國家安全工作應當統籌_維護國家安全要靠什么來支撐?
特邀律師
1、國家安全委員會。 主要職責是制定和實施國家安全戰略,推進國家安全法治建設,制定國家安全工作方針政策,研究解決國家安全工作中的重大問題。 2、全面深化改革領導小組。 負責改革總體設計、統籌協調、整體推進、督促落實。這是為了更好發揮黨總攬全局、協調各方的領導核心作用,保證改革順利推進和各項改革任務落實。領導小組的主要職責是:統一部署全國性重大改革,統籌推進各領域改革,協調各方力量形成推進改革合力,加強督促檢查,推動全面落實改革目標任務。
總體國家安全觀是一個富有中國特色的安全概念,有著豐富的內涵。黨的十九大報告指出,“必須堅持國家利益至上,以人民安全為宗旨,以政治安全為根本,統籌外部安全和內部安全、國土安全和國民安全、傳統安全和非傳統安全、自身安全和共同安全,完善國家安全制度體系,加強國家安全能力建設,堅決維護國家主權、安全、發展利益
中華人民共和國國家安全法規定國家安全工作應當堅持總體國家安全觀,以人民安全為宗旨,以政治安全為根本,以經濟安全為基礎,以軍事、文化、社會安全為保障,以促進國際安全為依托,維護各領域國家安全構建國家安全體系,走中國特色國家安全道路。
【法律依據】
《國家安全法》第一條,為了維護國家安全,保衛人民民主專政的政權和中國特色社會主義制度,保護人民的根本利益,保障改革開放和社會主義現代化建設的順利進行,實現中華民族偉大復興,根據憲法,制定本法。
中國人民共和國網絡安全法規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。
國家網信部門。
《中華人民共和國網絡安全法》第八條規定,國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網絡安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。
網絡安全法中網絡運行安全規定,國家實行網絡安全等級制度。
網絡運行安全
第一節 一般規定
第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十二條 網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。
第二十三條 網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄,并推動安全認證和安全檢測結果互認,避免重復認證、檢測。
第二十四條 網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
國家實施網絡可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
第二十五條 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
第二十六條 開展網絡安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規定。
第二十七條 任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
第二十八條 網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
第二十九條 國家支持網絡運營者之間在網絡安全信息收集、分析、通報和應急處置等方面進行合作,提高網絡運營者的安全保障能力。
有關行業組織建立健全本行業的網絡安全保護規范和協作機制,加強對網絡安全風險的分析評估,定期向會員進行風險警示,支持、協助會員應對網絡安全風險。
第三十條 網信部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。
第二節 關鍵信息基礎設施的運行安全
第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。
第三十二條 按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。
第三十三條 建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用。
第三十四條 除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;
(三)對重要系統和數據庫進行容災備份;
(四)制定網絡安全事件應急預案,并定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條 關鍵信息基礎設施的運營者采購網絡產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條 關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練,提高應對網絡安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享;
(四)對網絡安全事件的應急處置與網絡功能的恢復等,提供技術支持和協助。
總體國家安全觀“是維護國家安全的支撐”總體國家安全觀“內涵豐富、思想深刻、意蘊深遠,是一個博大精深、系統完整的科學體系,涵蓋國家安全的各個領域和全部層級,貫通國家安全工作的所有方面。
總體國家安全觀,是一個相互聯系、邏輯嚴密的有機整體。關于國家安全重要地位的論述,闡明總體國家安全觀的理論基礎,指明了維護國家安全的時代依據;關于國家安全戰略的論述,闡明總體國家安全觀的戰略指導,作出了維護國家安全的頂層設計;關于國家安全體系的論述,闡明總體國家安全觀的系統框架,構成了維護國家安全的主要內容;關于統籌各種安全關系的論述,闡明總體國家安全觀的方法論,蘊含著維護國家安全的辯證思維;關于統籌推進各項安全工作的論述,闡明總體國家安全觀的工作方法,規定了維護國家安全的實現路徑;關于增強國家安全意識的論述,闡明總體國家安全觀的憂患意識,凝聚起維護國家安全的精神力量;關于加強國家安全能力建設的論述,闡明總體國家安全的力量保障,提出了維護國家安全的能力要求。這些重要論述,都是圍繞維護國家的根本利益、為強國復興提供安全保障來展開和立論的,深刻揭示了新時代維護國家安全的基本規律,開拓了馬克思主義安全觀的新境界。
貫徹落實總體國家安全觀,是推進國家治理、實現國家長治久安以及中華民族偉大復興中國夢的堅強保障。