本文关于网络安全法的作用是什么?,据
亚洲金融智库2021-04-19日讯:
网络安全法的作用如:
一、网络安全风险管理的地位得以全面提升
仅从方法论来看网络安全风险管理,其过程涉及信息系统的全生命周期,包括规划、建设、运行、废弃等阶段的风险管理。然而,从实施角度来看,首先,网络安全风险管理需具备合法和正当的目的。
《网络安全法》第二十六条明确规定,“开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。”
二、网络安全风险管理的范围得到全面扩展
实施网络安全风险管理,原本是从保护组织资产和业务的角度出发,使其免于遭受损失。
然而,《网络安全法》是从总体国家安全观出发,将网络空间主权和国家安全、社会公共利益,公民、法人和其他组织的合法权益均纳入保护对象,大大扩展了网络安全风险管理的适用范围。首先,《网络安全法》进一步强化了关键信息基础设施保护的内容,在第三十一条中明确列出关键信息基础设施的范围。
关键信息基础设施保护,因其影响重大,是在网络安全等级保护基础上的进一步重点保护,充分体现了安全风险管理的思想。其次,第三十五条提出,关键信息基础设施运营者采购网络产品和服务,可能影响国家安全的,应通过安全审查,该措施即是针对国家安全层面实施安全风险管理的有效举措。
三、网络安全风险管理的落地将会更加扎实
从以往网络安全风险管理经验来看,有些时候所取得的效果欠佳。首先,由于以前国家在网络安全方面立法尚不完善,有不少企业实施的信息安全管理体系、pdca(即计划、执行、检查、纠正程序)等管理方式往往只是流于形式,没有在效果上形成真正的“闭环”。
《网络安全法》可谓“一锤定音”,将网络产品提供者和服务运营者的法律责任予以明确,使用执法手段倒逼其强化自身安全管理。其次,以往的网络安全风险管理中,我们一直关心的是发现脆弱性,改进安全措施,而对威胁的控制无计可施,此种方式非常被动且成本很高。
专题推荐:
网络安全法(33)什么(88)安全法(43)作用(3)