2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》。2015年7月6日至8月5日，該草案面向社會(huì)公開征求意見。2016年6月，第十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議對(duì)草案二次審議稿進(jìn)行了審議，隨后將《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案二次審議稿）》面向社會(huì)公開征求意見。10月31日，網(wǎng)絡(luò)安全法草案三次審議稿提請(qǐng)全國(guó)人大常委會(huì)審議。2016年11月7日，十二屆全國(guó)人大常委會(huì)經(jīng)表決高票（154票贊成、0票反對(duì)、1票棄權(quán)）通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。作為我國(guó)的網(wǎng)絡(luò)安全基本法，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國(guó)”的重要體現(xiàn)，對(duì)保障我國(guó)網(wǎng)絡(luò)安全有著重大意義。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》共七章七十九條，2017年6月1日起正式施行。

一、立法背景與意義

1、立法背景

“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題。網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟(jì)社會(huì)的各個(gè)層面滲透，網(wǎng)絡(luò)安全的重要性隨之不斷提高。

黨的十八大以來，以習(xí)近平同志為核心的黨中央從總體國(guó)家安全觀出發(fā)，對(duì)加強(qiáng)國(guó)家網(wǎng)絡(luò)安全工作作出了重要的部署，對(duì)加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)提出了明確的要求，制定《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是適應(yīng)我們國(guó)家網(wǎng)絡(luò)安全工作新形勢(shì)、新任務(wù)，落實(shí)中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措，是落實(shí)總體國(guó)家安全觀的重要舉措。中國(guó)是網(wǎng)絡(luò)大國(guó)，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國(guó)家之一，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度，提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全保障水平，使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力。

在這樣的形勢(shì)下，制定網(wǎng)絡(luò)安全法是維護(hù)國(guó)家廣大人民群眾切身利益的需要，是維護(hù)網(wǎng)絡(luò)安全的客觀需要，是落實(shí)總體國(guó)家安全觀的重要舉措。

2、立法意義

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是國(guó)家安全法律制度體系中的一部重要法律，是網(wǎng)絡(luò)安全領(lǐng)域的基本大法，與之前出臺(tái)的《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)反恐怖主義法》等屬同一位階。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)于確立國(guó)家網(wǎng)絡(luò)安全基本管理制度具有里程碑式的重要意義。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是落實(shí)總體國(guó)家安全觀的重要舉措。“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。”《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是適應(yīng)我國(guó)網(wǎng)絡(luò)安全工作新形勢(shì)、新任務(wù)，落實(shí)中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確提出了有關(guān)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求，有助于推進(jìn)與其他國(guó)家和行為體就網(wǎng)絡(luò)安全問題展開有效的戰(zhàn)略博弈。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的出臺(tái)將成為新的起點(diǎn)和轉(zhuǎn)折點(diǎn)，公民個(gè)人信息保護(hù)進(jìn)入正軌，網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)欺詐等“毒瘤”生存的空間將被大大擠壓，而“四有”中國(guó)好網(wǎng)民從道德自覺走向法律規(guī)范，用法律武器維護(hù)自己的合法權(quán)益，為“互聯(lián)網(wǎng)+”的長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定。

二、基本內(nèi)容

1、相關(guān)概念

為了統(tǒng)一術(shù)語，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》給出了相關(guān)概念。

（1）網(wǎng)絡(luò)

網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

（2）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

從這個(gè)概念來講，網(wǎng)絡(luò)安全包括傳統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全，是范圍更大的網(wǎng)絡(luò)安全，更加側(cè)重網(wǎng)絡(luò)運(yùn)行安全、信息安全。

（3）網(wǎng)絡(luò)運(yùn)營(yíng)者

網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)安全法中非常重要的概念，是關(guān)鍵義務(wù)主體或核心義務(wù)主體，出現(xiàn)31次。如幾大電信運(yùn)營(yíng)商、BAT等企業(yè)以及國(guó)家機(jī)關(guān)中的網(wǎng)絡(luò)執(zhí)法部門都屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的范疇。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施也是一種網(wǎng)絡(luò)運(yùn)營(yíng)者。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》去掉了草案中關(guān)于“包括基礎(chǔ)電信運(yùn)營(yíng)者、網(wǎng)絡(luò)信息服務(wù)提供者、重要信息系統(tǒng)運(yùn)營(yíng)者等”的規(guī)定，可能考慮到在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)今，對(duì)于“網(wǎng)絡(luò)運(yùn)營(yíng)者”這一概念只規(guī)定內(nèi)涵而對(duì)其外延采用開放的描述方式，似乎是一種更聰明也是更合乎時(shí)宜的做法。需要注意的是，是否被認(rèn)定為“網(wǎng)絡(luò)運(yùn)營(yíng)者”主要取決于企業(yè)是否成為了網(wǎng)絡(luò)信息系統(tǒng)的所有者和管理者，以及企業(yè)的業(yè)務(wù)是否提供了各類網(wǎng)絡(luò)服務(wù)，特別是互聯(lián)網(wǎng)信息服務(wù)。

（4）網(wǎng)絡(luò)數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

（5）個(gè)人信息

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

從定義中可以看出，網(wǎng)絡(luò)安全法中個(gè)人信息多側(cè)重自然人的信息，對(duì)虛擬人的信息如用戶名、密碼、IP、MAC、上網(wǎng)時(shí)間、Cookies 等信息還沒有明確定義。個(gè)人信息不同于個(gè)人數(shù)據(jù)、個(gè)人隱私，自然人的健康、犯罪、私人等活動(dòng)信息，網(wǎng)絡(luò)安全法中并沒有提到。

（6）關(guān)鍵信息基礎(chǔ)設(shè)施

國(guó)家需要對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)。

《網(wǎng)絡(luò)空間安全戰(zhàn)略》中進(jìn)一步明確，公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國(guó)家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)（如阿里巴巴、騰訊、百度）等 14 個(gè)大行業(yè)領(lǐng)域?qū)儆趪?guó)家關(guān)鍵信息基礎(chǔ)設(shè)施。

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施范圍進(jìn)行了更具體的界定。下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國(guó)防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

2、法律框架

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》全文共七章七十九條，包括：總則、網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置、法律責(zé)任以及附則。從主體對(duì)象角度，可將各條款分為10大類。

（1）網(wǎng)絡(luò)安全法的目標(biāo)和范圍

第一條：網(wǎng)絡(luò)安全法的目的。

第二條：網(wǎng)絡(luò)安全法的管轄權(quán)。

（2）國(guó)家角度

第三條：網(wǎng)絡(luò)安全法的原則、方針、實(shí)現(xiàn)路徑。

第四條：解決頂層設(shè)計(jì)問題。

第五條：國(guó)家采取多種手段保護(hù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，解決行業(yè)力量不足問題。

第六條：構(gòu)建網(wǎng)絡(luò)安全的良好環(huán)境。

第七條：網(wǎng)絡(luò)空間治理的國(guó)際合作態(tài)度。

第八條：賦予國(guó)家相關(guān)部門網(wǎng)絡(luò)安全的監(jiān)督職責(zé)。

第十二條：國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，同時(shí)履行義務(wù)。

第十三條：未成年人保護(hù)。

第十四條：保護(hù)舉報(bào)人的合法權(quán)益。

第十五條：國(guó)家強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。

第十六條：國(guó)家加大投入，解決投入不足問題。

第十七條：建設(shè)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系。

第十八條：鼓勵(lì)和支持創(chuàng)新。

第十九條：網(wǎng)絡(luò)安全宣傳教育。

第二十條：促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)。

（3）網(wǎng)絡(luò)用戶角度

第十一條：行業(yè)組織規(guī)范和自律。

第十二條：權(quán)利和義務(wù)。

第十四條：有權(quán)對(duì)網(wǎng)絡(luò)安全違法行為進(jìn)行舉報(bào)。

第二十六條：開展安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估，發(fā)布的網(wǎng)絡(luò)安全信息應(yīng)遵守國(guó)家規(guī)定。

第二十七條：違法網(wǎng)絡(luò)安全的范圍定義。

第二十九條：情報(bào)交換和風(fēng)險(xiǎn)評(píng)估。

第四十六條：嚴(yán)禁網(wǎng)絡(luò)犯罪。

（4）網(wǎng)絡(luò)運(yùn)營(yíng)者角度

第九條：遵紀(jì)守法、履行義務(wù)、接受監(jiān)督、承擔(dān)責(zé)任。

第二十一條：實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第二十四條：實(shí)名制要求、網(wǎng)絡(luò)身份認(rèn)證，貫徹落實(shí)真實(shí)身份的用戶服務(wù)。

第二十五條：網(wǎng)絡(luò)安全事件的應(yīng)急處置和報(bào)告。

第二十八條：提供合法的偵查協(xié)助。

第四十條：建立用戶信息保護(hù)制度。

第四十一條：強(qiáng)化個(gè)人信息保護(hù)，收集使用個(gè)人信息要合法、正當(dāng)、必要。

第四十二條：個(gè)人信息保護(hù)責(zé)任，不得泄露、篡改、毀損。

第四十三條：要合理合法支持個(gè)人刪除權(quán)和更正權(quán)。

第四十四條；不得竊取、非法獲取、非法出售個(gè)人信息。

第四十七條：具有違法信息傳播的阻斷義務(wù)。

第四十九條：建立投訴、舉報(bào)制度。

第五十六條：較大安全風(fēng)險(xiǎn)或者安全事件的約談。

（5）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者角度

第三十一條：定義，落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)。

第三十二條：工作規(guī)劃、實(shí)施安全保護(hù)工作。

第三十三條：建設(shè)三同步原則。

第三十四條：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)。

第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購，應(yīng)通過國(guó)家安全審查。

第三十六條：采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)簽訂保密協(xié)議。

第三十七條：個(gè)人信息和重要數(shù)據(jù)應(yīng)境內(nèi)存儲(chǔ)。

第三十八條：每年至少一次風(fēng)險(xiǎn)評(píng)估。

（6）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者角度

第十條：網(wǎng)絡(luò)安全和數(shù)據(jù)安全的要求。

第十六條：加大投入、知識(shí)產(chǎn)權(quán)保護(hù)、支持國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

第十七條：支持網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

第十八條：網(wǎng)絡(luò)數(shù)據(jù)保護(hù)和利用、公共數(shù)據(jù)資源開發(fā)、網(wǎng)絡(luò)安全管理方式創(chuàng)新。

第二十一條：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第二十二條：產(chǎn)品服務(wù)的強(qiáng)制性準(zhǔn)入要求和義務(wù)。

第二十三條：網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的強(qiáng)制性認(rèn)證或檢測(cè)。

第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)需通過國(guó)家安全審查。

第三十六條：產(chǎn)品和服務(wù)的保密協(xié)議。

第三十七條：境外數(shù)據(jù)傳輸需進(jìn)行安全評(píng)估。

第三十八條：開展風(fēng)險(xiǎn)檢測(cè)評(píng)估工作。

第四十八條：電子信息發(fā)送和應(yīng)用軟件下載的安全。

（7）國(guó)家網(wǎng)信部門角度

第八條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

第十四條：具有對(duì)危害網(wǎng)絡(luò)安全行為舉報(bào)的處置權(quán)利。

第二十三條：主導(dǎo)安全專用產(chǎn)品目錄、安全認(rèn)證、安全檢測(cè)工作。

第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。

第三十五條：主導(dǎo)國(guó)家安全審查。

第三十七條：主導(dǎo)數(shù)據(jù)境外傳輸?shù)陌踩u(píng)估工作。

第三十九條：統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)檢測(cè)、安全應(yīng)急演練、網(wǎng)絡(luò)安全信息共享。

第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。

第五十一條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作。

第五十三條：協(xié)調(diào)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作。

第七十三條：對(duì)第三十條的約束、權(quán)利約束。

（8）有關(guān)部門角度

第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)和權(quán)利。

第十四條：保護(hù)舉報(bào)人的合法權(quán)益。

第十五條：組織制定產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

第十九條：組織、指導(dǎo)、督促網(wǎng)絡(luò)安全宣傳教育。

第二十三條：制定、公布安全產(chǎn)品目錄、開展安全認(rèn)證和安全監(jiān)測(cè)工作。

第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。

第三十五條：在網(wǎng)信協(xié)同下開展國(guó)家安全審查。

第三十七條：在網(wǎng)信協(xié)同下開展安全評(píng)估。

第三十九條：配合做好網(wǎng)絡(luò)安全信息共享。

第四十九條：對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者依法實(shí)施監(jiān)督檢查。

第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。

第五十一條：建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)制度。

第五十三條：建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作機(jī)制。

第五十四條：開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估。

第五十六條：省級(jí)以上人民政府有關(guān)部門可以啟動(dòng)安全事件約談。

第六十九條：違反有關(guān)部門要求，可以進(jìn)行處罰。

第七十三條：對(duì)第三十條的約束、權(quán)利約束。

（9）公安部門角度

第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理權(quán)利。

第十四條：舉報(bào)處置權(quán)利。

第二十八條：偵查協(xié)助制度。

第六十三條：第二十七條網(wǎng)絡(luò)犯罪的處罰權(quán)利。

第六十四條：第四十四條個(gè)人信息違法的處罰權(quán)利。

第六十七條：第四十六條違法網(wǎng)站、通信群組、違法信息發(fā)布違法的處罰權(quán)利。

第六十九條：不提供偵查協(xié)助的單位的處罰。

第七十四條：境外違法的制裁措施。

（10）個(gè)人信息角度

第二十二條：個(gè)人信息收集必須明示并取得用戶同意，并遵守相關(guān)法律法規(guī)。

第三十七條：個(gè)人享有信息的數(shù)據(jù)主權(quán)。

第四十一條：個(gè)人信息的使用和收集必須合法、正當(dāng)、必要。

第四十二條：不得泄露、篡改、毀損其收集的個(gè)人信息。

第四十三條：個(gè)人具有信息的刪除權(quán)和更正權(quán)。

第四十四條：嚴(yán)禁個(gè)人信息的非法獲取、非法出售和提供。

第四十五條：安全監(jiān)管部門必須對(duì)個(gè)人信息進(jìn)行保密。

第六十四條：違反個(gè)人信息的處罰。

三、法律特色

1、網(wǎng)絡(luò)安全基本大法

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，是我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國(guó)第一部保障網(wǎng)絡(luò)安全的基本法。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》與現(xiàn)有《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)反恐怖主義法》、《中華人民共和國(guó)反間諜法》、《中華人民共和國(guó)刑法修正案（九）》、《中華人民共和國(guó)治安管理處罰法》、《中華人民共和國(guó)電子簽名法》等屬同等地位的法律。

2、三項(xiàng)基本原則

第一，網(wǎng)絡(luò)空間主權(quán)原則。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第一條“立法目的”開宗明義，明確規(guī)定要維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)。網(wǎng)絡(luò)空間主權(quán)是一國(guó)國(guó)家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。習(xí)近平總書記指出，《聯(lián)合國(guó)憲章》確立的主權(quán)平等原則是當(dāng)代國(guó)際關(guān)系的基本準(zhǔn)則，覆蓋國(guó)與國(guó)交往的各個(gè)領(lǐng)域，其原則和精神也應(yīng)該適用于網(wǎng)絡(luò)空間。各國(guó)自主選擇網(wǎng)絡(luò)發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策和平等參與國(guó)際網(wǎng)絡(luò)空間治理的權(quán)利應(yīng)當(dāng)?shù)玫阶鹬亍５诙l明確規(guī)定，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于我國(guó)境內(nèi)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的監(jiān)督管理。這是我國(guó)網(wǎng)絡(luò)空間主權(quán)對(duì)內(nèi)最高管轄權(quán)的具體體現(xiàn)。

第二，網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。習(xí)近平總書記指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三條明確規(guī)定，國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針；既要推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，又要建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力，做到“雙輪驅(qū)動(dòng)、兩翼齊飛”。

第三，共同治理原則。網(wǎng)絡(luò)空間安全僅僅依靠政府是無法實(shí)現(xiàn)的，需要政府、企業(yè)、社會(huì)組織、技術(shù)社群和公民等網(wǎng)絡(luò)利益相關(guān)者的共同參與。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》堅(jiān)持共同治理原則，要求采取措施鼓勵(lì)全社會(huì)共同參與，政府部門、網(wǎng)絡(luò)建設(shè)者、網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)行業(yè)相關(guān)組織、高等院校、職業(yè)學(xué)校、社會(huì)公眾等應(yīng)根據(jù)各自的角色參與網(wǎng)絡(luò)安全治理工作。

3、六大顯著特征

第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有網(wǎng)絡(luò)主權(quán)就沒有網(wǎng)絡(luò)空間安全。網(wǎng)絡(luò)主權(quán)原則根植于《聯(lián)合國(guó)憲章》和國(guó)家法理的基本準(zhǔn)則。網(wǎng)絡(luò)空間主權(quán)主要表現(xiàn)為三方面：一是對(duì)內(nèi)的最高權(quán)，各國(guó)有權(quán)自主選擇網(wǎng)絡(luò)發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策；二是對(duì)外的獨(dú)立權(quán)，各國(guó)有平等參與國(guó)際網(wǎng)絡(luò)空間治理的權(quán)利；三是防止危害國(guó)家的網(wǎng)絡(luò)安全，不搞網(wǎng)絡(luò)霸權(quán)，不干涉他國(guó)內(nèi)政，不從事、縱容或支持維護(hù)他國(guó)國(guó)家安全的網(wǎng)絡(luò)活動(dòng)。根據(jù)國(guó)家網(wǎng)絡(luò)空間主權(quán)原則，國(guó)家不僅有權(quán)對(duì)其領(lǐng)土境內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施基、重要數(shù)據(jù)、網(wǎng)絡(luò)空間活動(dòng)和信息通信網(wǎng)絡(luò)監(jiān)管理行使主權(quán)，也可依法對(duì)境外個(gè)人或組織對(duì)我國(guó)境內(nèi)的網(wǎng)絡(luò)破壞活動(dòng)行使司法管轄權(quán)，即具有域外的效力。

第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條明確規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

第三，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，確定了相關(guān)法定機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全的保護(hù)和監(jiān)督職責(zé)，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行的安全義務(wù)，平衡了涉及國(guó)家、企業(yè)和公民等多元主體的網(wǎng)絡(luò)權(quán)利與義務(wù)，協(xié)調(diào)政府管制和社會(huì)共治網(wǎng)絡(luò)治理的關(guān)系，形成了以法律為根本治理基礎(chǔ)的網(wǎng)絡(luò)治理模式。

第四，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確運(yùn)營(yíng)者在收集個(gè)人信息時(shí)必須合法、正當(dāng)、必要，收集應(yīng)當(dāng)與個(gè)人訂立合同；個(gè)人信息一旦泄露、損壞、丟失，必須告知和報(bào)告，同時(shí)個(gè)人具有對(duì)其信息的刪除權(quán)和更正權(quán)（刪除權(quán)的兩種情形：違反法律法規(guī)、約定的合同期限已滿）。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次給予個(gè)人信息交易一定的合法空間。

第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。以立法的形式將國(guó)家主權(quán)范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施列為國(guó)家重要基礎(chǔ)性戰(zhàn)略資源加以保護(hù)，已經(jīng)成為各主權(quán)國(guó)家網(wǎng)絡(luò)空間安全法治建設(shè)的核心內(nèi)容和基本實(shí)踐。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》首次將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度以立法形式進(jìn)行保護(hù)。

第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。隸屬于數(shù)據(jù)主權(quán)的概念，即數(shù)據(jù)本地化存儲(chǔ)，通常是指主權(quán)國(guó)家通過制定法律或規(guī)則限制本國(guó)數(shù)據(jù)向境外流動(dòng)。任何本國(guó)或者外國(guó)公司在采集和存儲(chǔ)與個(gè)人信息和關(guān)鍵領(lǐng)域相關(guān)數(shù)據(jù)時(shí)，必須使用主權(quán)國(guó)家境內(nèi)的服務(wù)器。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條標(biāo)志著中國(guó)正式開始基于網(wǎng)絡(luò)主權(quán)原則對(duì)數(shù)據(jù)跨境傳輸進(jìn)行法律限制。

4、九類網(wǎng)絡(luò)安全保障制度

為了更好地履行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，運(yùn)營(yíng)者需要建立對(duì)應(yīng)制度，分別是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)的強(qiáng)制性準(zhǔn)入制度、網(wǎng)絡(luò)安全產(chǎn)品和關(guān)鍵設(shè)備的強(qiáng)制性認(rèn)證和檢測(cè)制度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度、用戶實(shí)名制度、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制度、開展網(wǎng)絡(luò)安全認(rèn)證、監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估制度、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度、用戶信息保護(hù)制度、合法偵查犯罪協(xié)助制度、關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)境內(nèi)留存制度、網(wǎng)絡(luò)安全信息管理制度、網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度。

（1）網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。經(jīng)過20多年的發(fā)展，國(guó)家確定實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度從國(guó)家制度上升為國(guó)家法律。同時(shí)第三十一條規(guī)定，對(duì)可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。網(wǎng)絡(luò)運(yùn)營(yíng)者要從定級(jí)備案、安全建設(shè)、等級(jí)測(cè)評(píng)、安全整改、監(jiān)督檢查角度，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

（2）網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全制度

與網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)有關(guān)的安全制度主要涉及市場(chǎng)準(zhǔn)入制度、強(qiáng)制性安全檢測(cè)制度、強(qiáng)制性安全認(rèn)證制度。2016年底，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門出臺(tái)的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，采用企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，第三方評(píng)價(jià)與政府監(jiān)管相結(jié)合，實(shí)驗(yàn)室檢測(cè)、現(xiàn)場(chǎng)檢查、在線監(jiān)測(cè)、背景調(diào)查相結(jié)合的方式，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查。重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括：產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶利益的風(fēng)險(xiǎn)；其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)。

（3）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十一條規(guī)定，“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。”這是我國(guó)首次在法律層面提出關(guān)鍵信息基礎(chǔ)設(shè)施的概念和重點(diǎn)保護(hù)范圍。

為了強(qiáng)化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的責(zé)任，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》從國(guó)家主體和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者兩大層面，分別明確了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律義務(wù)和責(zé)任。在國(guó)家層面，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十二條規(guī)定，“按照國(guó)務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。”

在關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者方面，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十四條專門設(shè)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行的四大安全保護(hù)義務(wù)：一是設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人；二是定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；三是對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。另外設(shè)定了一項(xiàng)兜底性條款，即“以及法律、行政法規(guī)規(guī)定的其他義務(wù)”。

（4）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。同時(shí)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。建議今后運(yùn)營(yíng)者開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，這樣既滿足風(fēng)險(xiǎn)評(píng)估，同時(shí)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

（5）用戶實(shí)名制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》立法確立了網(wǎng)絡(luò)實(shí)名制在我國(guó)的實(shí)施，第二十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通信等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

在此之前，我國(guó)已經(jīng)有相關(guān)的法律法規(guī)對(duì)實(shí)名制進(jìn)行規(guī)定。2016年1月1日實(shí)施的《中華人民共和國(guó)反恐怖主義法》規(guī)定，電信、互聯(lián)網(wǎng)、金融、住宿、長(zhǎng)途客運(yùn)、機(jī)動(dòng)車租賃等業(yè)務(wù)經(jīng)營(yíng)者、服務(wù)提供者，應(yīng)當(dāng)對(duì)客戶身份進(jìn)行查驗(yàn)。對(duì)身份不明或者拒絕身份查驗(yàn)的，不得提供服務(wù)。2015年的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)。2016年的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，對(duì)注冊(cè)用戶進(jìn)行基于移動(dòng)電話號(hào)碼等真實(shí)身份信息認(rèn)證。

（6）網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。建議應(yīng)急預(yù)案制度應(yīng)覆蓋所有網(wǎng)絡(luò)安全場(chǎng)景、對(duì)相關(guān)人員開展應(yīng)急預(yù)案培訓(xùn)、結(jié)合發(fā)生的安全事件和面臨的安全風(fēng)險(xiǎn)，制定符合自身組織架構(gòu)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在預(yù)案中明確內(nèi)部及業(yè)務(wù)部門的應(yīng)急響應(yīng)責(zé)任，準(zhǔn)備措施以及應(yīng)對(duì)突發(fā)事件的配合機(jī)制，并組織演練。

（7）網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十一條規(guī)定，國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。這是從國(guó)家層面要建立安全態(tài)勢(shì)感知與信息通報(bào)制度，說明了將來會(huì)出臺(tái)國(guó)家層面的“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度”。習(xí)近平總書記在 2016 年 4 月 19日講到，“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。知己知彼，才能百戰(zhàn)不殆”，同時(shí)指出，“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來。”

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十二條規(guī)定，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。這條主要從行業(yè)層面講安全態(tài)勢(shì)感知與信息通報(bào)制度，行業(yè)主管部門要在國(guó)家指導(dǎo)下出臺(tái)行業(yè)層面的“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度”。

（8）用戶信息保護(hù)制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。同時(shí)，第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)保護(hù)個(gè)人信息有了明確規(guī)定，如“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息”，“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息”等。

（9）關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)境內(nèi)留存制度

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

第三十七條是與數(shù)據(jù)主權(quán)有關(guān)的規(guī)定。數(shù)據(jù)主權(quán)也被稱為數(shù)據(jù)本地化存儲(chǔ)，指主權(quán)國(guó)家通過制定法律或規(guī)則限制本國(guó)數(shù)據(jù)向境外流動(dòng)。任何本國(guó)或者外國(guó)公司在采集和存儲(chǔ)與個(gè)人信息和關(guān)鍵領(lǐng)域相關(guān)數(shù)據(jù)時(shí)，必須使用主權(quán)國(guó)家境內(nèi)的服務(wù)器。據(jù)國(guó)際電信聯(lián)盟ITU的統(tǒng)計(jì)，2015年全球通過互聯(lián)網(wǎng)的跨境數(shù)據(jù)量超過1 ZB（1萬億GB），如果沒有數(shù)據(jù)主權(quán)的保護(hù)和跨境流動(dòng)的法律機(jī)制，將可能直接影響個(gè)人的隱私和自由，乃至一個(gè)國(guó)家的經(jīng)濟(jì)運(yùn)行，危及國(guó)家安全。俄羅斯、澳大利亞等國(guó)通過立法的形式對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行動(dòng)態(tài)調(diào)整和控制。歐盟規(guī)定：如果雇員的個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟以外的其他國(guó)家，采集這些數(shù)據(jù)時(shí)，雇員必須得到通知，否則不能轉(zhuǎn)移出境。

對(duì)于涉及國(guó)家安全和社會(huì)穩(wěn)定的數(shù)據(jù)提出本地化要求是一個(gè)趨勢(shì)，也符合國(guó)際上的立法慣例。但是，如果數(shù)據(jù)本地化要求過于泛化，會(huì)對(duì)企業(yè)（尤其是跨國(guó)企業(yè)）的業(yè)務(wù)帶來負(fù)擔(dān)。因此，下一步有關(guān)部門制定對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定和數(shù)據(jù)跨境傳輸?shù)陌踩u(píng)估辦法時(shí)，如何把握數(shù)據(jù)安全和商業(yè)便利兩者的平衡關(guān)系非常重要。

對(duì)數(shù)據(jù)本地化的法律規(guī)制，除了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，以下數(shù)據(jù)（或設(shè)施）亦明確有本地化的法律要求：

我國(guó)網(wǎng)絡(luò)安全和保密相關(guān)的法律禁止涉及國(guó)家秘密和國(guó)家安全的數(shù)據(jù)跨境傳輸。

征信數(shù)據(jù)（《征信業(yè)管理?xiàng)l例》第24條）。

個(gè)人金融信息（《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第6條）。

地圖數(shù)據(jù)（《地圖管理?xiàng)l例》第34條）。

網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備（《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》第8條）。

網(wǎng)約車業(yè)務(wù)相關(guān)數(shù)據(jù)和信息（《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》27條）。

5、懲罰措施

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在第六章規(guī)定了詳盡的法律責(zé)任，大致規(guī)定了14種懲罰手段，分別是約談、斷網(wǎng)、改正、警告、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證、吊銷營(yíng)業(yè)執(zhí)照、拘留、職業(yè)禁入、民事責(zé)任、刑事責(zé)任。

對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者，根據(jù)違法行為的情形，主要的法律責(zé)任承擔(dān)形式包括：責(zé)令改正、警告、罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員等進(jìn)行罰款等；有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。對(duì)于違反法律第二十七條的人員，法律還建立了職業(yè)禁入的制度。

除了以上行政處罰外，網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)當(dāng)包括違法行為所導(dǎo)致的民事責(zé)任和刑事責(zé)任。網(wǎng)絡(luò)運(yùn)營(yíng)者如果因違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的行為給他人造成損失的，該行為具有民事上的可訴性，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。

我國(guó)《刑法修正案（九）》規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，指網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，具有法律規(guī)定的情形之一的，構(gòu)成本罪。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)定了諸多的網(wǎng)絡(luò)安全保護(hù)義務(wù)（如網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等），如果由于不履行法律的規(guī)定而導(dǎo)致嚴(yán)重后果的，可能受到刑事的追訴，從而承擔(dān)拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的后果。下面給出幾個(gè)比較典型的懲罰措施。

（1）約談

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十六條明確，省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。

（2）斷網(wǎng)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)國(guó)務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。“在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施”被業(yè)界很多人解讀為斷網(wǎng)。

（3）拘留

拘留適用范圍為，對(duì)從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，依據(jù)情節(jié)嚴(yán)重情況，可處五日以下或者五日以上十五日以下拘留。

（4）罰款

如果被罰款對(duì)象是運(yùn)營(yíng)者，范圍為最低一萬，最高一百萬。如果被罰款對(duì)象是個(gè)人，范圍最低五千元，最高十萬元。為了打擊違法犯罪，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》同時(shí)規(guī)定了違法所得或采購金額的一倍以上十倍以下罰款，大大提高了犯罪成本。執(zhí)行罰款的部門主要由運(yùn)營(yíng)者的主管部門、公安部門組成。

（5）職業(yè)禁入

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者設(shè)置專門的安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。如果發(fā)現(xiàn)受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。

6、全社會(huì)參與者

（1）監(jiān)管者

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第八條明確規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

從《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中可以看出網(wǎng)絡(luò)安全的治理層級(jí)，可分為領(lǐng)導(dǎo)機(jī)構(gòu)、規(guī)劃?rùn)C(jī)構(gòu)、協(xié)調(diào)機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施主管機(jī)構(gòu)。

統(tǒng)籌領(lǐng)導(dǎo)機(jī)構(gòu)：中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)。

統(tǒng)籌規(guī)劃?rùn)C(jī)構(gòu)：國(guó)務(wù)院和各級(jí)人民政府（網(wǎng)絡(luò)安全相關(guān)事務(wù)，制定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)方法，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施）。

統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)：網(wǎng)信辦（負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)）。

國(guó)家關(guān)鍵基礎(chǔ)設(shè)施主管機(jī)構(gòu)：各部委（電信主管部門、公安部門、其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全職責(zé)）。

（2）監(jiān)管對(duì)象

非政府網(wǎng)絡(luò)要素參與者就是通常意義上的監(jiān)管對(duì)象。非政府網(wǎng)絡(luò)要素參與者包括國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者、網(wǎng)絡(luò)運(yùn)營(yíng)者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者、被收集者、行業(yè)組織、大眾傳播媒介、企業(yè)和高校、職教培訓(xùn)機(jī)構(gòu)、安全認(rèn)證或者安全檢測(cè)機(jī)構(gòu)、安全管理負(fù)責(zé)人、關(guān)鍵崗位人員、從業(yè)人員等。

四、十大熱點(diǎn)話題

2017年5月31日，在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行前，網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局圍繞記者提出的十個(gè)熱點(diǎn)信息進(jìn)行回應(yīng)。這些熱點(diǎn)信息，可以很好地把握《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的精髓。

1、準(zhǔn)備工作進(jìn)展情況

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于6月1日起施行，有關(guān)準(zhǔn)備工作進(jìn)展如何？

答：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》將于6月1日起正式施行，這在網(wǎng)絡(luò)安全歷史上具有里程碑意義。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的公布和施行不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全，有利于信息技術(shù)的應(yīng)用，有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》公布后，各部門、各地方以及廣大企業(yè)、科研單位和院校開展了多種形式的學(xué)習(xí)宣傳貫徹活動(dòng)，法律所確定的重要理念、基本要求正在深入人心。目前，有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件，包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。其中，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》等配套制度文件已經(jīng)公開發(fā)布。國(guó)家標(biāo)準(zhǔn)化部門正抓緊組織制定《個(gè)人信息安全規(guī)范》等國(guó)家標(biāo)準(zhǔn)。總體上看，各項(xiàng)工作都在按計(jì)劃推進(jìn)。

2、是否會(huì)制造貿(mào)易壁壘

問：據(jù)報(bào)道，近期有外國(guó)協(xié)會(huì)和機(jī)構(gòu)建議推遲實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，擔(dān)心《中華人民共和國(guó)網(wǎng)絡(luò)安全法》會(huì)制造貿(mào)易壁壘、限制國(guó)外企業(yè)和技術(shù)產(chǎn)品進(jìn)入中國(guó)市場(chǎng)，你對(duì)此有什么評(píng)論？

答：借鑒國(guó)際通行做法，根據(jù)本國(guó)國(guó)情，制定相關(guān)法律、行政法規(guī)，并依法對(duì)網(wǎng)絡(luò)進(jìn)行管理，完全是各國(guó)主權(quán)范圍內(nèi)的事情。

制定和實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，其目的是要維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的權(quán)益，而不是要限制國(guó)外企業(yè)、技術(shù)、產(chǎn)品進(jìn)入中國(guó)市場(chǎng)，不是要限制數(shù)據(jù)依法有序自由流動(dòng)。

3、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

問：關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》新設(shè)立的一項(xiàng)重要制度，6月1日后這一制度如何實(shí)施？

答：《中華人民共和國(guó)立法法》要求，法律規(guī)定明確要求有關(guān)國(guó)家機(jī)關(guān)對(duì)專門事項(xiàng)作出配套的具體規(guī)定的，有關(guān)國(guó)家機(jī)關(guān)應(yīng)當(dāng)自法律施行之日起一年內(nèi)作出規(guī)定。目前，有關(guān)部門正在按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，抓緊制定相關(guān)配套規(guī)定，其中關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法有望近期公開征求意見，個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法正在根據(jù)各方面意見修改完善。建議相關(guān)企業(yè)、機(jī)構(gòu)等抓緊做好法律實(shí)施的準(zhǔn)備工作，自覺用法律規(guī)范網(wǎng)絡(luò)行為。

4、關(guān)鍵信息基礎(chǔ)設(shè)施的范圍

問：關(guān)鍵信息基礎(chǔ)設(shè)施的范圍如何確定？中國(guó)將采取什么措施加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)？

答：關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的目的是要確保涉及國(guó)家安全、國(guó)計(jì)民生、公共利益的信息系統(tǒng)和設(shè)施的安全，與等級(jí)保護(hù)制度相比所涉及的范圍相對(duì)較小。從各國(guó)的情況看，具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當(dāng)復(fù)雜，是一個(gè)在實(shí)踐中不斷完善、不斷調(diào)整的過程。目前，國(guó)家互聯(lián)網(wǎng)信息辦公室正會(huì)同有關(guān)部門按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，抓緊研究制定相關(guān)指導(dǎo)性文件和標(biāo)準(zhǔn)，指導(dǎo)相關(guān)行業(yè)領(lǐng)域明確關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍。

加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)首先是按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的要求，抓緊制定相關(guān)配套制度和標(biāo)準(zhǔn)，要重點(diǎn)做好以下幾方面工作：一是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的統(tǒng)籌，強(qiáng)化頂層設(shè)計(jì)和整體防護(hù)，避免多頭分散、各自為政的情況發(fā)生；二是建立完善責(zé)任制，政府主要加強(qiáng)指導(dǎo)監(jiān)管，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者要承擔(dān)起保護(hù)的主體責(zé)任；三是加強(qiáng)對(duì)從業(yè)人員的網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，切實(shí)提高網(wǎng)絡(luò)安全意識(shí)和水平；四是做好網(wǎng)絡(luò)安全信息共享、應(yīng)急處置等基礎(chǔ)性工作，提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力；五是加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的國(guó)際合作。

5、數(shù)據(jù)跨境流動(dòng)

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)收集產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。這種規(guī)定會(huì)不會(huì)限制數(shù)據(jù)跨境流動(dòng)，影響國(guó)際貿(mào)易？

答：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》作出這樣的規(guī)定的目的是維護(hù)國(guó)家網(wǎng)絡(luò)安全，保護(hù)人民群眾利益。落實(shí)法律要求要把握以下幾點(diǎn)：一，這是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者提出的要求，而不是對(duì)所有網(wǎng)絡(luò)運(yùn)營(yíng)者的要求；二，不是所有的數(shù)據(jù)，只限于個(gè)人信息和重要數(shù)據(jù)，這里的重要數(shù)據(jù)是對(duì)國(guó)家而言的，而不是針對(duì)企業(yè)和個(gè)人的；三，對(duì)于確需出境的數(shù)據(jù)，法律作了制度上的安排，經(jīng)過安全評(píng)估認(rèn)為不會(huì)危害國(guó)家安全和社會(huì)公共利益的，可以出境；四，經(jīng)個(gè)人信息主體同意的，個(gè)人信息可以出境。特別要說明的是，撥打國(guó)際電話、發(fā)送國(guó)際電子郵件、通過互聯(lián)網(wǎng)跨境購物以及其他個(gè)人主動(dòng)行為，視為已經(jīng)個(gè)人信息主體同意。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)境內(nèi)留存和出境評(píng)估的規(guī)定，不是要阻止數(shù)據(jù)跨境流動(dòng)，更不是要限制國(guó)際貿(mào)易。當(dāng)今數(shù)據(jù)跨境流動(dòng)已經(jīng)成為經(jīng)濟(jì)全球化的前提，是推進(jìn)“一帶一路”建設(shè)的必要條件，我們?cè)竿鲊?guó)就此問題開展交流合作，共同促進(jìn)數(shù)據(jù)依法有序自由跨境流動(dòng)，充分保障個(gè)人信息安全和國(guó)家網(wǎng)絡(luò)安全。

6、安全審查是否形成技術(shù)壁壘

問：《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》已經(jīng)正式發(fā)布，這個(gè)辦法的實(shí)施會(huì)不會(huì)給國(guó)外企業(yè)帶來不公平待遇，形成事實(shí)上的技術(shù)壁壘？

答：《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》規(guī)定，對(duì)可能影響國(guó)家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查，其目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平，防范供應(yīng)鏈安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全和公共利益。

安全審查的重點(diǎn)是產(chǎn)品和服務(wù)的安全性、可控性，包括產(chǎn)品被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)，產(chǎn)品提供者非法收集用戶信息的風(fēng)險(xiǎn)等。

安全審查不針對(duì)特定國(guó)家和地區(qū)，沒有國(guó)別差異，審查不會(huì)歧視國(guó)外技術(shù)和產(chǎn)品，不會(huì)限制國(guó)外產(chǎn)品進(jìn)入中國(guó)市場(chǎng)。相反，安全審查會(huì)提高消費(fèi)者對(duì)使用產(chǎn)品的信心，擴(kuò)大企業(yè)市場(chǎng)空間。

7、如何執(zhí)行國(guó)家的強(qiáng)制性要求

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供”，請(qǐng)問這條如何執(zhí)行？

答：國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家認(rèn)監(jiān)委即將發(fā)布第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。列入這一目錄的設(shè)備和產(chǎn)品應(yīng)該按照有關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)進(jìn)行認(rèn)證或檢測(cè)。此前，已經(jīng)按照國(guó)家有關(guān)規(guī)定檢測(cè)符合要求或認(rèn)證合格的，在有效期內(nèi)無須進(jìn)行認(rèn)證或檢測(cè)。

8、個(gè)人隱私與網(wǎng)上言論自由

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息”，這是否會(huì)侵害個(gè)人隱私，妨礙網(wǎng)上言論自由？

答：中國(guó)堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，在推進(jìn)互聯(lián)網(wǎng)發(fā)展、加強(qiáng)互聯(lián)網(wǎng)管理過程中，充分保障人權(quán)和言論自由，充分尊重廣大人民群眾的知情權(quán)、參與權(quán)、表達(dá)權(quán)和監(jiān)督權(quán)。同時(shí)，強(qiáng)調(diào)任何人、任何機(jī)構(gòu)都應(yīng)該對(duì)自己在網(wǎng)上的言行負(fù)責(zé)，個(gè)人的自由不應(yīng)以損害他人的自由和社會(huì)公共利益為代價(jià)，任何人和機(jī)構(gòu)都有義務(wù)自覺維護(hù)網(wǎng)絡(luò)秩序，自覺維護(hù)網(wǎng)絡(luò)安全。

對(duì)這條規(guī)定有兩點(diǎn)理解：一，針對(duì)的是用戶公開發(fā)布的信息，而不是個(gè)人通信信息，不會(huì)損害個(gè)人隱私；二，要求停止傳輸?shù)氖沁`法信息，不存在妨礙言論自由問題。

9、管控國(guó)外網(wǎng)站

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求，采取技術(shù)措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴(yán)格管控國(guó)外網(wǎng)站，限制信息跨境流動(dòng)？

答：現(xiàn)實(shí)世界中，無論是企業(yè)還是個(gè)人，進(jìn)入哪個(gè)國(guó)家都要遵從哪個(gè)國(guó)家的法律法規(guī)要求，違法行為都將受到法律的制裁。網(wǎng)絡(luò)空間也不例外，在中國(guó)境內(nèi)網(wǎng)絡(luò)上傳播的信息必須符合中國(guó)法律法規(guī)的規(guī)定。

中國(guó)堅(jiān)持依法治網(wǎng)，采取技術(shù)措施和其他必要措施阻斷違法信息在境內(nèi)傳播，是國(guó)家網(wǎng)絡(luò)空間主權(quán)的體現(xiàn)，是維護(hù)國(guó)家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動(dòng)，但要以不損害他國(guó)網(wǎng)絡(luò)空間主權(quán)為條件，阻斷違法信息進(jìn)入本國(guó)網(wǎng)絡(luò)空間與支持信息跨境自由流動(dòng)不矛盾。

10、如何解安全可信

問：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》提出要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，“安全可信”是什么含義？

答：安全可信與自主可控、安全可控一樣，至少包括以下三方面的含義：

一是保障用戶對(duì)數(shù)據(jù)可控，產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對(duì)自己數(shù)據(jù)的控制權(quán)；

二是保障用戶對(duì)系統(tǒng)可控，產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備，損害用戶對(duì)自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán)；

三是保障用戶的選擇權(quán)，產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴性，限制用戶選擇使用其他產(chǎn)品和服務(wù)，或停止提供合理的安全技術(shù)支持，迫使用戶更新?lián)Q代，損害用戶的網(wǎng)絡(luò)安全和利益。

安全可信沒有國(guó)別和地區(qū)差異，國(guó)內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。