В последние годы были достигнуты значительные успехи в строительстве и внедрении кибербезопасности в Китае. Однако по-прежнему существует множество проблем, которые необходимо систематически изучать и решать. Автор считает, что следующие восемь аспектов являются основными проблемами, с которыми сталкивается нынешняя правовая система кибербезопасности, и их следует рассмотреть. Соответствующие государственные ведомства придают большое значение и срочно необходимо решить.
Правоприменительные субъекты «Закона о сетевой безопасности» должны быть выпрямлены
В соответствии с положениями «Закона о сетевой безопасности» Государственная администрация интернет-коммуникаций отвечает за координацию и координацию работы в области сетевой безопасности, а также за соответствующую надзорную и управленческую работу. Департамент Государственного совета, отвечающий за телекоммуникации, отдел общественной безопасности и другие соответствующие агентства, отвечает за защиту и контроль за сетевой безопасностью в рамках своих соответствующих обязанностей. В частности, административные отделы правоохранительных органов в области кибербезопасности в основном включают Информационное бюро государственной сети, Министерство промышленности и информационных технологий (далее - Министерство промышленности и информационных технологий), Министерство общественной безопасности, Бюро государственной тайны, Национальное управление криптографии и различные отраслевые органы. Наиболее важными правоохранительными органами являются Государственное информационное бюро по кибернетике, Министерство промышленности и информационных технологий и Министерство общественной безопасности.
Можно видеть, что вышеупомянутые административные правоохранительные органы имеют явление нечетких полномочий и обязанностей и взаимного вмешательства. Как указано в докладе Группы по проверке правопорядка Постоянного комитета Всекитайского собрания народных представителей о проверке осуществления «одного закона и одного решения» в декабре 2017 года, Явление кибербезопасности «Контроль воды Коулуна» все еще существует.
Необходимо улучшить контроль безопасности сети, возможности раннего предупреждения и реагирования на чрезвычайные ситуации предприятий
В настоящее время кибератаки стали одной из основных причин корпоративных потерь. Сетевые атаки на корпоративных пользователей были самыми разнообразными. В 2017 году 86% мировых компаний испытали по меньшей мере еще одну сетевую атаку, а ресурсы корпоративной сети были украдены. В первый раз риск превысил материальные активы. В дополнение к выкупу WannaCry в 2017 году корпоративные пользователи также столкнулись с тремя серьезными угрозами безопасности: фишинговые атаки APT, захват DNS и атаки на цепочку поставок программного обеспечения. Однако в настоящее время планы чрезвычайных ситуаций кибербезопасности многих компаний в настоящее время сосредоточены на Необходимо устранить устранение препятствий на оборудовании и объектах с точки зрения того, как улучшить и укрепить системы и возможности предприятий в ответ на сетевые атаки и утечку информации и другие чрезвычайные ситуации в киберпространстве.
Нарушение личной информации граждан по-прежнему является серьезным
Согласно «Отчету об обзоре руководства Группы по проверке правопорядка Постоянного комитета Всекитайского собрания народных представителей», внедрение нескольких систем защиты личной информации пользователей не является идеальным: 52,1% респондентов считают, что закон касается «поставщиков сетевых услуг и других предприятий и учреждений». При сборе предпринимательской деятельности использование личной электронной информации граждан должно быть явно собрано, а цель, режим и объем использования информации неэффективны или в целом реализованы: у 49,6% респондентов наблюдается чрезмерный сбор информации о пользователе. Среди них 18,3% респондентов часто сталкивались с чрезмерным сбором информации пользователей, 61,2% из них сталкивались с соответствующими компаниями, которые использовали свое доминирующее положение для принудительного сбора и использования информации о пользователе. Если они этого не приняли, они не могли использовать продукт или получать услуги. «Overlord Clause»: 52,5% респондентов считают, что эффективность правоохранительных органов в защите информации о пользователях является нормальной или нет. Многие люди сообщают, что после обнаружения того, что их информация была просочилась или использовалась неправильно, трудно сообщать и жалобы сложно. Трудность подачи информации относительно распространена. ,
+2017, нарушение личной информации граждан преступности по-прежнему в высоком темпе, преступление, связанные интересы длинной цепи внутренних и внешних банды сговора, преступность эскалации и стать более тонким способом, уязвимые группы охватывают все сферы жизни, все возрасты, чтобы люди вызвали большой повреждения имущества и психическая паника, стали серьезным нарушением гражданских прав социальной неприятности. в частности, некоторые сетевые операторы и другие предприятия, как «закон безопасности» положение защиты личной информации независимо от продолжения незаконного сбора личной информации , использование, обработка, передача, эти действия должны открыть, нормализацию, систематическую стадию, хотя существует множество сетевых операторов с целью их обязанностей или предоставления услуг, необходимости получения личной информации граждан, но операторы сетей освоить огромное количество личной информации граждан, наличие серьезных нарушений и неадекватных вопросы защиты, когда утечка может привести к неблагоприятным социальным последствиям и серьезным последствиям вреда.
Защита информационной безопасности промышленной системы нуждается в укреплении
В последние года, наряду с Китаем, чтобы всесторонне продвигать производство, промышленные цифровые, сетевое, интеллигентными ускорить развитие промышленной безопасности сталкиваются с повышением уязвимости безопасности, угрозы безопасности ускорить проникновение, сложные и разнообразные средства нападения и других новых вызовов. Тем не менее, информация о системе управления промышленной Китая Отсутствие специального законодательства по обеспечению безопасности в срочном порядке требует укрепления и модернизации возможностей безопасности промышленных предприятий в области промышленного контроля, содействия развитию индустрии промышленной информационной безопасности и ускорения строительства правовой системы Интернета для системы промышленной безопасности Китая.
Отношения между Интернетом и риском развития финансовых инноваций, чтобы быть ясно,
В настоящее время широкомасштабное специальное исправление интернет-финансов во всех уголках страны заслонило сектор интернет-финансов. Я считаю, что на основе исправления сектора интернет-финансов мы должны уточнить финансовые риски и инновации в Интернете. Отношения между различными типами специальных операций интернет-финансирования не направлены на подавление интернет-финансов, но направлены на то, чтобы обратить вспять ситуацию, когда определенные формы интернет-финансов отклоняются от правильного направления инноваций. Предоставление информации о рисках, создание и совершенствование механизма долгосрочного надзора, который адаптируется к характеристикам развития интернет-финансов, достижения как норм, так и развития, а также инноваций и предотвращения рисков и в конечном итоге достижения цели содействия здоровому и устойчивому развитию интернет-финансов.
«Закон о сетевой безопасности», поддерживающий положения, которые должны быть улучшены
Многие положения «Закона о сетевой безопасности» являются только принципами и положениями. Фактическое формирование правовой системы кибербезопасности Китая зависит от постепенного совершенствования поддерживающих законов, правил и связанных с ними систем. Например, стандарты поведения в области кибербезопасности, механизмы концентрации и обмена данными и данные Правила и стандарты, правила обмена данными между предприятиями, безопасность промышленных цифровых систем управления, открытость публичных информационных ресурсов, технические спецификации для аутентификации электронной идентификации и механизмы координации для планов аварийного реагирования на инциденты сетевой безопасности и выпуск информационных процедур в отношении кибербезопасности для сообщества, среди сетевых операторов Механизмы сотрудничества в области сетевой безопасности, правила сетевого контроля и т. Д. Все еще должны быть уточнены соответствующими законами и правилами и связанными с ними системами.
Необходимо совершенствовать правила защиты прав несовершеннолетних
В целях обеспечения безопасности кибербезопасности несовершеннолетних, защиты законных прав в Интернете несовершеннолетних и содействия здоровому росту несовершеннолетних 6 января 2017 года Управление по правовым вопросам Государственного совета объявило «Интернет-защиту несовершеннолетних (проект ратификации)» ( Аббревиатура: «Проект для обзора» и публично запрашивать мнения. Оценка «проекта для обзора» в сетевых продуктах «профилактика и вмешательство», предоставляемых сетевыми операторами обществу и несовершеннолетним, приводит к выявлению рисков и негативных последствий. В частности, необходимо предотвращать и вмешиваться в нарушения нездоровых онлайн-игр для несовершеннолетних.
Законодательство в цифровой экономике отстает
В настоящее время 22% мирового ВВП тесно связано с цифровой экономикой, которая охватывает навыки и капитал. В цифровую экономику Китая приходится 30% ВВП. Цифровую экономику следует понимать не только как цифровую индустрию, но и две основные области: во-первых, цифровая индустриализация. Второе - оцифровка отрасли. В области цифровой индустриализации Китай находится на переднем крае мира, и были введены соответствующие законы, нормативные акты и системы. Однако в области промышленной цифровизации проблемы безопасности в интеграции традиционных отраслей и цифровых технологий по-прежнему недостаточны. Как использовать цифровую технологию для преобразования и модернизации традиционных отраслей, выращивания и расширения новых отраслей промышленности, и срочно необходимо создать ряд цифровых экономических и правовых систем, которые отвечают за разработку новых технологий, новых отраслей, новых форматов и новых моделей.