絡(luò)安全法》提出了“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門(mén)”,這個(gè)“工作部門(mén)”就是行業(yè)主管監(jiān)管部門(mén),與《實(shí)施辦法》所指是一致的,其監(jiān)督管理職責(zé)后來(lái)在法律中作了明確規(guī)定。第二,無(wú)論行業(yè)主管監(jiān)管部門(mén)如何“指導(dǎo)”和“監(jiān)管”,都不改變行業(yè)內(nèi)一個(gè)具體單位應(yīng)當(dāng)承擔(dān)的網(wǎng)絡(luò)安全責(zé)任。具體到這個(gè)單位,也依然是本單位黨委(黨組)負(fù)主體責(zé)任,領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人,主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。
(二)網(wǎng)絡(luò)安全建設(shè)明確納入審計(jì)范圍
《實(shí)施辦法》第十一條指出,各級(jí)審計(jì)機(jī)關(guān)在有關(guān)部門(mén)和單位的審計(jì)中,應(yīng)當(dāng)將網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍。該條看起來(lái)平淡無(wú)奇,但卻宣告了一個(gè)重大制度的啟動(dòng),為未來(lái)的深遠(yuǎn)影響難以估量。我國(guó)審計(jì)署的主要審計(jì)事項(xiàng)與財(cái)政、資金、經(jīng)濟(jì)相關(guān),此后根據(jù)生態(tài)保護(hù)工作需要增加了對(duì)自然資源管理、污染防治和生態(tài)保護(hù)與修復(fù)情況的審計(jì)。《實(shí)施辦法》的出臺(tái)意味著,今后我國(guó)將建立網(wǎng)絡(luò)安全審計(jì)制度,由國(guó)家審計(jì)署對(duì)各單位的網(wǎng)絡(luò)安全進(jìn)行審計(jì)。這一“實(shí)招”將極大地提升各單位主要負(fù)責(zé)人對(duì)網(wǎng)絡(luò)安全履職盡責(zé)的意愿,極大地增強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理手段,極大地釋放網(wǎng)絡(luò)安全市場(chǎng)空間。
(三)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)職責(zé)界定
《實(shí)施辦法》重點(diǎn)解決的問(wèn)題是一個(gè)單位的網(wǎng)絡(luò)安全責(zé)任歸屬問(wèn)題。但各地網(wǎng)絡(luò)安全和信息化委員會(huì)的職責(zé),也的確屬于廣義的網(wǎng)絡(luò)安全責(zé)任制的一部分。故《實(shí)施辦法》還規(guī)定了“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)”的職責(zé)。并且與網(wǎng)信辦的職責(zé)有著一定的區(qū)別:第一,《實(shí)施辦法》規(guī)定的是各地區(qū)、各部門(mén)網(wǎng)絡(luò)安全和信息化委員會(huì)的職責(zé),而網(wǎng)信部門(mén)只是“網(wǎng)絡(luò)安全和信息化委員會(huì)”的辦事機(jī)構(gòu),不能將兩者混淆。對(duì)各地區(qū)、各部門(mén)網(wǎng)絡(luò)安全和信息化委員會(huì)而言,中央文件此前尚未作出明確職責(zé)規(guī)定,也未提出要求,但這又不可能通過(guò)法律法規(guī)來(lái)解決,只能由黨內(nèi)文件明確。例如,《實(shí)施辦法》指出,各地區(qū)、各部門(mén)網(wǎng)信委如出臺(tái)涉及網(wǎng)絡(luò)安全的重要政策和制度措施,應(yīng)當(dāng)報(bào)中央網(wǎng)信委;每年度,各地區(qū)、各部門(mén)網(wǎng)信委應(yīng)當(dāng)向中央網(wǎng)信委報(bào)告網(wǎng)絡(luò)安全工作情況。第二,法律法規(guī)規(guī)定的是“網(wǎng)信部門(mén)”的職責(zé),這特指“互聯(lián)網(wǎng)信息辦公室”的職責(zé)。作為網(wǎng)信委的辦事機(jī)構(gòu),各地網(wǎng)信辦有兩個(gè)牌子,一個(gè)是網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室,一個(gè)是互聯(lián)網(wǎng)信息辦公室。前者是黨的序列,后者履行政府職能。法律法規(guī)不能規(guī)定黨的機(jī)構(gòu)的職責(zé),所以法律法規(guī)中的“網(wǎng)信部門(mén)”均指“互聯(lián)網(wǎng)信息辦公室”。但“網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室”的職責(zé)怎么辦?這也只能通過(guò)黨內(nèi)文件來(lái)規(guī)定。例如,《實(shí)施辦法》指出,各級(jí)網(wǎng)信辦可以提出問(wèn)責(zé)建議。第三,人們常說(shuō)“網(wǎng)信委”、“網(wǎng)信辦”,那往往指的是各地“網(wǎng)信委”、“網(wǎng)信辦”,但各部門(mén)也有“網(wǎng)信委”、“網(wǎng)信辦”,例如國(guó)務(wù)院各部委往往都設(shè)立了網(wǎng)信委,部黨組書(shū)記任主任,且在部?jī)?nèi)指定了網(wǎng)信辦。對(duì)于后者,任何文件沒(méi)有規(guī)定其職責(zé)。故《實(shí)施辦法》也要作出明確。
(四)數(shù)據(jù)安全重要性的不斷凸現(xiàn)
從2017年的《網(wǎng)絡(luò)安全法》、2019年的《密碼法》,再到今年的《數(shù)據(jù)安全法》,還有即將出臺(tái)的《個(gè)人信息保護(hù)法》,再到細(xì)化的各種指引和規(guī)范。可見(jiàn)我們國(guó)家對(duì)網(wǎng)絡(luò)空間、信息安全、數(shù)據(jù)安全等領(lǐng)域的重要性在不斷的提升。特別是《實(shí)施辦法》的公開(kāi)解密,可以說(shuō)是國(guó)家把網(wǎng)絡(luò)安全由政府職能進(jìn)一步提升到了組織使用的政治高度。《密碼法》總則第四條:“堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),制定國(guó)家密碼工作重大方針政策,統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作,推進(jìn)國(guó)家密碼法治建設(shè)”,明確規(guī)定了黨管密碼,網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)空間的重要部分事關(guān)國(guó)家主權(quán)。所以在今后的網(wǎng)絡(luò)安全發(fā)展中,重要性會(huì)不斷得到提升,并且從組織領(lǐng)導(dǎo)、國(guó)家政策、監(jiān)督監(jiān)管等多方面給予很大的支持。
各企業(yè)的“一把手”作為網(wǎng)絡(luò)安全的第一責(zé)任人,推進(jìn)網(wǎng)絡(luò)安全建設(shè)責(zé)無(wú)旁貸。關(guān)注網(wǎng)絡(luò)安全大框架的同時(shí),對(duì)于屬于網(wǎng)絡(luò)安全至關(guān)重要部分的數(shù)據(jù)安全,也應(yīng)該不斷從管理和技術(shù)兩個(gè)層面進(jìn)行加強(qiáng)。
在大數(shù)據(jù)、云計(jì)算和互聯(lián)網(wǎng)等新技術(shù)應(yīng)用背景下,作為中國(guó)新一代信息安全的代表廠商,明朝萬(wàn)達(dá)以數(shù)據(jù)安全為核心,自主可控的國(guó)密算法應(yīng)用技術(shù)為基礎(chǔ),研發(fā)的Chinasec(安元)數(shù)據(jù)安全系列產(chǎn)品,覆蓋數(shù)據(jù)產(chǎn)生、存儲(chǔ)、交換、使用等全生命周期重要環(huán)節(jié),實(shí)現(xiàn)對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、PC終端、移動(dòng)終端以及網(wǎng)絡(luò)通信的全I(xiàn)T架構(gòu)下數(shù)據(jù)安全的協(xié)同聯(lián)動(dòng)管理,致力于打造世界領(lǐng)先的數(shù)據(jù)安全防護(hù)體系。相關(guān)產(chǎn)品及服務(wù)已在金融、政府、電信運(yùn)營(yíng)商等關(guān)鍵行業(yè)得到大規(guī)模應(yīng)用,占據(jù)領(lǐng)先的市場(chǎng)地位。
作為中國(guó)數(shù)據(jù)安全市場(chǎng)頭部企業(yè),明朝萬(wàn)達(dá)專(zhuān)注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù),客戶覆蓋金融、公安、政府、電信運(yùn)營(yíng)商、能源、設(shè)計(jì)院所、研發(fā)制造業(yè)等國(guó)內(nèi)重要行業(yè),簽約客戶超過(guò)3000家。公司始終將技術(shù)創(chuàng)新作為企業(yè)發(fā)展的核心推動(dòng)力,基于國(guó)內(nèi)領(lǐng)先的自主知識(shí)產(chǎn)權(quán)和專(zhuān)利技術(shù),與客戶業(yè)務(wù)深度融合,為其提供量身定制的數(shù)據(jù)安全解決方案。截止目前公司已申請(qǐng)信息安全領(lǐng)域發(fā)明技術(shù)專(zhuān)利近400項(xiàng),累計(jì)獲授權(quán)140項(xiàng)。同時(shí)公司還承擔(dān)了國(guó)家級(jí)、市級(jí)技術(shù)攻關(guān)課題30余項(xiàng)。
