加快《網(wǎng)絡(luò)安全等級保護條例》立法，網(wǎng)絡(luò)安全等級保護制度建立刻不容緩
 
       《網(wǎng)安法》第二十一條明確規(guī)定我國實行網(wǎng)絡(luò)安全等級保護制度，同時要求網(wǎng)絡(luò)運營者在安全等級保護制度的要求下從內(nèi)控、外部技術(shù)措施、網(wǎng)絡(luò)日志留存、數(shù)據(jù)分類加密備份等四個方面履行相應(yīng)的安全保護義務(wù)。從《網(wǎng)安法》正式實施以來各地網(wǎng)警部門處理的案例來看，大部分網(wǎng)絡(luò)運營者都是由于尚未履行上述安全保護義務(wù)而受到行政處罰，顯然，網(wǎng)絡(luò)安全等級保護制度合規(guī)亟待真正落實到網(wǎng)絡(luò)運營者的日常經(jīng)營之中。
 
       《網(wǎng)安法》標志著我國首次從法律層面上提出了“網(wǎng)絡(luò)安全等級保護制度”這一概念，但其并未進一步闡明該制度的內(nèi)涵，也未說明該制度的具體等級劃分標準及實施辦法。我國目前所確立的信息安全等級保護制度主要是依據(jù)《信息安全等級保護管理辦法》對包含網(wǎng)絡(luò)在內(nèi)的計算機信息系統(tǒng)實施五級安全保護。本次報告再次提到要加快《網(wǎng)絡(luò)安全等級保護條例》的立法進程，因此可以預(yù)見網(wǎng)絡(luò)安全等級保護制度將是在原有信息安全等級保護制度之上的一次全新升級，給網(wǎng)絡(luò)運營者內(nèi)部合規(guī)帶來的挑戰(zhàn)將是巨大的，企業(yè)一定要引起重視。從現(xiàn)有的法規(guī)來看，網(wǎng)絡(luò)安全等級保護制度與信息安全等級保護制度在主體、實施依據(jù)、監(jiān)管部門、規(guī)定內(nèi)容的各方面都存在一定的區(qū)別，但由于《網(wǎng)絡(luò)安全等級保護條例》等有關(guān)網(wǎng)絡(luò)安全等級保護制度的法律法規(guī)尚在制定之中，網(wǎng)絡(luò)運營者尤其是關(guān)鍵信息基礎(chǔ)設(shè)施運營者仍應(yīng)當參照《信息安全等級保護管理辦法》及相關(guān)規(guī)定進行合規(guī)審查與整改，滿足特定條件的，還應(yīng)及時辦理備案，配合公安部門檢查，以應(yīng)對日趨嚴格的政府監(jiān)管。
 
      加大用戶個人信息保護力度，企業(yè)產(chǎn)品、服務(wù)及內(nèi)控應(yīng)關(guān)注個人信息保護
 
       為了加大用戶個人信息保護，“一法一決定”提出了，一是要加快個人信息保護法立法進程；二是加強安全防護；三是要認真研究用戶實名制的范圍和方式，堅決避免信息采集主體過多、實名登記事項過濫問題；四是加大監(jiān)督檢查力度；五是進一步加大打擊力度；六是要完善投訴受理機制。從以上六點可以看出國家層面對于個人信息保護的重視程度。從網(wǎng)安法實施的這半年來看，無論從立法、執(zhí)法監(jiān)管還是司法審判，個人信息保護都將成為未來網(wǎng)安法在實施過程中問題最多、處罰最多、判例最多的部分。
 
       早在13年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》就明確了處理個人信息時應(yīng)遵循最小夠用原則，信息管理者只處理與處理目的有關(guān)的最少信息，達到處理目的后應(yīng)在最短時間內(nèi)刪除個人信息，《網(wǎng)安法》也規(guī)定了收集、使用個人信息的“合法、正當、必要”原則，企業(yè)產(chǎn)品、服務(wù)以及內(nèi)控應(yīng)特別關(guān)注。
 

       完善關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)，相應(yīng)機構(gòu)應(yīng)積極參與立法討論
 
       “一法一決定”報告已經(jīng)注意到關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的認定存在現(xiàn)有立法過于原則難以把握的問題，并提出要加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》立法，細化法律中個人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡(luò)數(shù)據(jù)管理、網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全認證和安全檢測結(jié)果互認等相關(guān)制度。
 
       另外，此次報告中特別提出容災(zāi)備份體系建設(shè)與應(yīng)急預(yù)案制度兩個問題值得關(guān)注。
 
       強化網(wǎng)絡(luò)安全工作統(tǒng)籌協(xié)調(diào)，企業(yè)應(yīng)關(guān)注網(wǎng)安法監(jiān)管執(zhí)法動態(tài)
 
       報告指出現(xiàn)有的網(wǎng)絡(luò)安全監(jiān)管存在權(quán)責不清、各自為戰(zhàn)、執(zhí)法推諉、效率低下等問題，法律賦予網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能履行不夠順暢。下一步的網(wǎng)安法監(jiān)管執(zhí)法的重點必將是強化網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職責，明確各職能部門的權(quán)責界限和接口，形成網(wǎng)信、工信、公安、保密等各部門協(xié)調(diào)聯(lián)動機制。鑒于網(wǎng)安法監(jiān)管執(zhí)法多頭并重的特點，作為被監(jiān)管對象的網(wǎng)絡(luò)運營者更是要特別關(guān)注執(zhí)法動態(tài)，以應(yīng)對未來可能出現(xiàn)密集監(jiān)管執(zhí)法活動。