(一)从网安法律位阶看监管力度

一、概述

依法治国是我国的基本方针,我国是社会主义法治国家,网络安全行业也需要遵循相应的法律法规、规章制度,本系列是对合规知识的学习整理。

二、法律位阶

法律位阶通俗讲就是法律地位的高低,法律地位的高低决定了法律效力等级的高低,所以法律位阶也被称为法律效力等级

法律位阶高的法律称为上位法,法律位阶低的法律称为下位法;在立法中,上位法可以作为下位法的立法依据;在法律适用中,下位法与上位法规定抵触的,必须适用上位法。

我国的法律位阶排序:

1、第一位阶是宪法

宪法是国家的根本法,因而处于最高的法律位阶,具有最高的法律效力。

2、第二位阶是法律

这里的法律指,由全国人民代表大会及其常务委员会制定并由主席令发布的规范性文件。是仅次于宪法“一人之下、万人之上”的地位。
比如:《网络安全法》《数据安全法》《个人信息保护法》等。

3、第三位阶是行政法规

行政法规是由国务院制定并以国务院令发布的规范性文件,它的法律位阶和效力等级处于法律之下,但在地方性法规和规章之上。
例如国务院发布的针对全行业关键基础设施安全保护的:《关键信息基础设施安全保护条例》,以及《网络安全审查办法》 等。

4、第四位阶是地方性法规

省级(省、自治区、直辖市)人民代表大会及其常务委员会根据本行政区域的具体情况和实际需要,在不同宪法、法律、行政法规相抵触的前提下制定的。
例如:《深圳经济特区数据条例》、《贵州省大数据安全保障条例》等等。

5、第五位阶是部门规章与地方政府规章

部门规章与地方政府规章在法律体系中处于最低的位阶。国务院各部、委员会、中国人民银行、审计署和具有行政管理职能的直属机构,可以根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内,制定部门规章。
例如《江苏省互联网网络与信息安全管理暂行规定》、《天津市数据安全管理办法(暂行)》

三、安全标准

除上述的法律法规外,就是各类标准了包括:国标(国际、国家)、行业标准、团体标准等,正所谓 " 一流企业做标准、二流企业做品牌、三流企业做标准 "。

四、监管单位及其职责

网信办、工信部、公安部

1、网信办

全称是中华人民共和国国家互联网信息办公室,成立于2011年5月,主要职责包括:落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。

2018年03月,国务院下发《国务院关于机构设置的通知》,通知中指出:国家互联网信息办公室与中央网络安全和信息化委员会办公室,一个机构两块牌子,列入中共中央直属机构序列。(摘自百度百科)

由此可以知道国家互联网信息办公室是列于国务院部门下的,其发文也是具备法律效力的,归为上述第四位阶——部门规章。

《网络安全法》第八条规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作。所以网信办的工作职责至少还包括统筹协调网络安全工作和网络安全相关的监督管理工作。 说白了网信办在网络安全方面,是具备一定的主导作用的。

2、工信部

全称工业和信息化部,也是国务院下的组成部门。
主要职责为:拟订实施行业规划、产业政策和标准;监测工业行业日常运行;推动重大技术装备发展和自主创新;管理通信业;指导推进信息化建设;协调维护国家信息安全等。
作为行业管理部门,主要是管规划、管政策、管标准,指导行业发展,但不干预企业生产经营活动。

2.1 信息通管局

信息通信管理局是其内设机构之一,依法对电信和互联网等信息通信服务实行监管,承担互联网(含移动互联网)行业管理职能。具体职责主要包括:负责电信和互联网业务市场准入及设备进网管理,承担通信网码号、互联网域名和IP地址、网站备案、接入服务等基础管理及试办新业务备案管理职能,推进三网融合,监督管理电信和互联网市场竞争秩序、服务质量、互联互通、用户权益和个人信息保护,负责信息通信网络运行的监督管理,组织协调应急通信及重要通信保障。

3、公安部

全称中华人民共和国公安部,是国务院组成部门,是全国公安工作的最高领导机关和指挥机关。
公安部网络安全保卫局,是中华人民共和国公安部内设机构,负责处置涉及计算机与信息网络的违法犯罪案件,管理全国公共信息网络安全监察警察(通称“网警”)。(摘自维基百科)

根据有关规定,公共信息网络安全监察机关的具体职责为:

  • 监督、检查、指导计算机信息系统安全保护工作;(例如大家熟悉的《等级保护》
  • 组织实施计算机信息系统安全评估、审验;
  • 查处计算机违法犯罪案件;
  • 组织处置重大计算机信息系统安全事故和事件;
  • 负责计算机病毒和其他有害数据防治管理工作;(出台了《计算机病毒防治管理办法》)
  • 对计算机信息系统安全服务和安全专用产品实施管理;
  • 负责计算机信息系统安全培训管理工作;
  • 法律、法规和规章规定的其他职责。

综合来看,上述三者都属于国务院下属部门,部分伯仲、只是分工侧重有所不同。

例如近期的《网络产品安全漏洞管理规定》,制度发布机构是 工业和信息化部、国家互联网信息办公室、公安部,其中国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理,承担电信和互联网行业网络产品安全漏洞监督管理。公安部负责网络产品安全漏洞监督管理,依法打击利用网络产品安全漏洞实施的违法犯罪活动。

意义

以上就是对法律法规、安全行业的监管单位的一些基本认识,了解这些基本知识的意义在于,通过识别各个法律法规/规章、标准,认识其各个属性、出台单位,有助于我们对其立法根源、目的、重要性以及企业需着重关注的地方,有更好的理解。

posted @ 2022-03-02 23:04  人间修行  阅读(162)  评论(0编辑  收藏  举报