目前我国网络安全形势较为严峻,来自境内外敌对势力的攻击、入侵、破坏活动日趋严重,网络犯罪活动持续上升,维护网络安全已经成为维护国家安全的重要组成部分。
为加强网络安全保障工作,打击网络犯罪活动,国家制定《中华人民共和国网络安全法》(以下简称《网络安全法》),旨在维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化的健康发展。
国家安全,已经突破传统意义上的领土安全、军事安全、政治安全、经济安全。网络空间作为新疆域,在整个国家安全体系中的地位和作用日益凸显。此次国家针对网络安全进行立法,为国家安全保驾护航,助力推进“四个全面”。通过立法织牢网络安全网,是中国强化网络安全制度体系建设的重要里程碑,对各单位、社会组织在网络安全体系建设和网络安全运维管理方面有重要指导意义和作用。
一、指导意义
铁路是国家重要的基础设施,是国家发展战略的重要组成部分,在国民经济及综合交通运输中占有极其重要的地位,铁路网络安全与国家安全紧密相连,与全国人民人身和财产安全紧密相连,加强和巩固铁路网络安全体系刻不容缓。此次《网络安全法》的出台,对铁路行业网络安全运维、关键信息基础设施安全运维、安全监测与应急处置等方面有着重要的指导意义。
(1)网络安全运维
《网络安全法》第三章较早节在网络安全等级保护制度、网络产品和服务、关键网络安全设备产品和网络运营服务等方面作出了明确要求。铁路行业体系庞大,重要信息系统数量较多,且铁路运输关系到全国人民的出行和财产安全,容易受到不法分子网络攻击。结合铁路行业重要信息系统等级保护和安全测评工作,此次《网络安全法》的出台,为铁路行业制定相关运维管理制度、内部运维人员管理、外部攻击入侵防护、安全产品使用和运维管理责任划分等提供了明确方向和法律依据。
(2)关键信息基础设施安全运维
《网络安全法》第三章第二节明确指出交通等行业关键信息基础设施应实行重点保护,对关键信息基础设施系统应实现专门管理、专职管理。铁路总公司正在全路范围内进行排查,确立关键信息基础设施目录,并根据《网络安全法》的指导思想,结合铁路行业实际情况,制定了行业自查和整改方案,全路各单位对关键信息基础设施进行了全面检查,并针对检查的问题进行了整改补强。
(3)安全监测与应急处置
《网络安全法》第五章明确规定负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。根据《网络安全法》的规定,铁路总公司正在研究制定一套适用于铁路行业的安全监测预警机制,包括与第三方合作的系统漏洞发掘通报机制、行业内部安全事件反馈通报机制、信息化部门安全管理评审机制等。
二、作用
《网络安全法》是国家层面首次针对网络安全制定的基础性、框架性法律,明确了国家对网络安全的重视,体现了网络安全在国家安全及国民经济中的重要地位。
铁路行业与其他行业有着不同之处,从行业角度,铁路既是国家基础交通设施、全国人民出行的重要交通工具,也是国家外交战略的重要组成部分;从行业内部角度,铁路系统较为庞大,分散在全国各地。铁路行业这些特点,使得其网络安全工作显得尤为重要,但实施过程中却存在职责划分、地域管理、财务管理等诸多限制。此次《网络安全法》的发布,对铁路行业人员安全意识与安全责任感增强、网络安全制度的制定与实施等方面有着非常重要的作用。
(1)人员安全意识与安全责任感增强
网络不是法外之地,强化网络安全,是依法治国顶层设计下一项共建共享的路径实践。在铁路行业,由于系统庞大,员工较多,部分员工网络安全意识存在不足之处;员工管理无法面面俱到,使得部分员工产生安全意识上的偷懒状态,可能会导致网络安全问题的出现。《网络安全法》的发布,把网络安全提升到了法律层面,对铁路员工较直接的作用就是安全意识和安全责任感的提升,使员工更加注重网络安全工作,更加规范与网络安全相关的行为,大大降低因人为失误造成的安全风险,可明显改善铁路行业网络安全现状。
(2)网络安全制度的制定与实施
法律是行业制度的标杆,是行业制度制定依托的准绳。《网络安全法》的发布,填补了国家网络安全方面法律的空白,也为各行业、企业制定网络安全相关制度提供了法律依据。在铁路行业现有的关于网络安全方面的相关制度中,由于制定时无相关法律文件为基础,制度中多行政管理要求,没有实际上的奖惩措施,且制度真正落实也经常出现时间拖延或进度缓慢的情况;《网络安全法》的发布,为行使网络安全管理职责提供了法律依据,这对于铁路行业网络安全制度的制定与实施起到了重要的推进作用。
三、总结
铁路总公司成立了网络安全与信息化领导小组,总公司信息化部作为网络安全与信息化领导小组办公室,负责全路网络安全工作,陆续出台了《中国铁路总公司网络安全管理办法》《铁路信息系统运行维护计划管理规定》等多部安全管理制度,此次《网络安全法》的出台,给铁路行业后续网络安全工作提供了思维引导,指明了方向,对铁路行业后续网络安全工作的全面、快速推进具有重要的指导意义和作用。(中国铁道科学研究院 吴晓南 崔伟健)
