外交部网络安全治理模式

‘壹’ 外交部发言人回应西北工业大学遭美国网络攻击，其中哪些信息值得关注

毛宁在周五的一次例行新闻发布会上回应了美国对西北理工大学的网络袭击，他说，美方的行为已经危及中国的国家和人民的个人资料。中国坚决反对美国的做法，并请美国做出说明，并马上制止这种违法的做法。有关的调查显示，美国当局再次发动了针对中国的网络袭击。

美国国安署通过与360公司技术合作，对中国进行了一系列针对中国的网络袭击和信息入侵的调查，发现了一系列的证据，其中13个是针对中国的，另有13个是针对中国进行的，另外还有60多个与美国通信公司签署了60多个协议和170多个电子文档。这份文件表明，美国利用41种专门的网络攻击手段，对美国西北理工大学进行了数千次的黑客入侵，并盗取了大量的关键技术资料。美国也一直在监控中国移动电话使用者，并通过网络方式获取他们的信息和定位信息。

世界上所有国家都有一个共同的问题。中国始终致力于网络安全的和平使用，愿意与世界各国加强交流合作，打击网络霸权主义，共同对抗各种网络袭击，维护和平、安全、开放、合作、有序的网络世界，推动建立多边民主透明的全球网络治理体制，实现网络空间的共同繁荣。

‘贰’ 网络安全法是为了保障网络安全维护什么和国家安全

根据《中华人民共和国网络安全法》（中华人民共和国主席令第五十三号）：

第一条：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

《网络安全法》是我国网络安全领域的基础性法律，共有七章七十九条，内容十分丰富，奠定了中国网络安全保护和网络空间治理的基本框架，是引导我国网信事业沿着健康安全轨道运行的指南针，具有里程碑意义。

(2)外交部网络安全治理模式扩展阅读：

《网络安全法》集中体现了网络空间各利益相关方普遍关心的问题，确定了网络建设、运营、维护和使用网络，以及网络安全监管等多项法律规范和制度，这些规范和制度相互影响、相互作用、相互协调，形成了一个维护网络空间主权和国家安全的闭环系统。

通过这些法律规范及制度，《网络安全法》确定了相关法定机构对网络安全的保护和监管职责，明确了网络运营者应履行的安全义务，平衡了涉及国家、企业、公民等多元主体的网络权利与义务关系，清晰地协调了政府管制和社会共治网络治理的关系。

形成了以法律为根本治理基础的网络治理模式，结构合理严谨，规定衔接配套，语言清晰准确，并对网络安全涉及的主要词语进行了文意解释，为建立网络空间治理系列基础法律保障体系奠定了坚实的法治基础。

习近平主席在第二届世界互联网大会上代表中国政府向全世界发出了共同构建网络空间命运共同体，并提出了推进全球互联网治理体系的四项原则：尊重网络主权，维护和平安全，促进开放合作，构建良好秩序。

习主席提出的“全球互联网治理四项基本原则”具有深刻的国际法意义，首先，只有各国的网络空间主权得到相互尊重，维护网络空间和平才有可能实现；其次，只有网络空间实现了和平安全，方能促进各国网络空间的开放合作。

再次，各国网络空间开放合作的基础，必须构建良好的网络空间秩序。习主席提出的上述原则根植于联合国宪章的宗旨和原则，不但反映了互联网时代各国共同构建网络空间命运共同体的价值取向，而且也反映了互联网时代“安全与发展”为一体双翼的主潮流。

‘叁’ 网络安全法规定国家采取措施

法律分析：网络空间安全仅仅依靠政府是无法实现的，需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。网络安全法坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。

法律依据：《中华人民共和国网络安全法》第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

‘肆’ 国家推动构建和平安全开放合作的网络空间建立什么的网络治理体系

国家推动构建和平安全开放合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

第一届世界互联网大会上，习近平主席强调，中国愿意同世界各国携手努力，本着相互尊重、相互信任的原则，深化国际合作，尊重网络主权，维护网络安全，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

将遵循积极利用、科学发展、依法管理、确保安全的方针，更好发挥互联网在经济提质增效升级、实施创新驱动发展、丰富人们文化生活、保障改善民生等方面的重要作用。

(4)外交部网络安全治理模式扩展阅读：

2014年11月19日—21日，第一届世界互联网大会在中国浙江乌镇举办。这是中国举办的规模最大、层次最高的互联网大会，也是世界互联网领域的高峰会议。

以“互联互通 共享共治”为主题，旨在搭建中国与世界互联互通的国际平台和国际互联网共享共治的中国平台。让先进的世界文明与悠久的中华文化交流融合，让现代信息文明与传统历史文明交相辉映，推动互联网发展成人类团结进步的全球共享资源。

‘伍’ 如何加强网络安全的实施与管理办法

1、制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2、 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3、 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4、 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
（1）必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
（2）熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
（3）工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。
总之，网络安全问题已经上升到国家安全问题的高度，怎样有效地加强网络安全管理，保障国家的长治久安，防范不良意识形态的侵入和影响，各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点，希望对我国民航的网络安全管理有所借鉴帮助。

‘陆’ 国际对于网络安全方面有哪些立法

现在网络违法犯罪活动日渐频繁，网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象，它成为了一些变异后犯罪行为独有的温床和土壤。而此前，我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法，刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治，并对惩治网络等新型网络违法犯罪活动的规定。
专家也认为，出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后，限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时，都明确指出中国缺乏明确的法律规定和保护能力，因此都不愿意和中国政策对等合作交流，限制中国代表参与相关的规则制定。

‘柒’ 我国网络安全保护的基本法

《中华人民共和国网络安全法》。

作为我国网络安全治理的基本法，《网络安全法》在战略层面提出国家要不断完善网络安全战略、人才战略、可信身份战略，全方位提升网络安全治理水平的宏观要求。

在制度层面综合、全面、针对性的提出：加强关键信息基础设施保护力度；增加惩治网络诈骗等新型网络违法犯罪活动的规定；加强网络安全人才培养、保护未成年人上网，加强个人信息保护，建立信息等级保护制度等，构建起系统、全面、兼顾“监测、预警、免责”的全面事态感知立法新模式。

(7)外交部网络安全治理模式扩展阅读：

作为我国网络安全领域的基本法，《网络安全法》遵循网络运行和网络社会自身的发展规律、特点，从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发，以国家总体安全观为现阶段互联网治理的指导思想，将保障网络安全、维护网络空间主权和国家安全；

社会公共利益、保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展作为根本目标。该法的颁布与实施对于提高我国网络安全保障能力意义重大，是我国在互联网治理的重要组成部分；

为在中国社会现代化治理和全球互联网治理作出重大贡献，也为中国参与全球网络空间治理、提升网络空间国际话语权的奠定基础，这一重大的历史时刻将在网络社会治理历程中具有里程碑式意义。

‘捌’ 外交部就美网络攻击西工大提出交涉，背后哪些信息值得关注

引言：学校网络被迫害的事情想必很多网友都非常了解。因为这不仅让网友认识到美方的恶劣，同时官方的表达也让人们非常关注。虽然官方的条理非常清晰，而且字字珠玑，但是因为官方的做法一直都比较缓和，所以人们无法知道具体的情况，下面小编简单给大家介绍一下，各位读者可以提前有一个了解。

此外，双方的态度也展示出了不一样的风范。我方是大意凛然的状态，而这恰好能衬托出对方的阴暗。对方只能想出这种无法见光的设想，可见他们的内心也会无所适从，害怕自己被对手超越，所以只能不断的找到攻破的关键。但是我方肯定不会让对方得逞，相信有了这次事件，很多人内心都会更加仔细，这种失误也会减少。

‘玖’ 国际对于网络安全方面有哪些立法

现在网络违法犯罪活动日渐频繁，网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象，它成为了一些变异后犯罪行为独有的温床和土壤。而此前，我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法，刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围，对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治，并对惩治网络等新型网络违法犯罪活动的规定。
专家也认为，出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后，限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时，都明确指出中国缺乏明确的法律规定和保护能力，因此都不愿意和中国政策对等合作交流，限制中国代表参与相关的规则制定。
于是十二届全国人大常委会第二十四次会议于11月7日上午，以154票赞成、1票弃权表决通过《中华人民共和国网络安全法》。该法将于2017年6月1日起施行。
专家看法：安全与发展并重
中国日报社就制定网络安全法的原因和该法的亮点和特色等问题采访了全国人大常委会法工委经济法室副主任杨合庆，杨合庆表示，网络已经融入经济社会生活的各个方面，网络安全问题已经成为关系国家安全和发展和人民群众切身利益的重大问题， 网络安全法就在这样的大背景下诞生。
杨合庆认为，网络安全法有六大亮点：第一，网络安全法明确了网络空间主权的原则。第二，明确了网络产品和服务提供者的安全义务。第三，明确了网络运营者的安全义务。第四，进一步完善了个人信息保护规则。第五，建立了关键信息基础设施安全保护制度。第六，确立了关键信息基础设施重要数据跨境传输的规则。
杨合庆同时表示，网络安全法有这样几方面的特点：
一是比较全面，具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外，它确立了保障网络的设备设施安全，网络运行安全、网络数据安全，以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
二是非常有针对性。网络安全法从我们国家的国情出发，坚持问题导向，总结实践经验，也借鉴了其他国家的一些做法，建立保障网络安全的各项制度，重在管用、重在解决实际问题。
三是具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则，协调推进网络安全和发展。非常注重保护网络主体的合法权益，保障网络信息依法、有序、自由地流动，促进网络技术创新，最终实现以安全促发展，以发展来促安全这样一个目的。
段和段律师事务所合伙人，中国电子商务协会政策法律委员会副主任刘春泉认为：
网络安全法在很多人的努力之下终于出来了，虽然不完美，但总比没有好，历史性事件。三审稿对于我发文提出的特定情况下域外效力问题已经采纳了，接下来我们认真研究实施问题，为企业和事业单位甚至政府单位如何做好合规，进一步深入研究。法律的实施不是立法者所能全部预料到的，比如消法和食品安全法现在实施中的被商业性维权就超出立法者预期。
对网络安全法的实施，还必须谨慎专业进行准备，大意不得。

‘拾’ 网络安全责任制管理办法

一、网络运营者开展经营和服务活动必须接受社会监督
【法律规定】网络安全法第九条规定，网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。
【专家解读】网络时代，社会治理模式正在从单纯的政府监管向更加注重社会协同治理转变;网络生态安全的复杂性也决定了做好网络安全工作不是某个机构、某个部门的事，而需要自上而下、全民参与。网络安全法明确了网络运营者应接受政府和社会的监督，将政府部门的监管执法、网络运营者的责任与社会公众的监督治理有效对接。
二、发现个人信息被冒用有权要求网络运营者删除
【法律规定】网络安全法第四十三条规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
【专家解读】中国互联网协会发布的《2016中国网民权益保护调查报告》显示，自2015年7月至2016年6月，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。
为保障网络信息依法有序自由流动，保护公民个人信息安全，防止公民个人信息被窃取、泄露和非法使用，网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息，是公民加强个人信息保护的有力武器。
三、网络运营者应当建立举报制度、公布举报方式、及时受理举报
【法律规定】网络安全法第四十九条规定，网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。
【专家解读】举报是公众参与网络空间治理最直接、最便捷的重要途径。建立畅通、有效的举报渠道，有利于提高网民参与网络治理的积极性。同时，广大网民的举报充分反映了互联网安全领域的突出问题，也为政府部门行政执法提供了科学依据。
四、网络运营商的一般规定
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。
第二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。
第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：
(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案，并定期进行演练;
(五)法律、行政法规规定的其他义务。
第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。
第四十九条网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。