網安法實施檢查引入第三方
鄭功成:提高執法檢查實效
【澳時綜合訊】針對公眾關注的網絡安全法的執法檢查所採取的舉措,內司委委員鄭功成昨日透露,檢查過程中,首次嘗試了邀請第三方參與檢查,希望提高執法檢查實效,“最新舉措取得了良好的成效。”
順應互聯網應用的廣泛性和網絡安全的重要性,全國人大常委會在2012年12月就通過了《全國人大常委會關於加強網絡信息保護的決定》,並在2016年11月制定了網絡安全法,簡稱“一法一決定”。十二屆全國人大常委會還在2017年8月至10月對“一法一決定”的實施情況進行了執法檢查。
鄭功成介紹,這次執法檢查由內司委牽頭組織實施,除按照慣例,聽取主管部門與相關部門的情況介紹,由六位副委員長分別帶領檢查組赴6個省、區、市進行檢查,委託12個省、區、市人大常委會對本行政區域進行檢查外,還首次嘗試了邀請第三方有序地參與檢查。
至於為何邀請第三方參與檢查,鄭功成回應指,因為網絡安全的專業性很強,按照傳統的檢查方式可能難以對法律實施的真實情況進行全面了解,並作出科學判斷,所以委託專業機構會起到提高執法檢查實效的作用。
據介紹,接受委託的測評中心在檢查單位不知情的情況下,對部分關鍵信息技術設施進行專業性的檢測。從該中心出具的檢測報告顯示,有大約四分之一的單位的網絡安全存在問題。檢查還發現,攻擊者可利用網站的漏洞,對某地級市政府的門戶網站發佈的內容進行篡改、刪除,還會利用某省級地方金融執行信息系統存在的漏洞,輕易地侵入該伺服器管理許可權。
鄭功成表示,委託第三方機構參與執法檢查是第十二屆全國人大常委會執法檢查的一次新的嘗試,實踐證明,這一創新對提高人大監督工作的實效有幫助。