《网络安全法》实施：实现网络安全的法治保障(4)

三、国际立法变革：网安法后续制度落地的参考方向

国际网络安全相关战略和立法迅速进行改革，美欧纷纷建立全方位、更立体、更具弹性与前瞻性的网络安全立法体系。鉴于事件驱动重大立法规律的存在，可以预见的是，国际立法变革将一直持续。

美国接连通过多部网络安全战略及立法，以加强美国网络安全和抵御网络攻击的能力，如2016年通过《信息自由法案促进法》、“应对重大网络攻击最新政策指令”、“安全漏洞披露政策”、《波特曼-墨菲反宣传法案》，2017年通过《国家网络事件响应计划（NCIRP）》、《2017NIST网络安全框架、评估和审查法案》（NIST Cybersecurity Framework, Assessment, and Auditing Act of 2017）（H.R.1224）等。5月11日，美国总统特朗普签署了《关于加强联邦网络和关键基础设施网络安全的总统行政令》，要求美国采取一系列措施来增强联邦政府、关键基础设施和国家这三个领域的网络安全,明确要求联邦机构必须遵守NIST的网络安全框架。欧盟2016年7月通过第一部网络安全法案《网络与信息系统安全指令》，致力于在欧盟范围内实现统一的、高水平的网络与信息系统安全，欧盟成员国必须在21个月内将其转化为国内法，11月发布了三个有关欧盟《一般数据保护条例》内容的指南，为落实《一般数据保护条例》提供更详尽的指引。英国2016年底颁布史上最严协助执法法《调查权法案》，旨在进一步理清执法机构在通信及通信数据拦截、获取、留存及设备干扰等方面的权力，帮助执法机构调查犯罪和防控恐怖主义。

从制度设计层面来看，网安法规定了近20项制度，其中，网络安全等级保护制度、网络信息内容管理、网络安全教育和培训、个人信息保护等制度较为成熟，网络关键设备和网络安全专用产品认证、漏洞等网络安全信息发布、关键信息基础设施保护制度、数据留存和协助执法制度、境外网络攻击制裁等更多的制度亟需完善设计和后续落地，在制度的贯彻实施过程中必然存在各种挑战和问题。