第三章 网络信息安全及防护



              都显示了网络攻击规模的急剧增大。该病毒暴发期间所有浏览该网页或是使用这
              一软件系统的网络用户都将受到黑客攻击，最终导致大量用户信息遭到流失，个
              人财产及安全受到严重波及。伴随网络信息时代的发展，新的网络黑客攻击与病
              毒入侵不断出现，在网络信息安全风险预警与管控上的投入将不断增加。

                  第三，网络信息泄露与网络平台缺少管控。随着网络软件系统的不断升级
              与扩大，其系统内部结构越来越复杂。用户在网络上进行日常工作和使用中，不
              免会因为注册登录个人信息以及浏览网页中存在信息泄露的可能等。网络平台由
              于缺乏具体监管，时常会遭到不法分子的入侵，网络平台上的用户个人信息遭到

              窃取。例如，万豪国家集团旗下酒店就多次遭到不同程度的黑客入侵导致客户的
              个人信息泄露；“58 同城”网络招聘公司由于网络平台缺乏有效管理，企业员
              工对个人信息缺乏保密意识，导致平台用户个人简历泄漏，造成严重安全隐患；
              Facebook疏于监管自己开发的“开放应用程序接口”功能，导致安全系统出现漏洞，

              黑客乘虚而入对系统进行攻击，最终造成数据泄露并导致用户信息被违规滥用，
              对用户隐私造成了严重的侵犯。由于社交网络平台安全系统缺乏维护，缺少专门
              网络安全法律监管，导致网络风险防范意识低下。以上信息安全泄露与网络平台
              缺少管控的实际案例，都给网络事业造成了较大影响，给网络用户造成难以挽回

              的损失。
                  （二）网络信息安全风险预警制度体系不健全
                  总体国家安全观下的网络安全要依靠法律制度来保障，基于总体国家安全观
              的其他主体安全领域的立法历程趋于完善的同时，针对网络信息安全的法律措施

              也要逐步出台。中国网络信息安全事业的发展离不开一个健全完善、覆盖全面的
              法律制度体系，中国步入网络时代的进程相比国外来说要缓慢，在网络信息安全
              治理，风险预警管控方面经验相对缺失。网络安全领域的立法历经三十年的发展，
              到如今出台的网络安全法律条例接近上百部，基本形成了中国网络安全法律的基

              础体系。但总结下来，中国目前出台的网络安全法律条例在法律层次、立法规范
              内容以及法律体系上都有待进一步开发完善。
                  第一，中国网络安全法律层次较低。主要集中在政府出台的规范性文件以及
              部门规章的范围，最早针对网络信息安全领域的立法是 2003 年第九届全国人民

              代表大会出台的《关于维护互联网安全的决定》，基于此法不断发展更新完善的
              前提下，中国于 2016 年 11 月 7 日通过了《中华人民共和国网络安全法》，后者


                                                                                   ·77·