網(wǎng)絡(luò)安全法針對(duì)當(dāng)前我國網(wǎng)絡(luò)安全領(lǐng)域的突出工作,以制度建建設(shè)提高國家網(wǎng)絡(luò)安全保障能力,掌握網(wǎng)絡(luò)空間治理和規(guī)則制定方面的主動(dòng)權(quán),切實(shí)維護(hù)國家網(wǎng)絡(luò)空間主權(quán),安全和發(fā)展利益。本書對(duì)網(wǎng)絡(luò)安全法逐條進(jìn)行解釋,由參與立法的機(jī)構(gòu)和專家進(jìn)行編寫,有很強(qiáng)的指導(dǎo)性。
及時(shí)部分:導(dǎo)讀
第二部分:條文釋義
及時(shí)章 總則
及時(shí)條 立法目的
第二條 調(diào)整范圍
第三條 網(wǎng)絡(luò)安全工作的基本原則
第四條 國家網(wǎng)絡(luò)安全戰(zhàn)略
第五條 國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)
第六條 網(wǎng)絡(luò)安全的社會(huì)參與
第七條 網(wǎng)絡(luò)安全國際合作
第八條 網(wǎng)絡(luò)安全監(jiān)督管理體制
第九條 網(wǎng)絡(luò)運(yùn)營者的基本義務(wù)
第十條 維護(hù)網(wǎng)絡(luò)安全的總體要求
第十一條 網(wǎng)絡(luò)安全行業(yè)自律
第十二條 網(wǎng)絡(luò)活動(dòng)參與者的權(quán)利和義務(wù)
第十三條 未成年人網(wǎng)絡(luò)保護(hù)
第十四條 危害網(wǎng)絡(luò)安全行為的舉報(bào)及處理
第二章 網(wǎng)絡(luò)安全支持與促進(jìn)
第十五條 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
第十六條 促進(jìn)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)發(fā)展
第十七條 網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)
第十八條 促進(jìn)數(shù)據(jù)資源開發(fā)利用
第十九條 網(wǎng)絡(luò)安全宣傳教育
第二十條 網(wǎng)絡(luò)安全人才培養(yǎng)
第三章 網(wǎng)絡(luò)運(yùn)行安全
及時(shí)節(jié) 一般規(guī)定
第二十一條 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度
第二十二條 網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)
第二十三條 網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全專用產(chǎn)品的認(rèn)證檢測(cè)
第二十四條 網(wǎng)絡(luò)用戶身份管理制度
第二十五條 網(wǎng)絡(luò)運(yùn)營者的應(yīng)急處置措施
第二十六條 網(wǎng)絡(luò)安全服務(wù)活動(dòng)的規(guī)范
第二十七條 禁止危害網(wǎng)絡(luò)安全的行為
第二十八條 網(wǎng)絡(luò)運(yùn)營者的技術(shù)支持和協(xié)助義務(wù)
第二十九條 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的合作應(yīng)對(duì)
第三十條 執(zhí)法信息用途限制
第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全
第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度
第三十二條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作部門的職責(zé)
第三十三條 關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的安全要求
第三十四條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全保護(hù)義務(wù)
第三十五條 關(guān)鍵信息基礎(chǔ)設(shè)施采購的國家安全審查
第三十六條 關(guān)鍵信息基礎(chǔ)設(shè)施采購的安全保密義務(wù)
第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)的境內(nèi)存儲(chǔ)和對(duì)外提供
第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的定期安全檢測(cè)評(píng)估
第三十九條 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的統(tǒng)籌協(xié)作機(jī)制
第四章 網(wǎng)絡(luò)信息安全
第四十條 建立用戶信息保護(hù)制度
第四十一條 個(gè)人信息收集使用規(guī)則
第四十二條 網(wǎng)絡(luò)運(yùn)營者的個(gè)人信息保護(hù)義務(wù)
第四十三條 個(gè)人信息的刪除權(quán)和更正權(quán)
第四十四條 禁止非法獲取、買賣、提供個(gè)人信息
第四十五條 監(jiān)督管理部門的保密義務(wù)
第四十六條 禁止利用網(wǎng)絡(luò)從事與違法犯罪相關(guān)的活動(dòng)
第四十七條 網(wǎng)絡(luò)運(yùn)營者處置違法信息的義務(wù)
第四十八條 電子信息和應(yīng)用軟件的信息安全要求及其提供者處置違法信息的義務(wù)
第四十九條 投訴舉報(bào)及配合監(jiān)督檢查的義務(wù)
第五十條 監(jiān)督管理部門對(duì)違法信息的處置
第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置
第五十一條 國家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度
第五十二條 關(guān)鍵信息基礎(chǔ)設(shè)施的安全監(jiān)測(cè)預(yù)警和信息通報(bào)
第五十三條 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
第五十四條 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警
第五十五條 網(wǎng)絡(luò)安全事件的應(yīng)急處置
第五十六條 約談制度
第五十七條 突發(fā)事件和生產(chǎn)安全事故的處置
第五十八條 網(wǎng)絡(luò)通信臨時(shí)限制措施
第六章 法律責(zé)任
第五十九條 未履行網(wǎng)絡(luò)運(yùn)行安全義務(wù)的法律責(zé)任
第六十條 未履行網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全義務(wù)的法律責(zé)任
第六十一條 違反用戶身份管理規(guī)定的法律責(zé)任
第六十二條 違法開展網(wǎng)絡(luò)安全服務(wù)活動(dòng)的法律責(zé)任
第六十三條 實(shí)施危害網(wǎng)絡(luò)安全行為的法律責(zé)任
第六十四條 侵犯?jìng)€(gè)人信息權(quán)利的法律責(zé)任
第六十五條 違反關(guān)鍵信息基礎(chǔ)設(shè)施采購國家安全審查應(yīng)承擔(dān)的法律責(zé)任
第六十六條 違反關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)境內(nèi)存儲(chǔ)和對(duì)外提供規(guī)定的法律責(zé)任
第六十七條 利用網(wǎng)絡(luò)從事與違法犯罪相關(guān)的活動(dòng)的法律責(zé)任
第六十八條 未履行信息安全管理義務(wù)的法律責(zé)任
第六十九條 網(wǎng)絡(luò)運(yùn)營者阻礙執(zhí)法的法律責(zé)任
第七十條 傳輸違法信息的法律責(zé)任
第七十一條 對(duì)違法行為人的信用懲戒
第七十二條 政務(wù)網(wǎng)絡(luò)運(yùn)營者不履行安全保護(hù)義務(wù)的法律責(zé)任
第七十三條 執(zhí)法部門瀆職的法律責(zé)任
第七十四條 民事、刑事責(zé)任及治安管理處罰的銜接性規(guī)定
第七十五條 對(duì)攻擊關(guān)鍵信息基礎(chǔ)設(shè)施的境外機(jī)構(gòu)、組織、個(gè)人的制裁
第七章 附則
第七十六條 有關(guān)用語的含義
第七十七條 涉密網(wǎng)絡(luò)安全保護(hù)
第七十八條 軍事網(wǎng)絡(luò)安全保護(hù)
第七十九條 施行日期
第三部分:附錄
2016年11月7日,十二屆全國人大常委會(huì)第二十四次會(huì)議通過的網(wǎng)絡(luò)安全法,是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律,是國家安全領(lǐng)域的一部重要法律。將這部法律學(xué)習(xí)好、領(lǐng)會(huì)好、實(shí)施好,對(duì)于落實(shí)總體國家安全觀,維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益具有十分重要的意義。
一、網(wǎng)絡(luò)安全法的立法必要性
當(dāng)前,網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展,已經(jīng)深度融入我國經(jīng)濟(jì)社會(huì)的各個(gè)方面,極大地改變和影響著人們的社會(huì)活動(dòng)和生活方式,在促進(jìn)技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展、文化繁榮、社會(huì)進(jìn)步的同時(shí),網(wǎng)絡(luò)安全問題也日益凸顯。一是,網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等非法活動(dòng),嚴(yán)重威脅著電信、能源、交通、金融以及國防軍事、行政管理等重要領(lǐng)域的信息基礎(chǔ)設(shè)施的安全,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用面臨著更為復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。二是,非法獲取、泄露甚至倒賣公民個(gè)人信息,侮辱誹謗他人、侵犯知識(shí)產(chǎn)權(quán)等違法活動(dòng)在網(wǎng)絡(luò)上時(shí)有發(fā)生,嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益。三是,宣揚(yáng)恐怖主義、極端主義,煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度,以及淫穢色情等違法信息,借助網(wǎng)絡(luò)傳播、擴(kuò)散,嚴(yán)重危害國家安全和社會(huì)公共利益。網(wǎng)絡(luò)安全已成為關(guān)系國家安全和發(fā)展,關(guān)系人民群眾切身利益的重大問題。
及時(shí),制定網(wǎng)絡(luò)安全法,是落實(shí)黨中央決策部署的重要舉措。黨的十八大以來,以同志為核心的黨中央從總體國家安全觀出發(fā),就網(wǎng)絡(luò)安全問題提出了一系列新思想新觀點(diǎn)新論斷,對(duì)加強(qiáng)國家網(wǎng)絡(luò)安全工作作出重要部署。黨的十八屆四中全會(huì)決定要求完善網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)。制定網(wǎng)絡(luò)安全法,是落實(shí)總體國家安全觀和黨中央決策部署,適應(yīng)并推動(dòng)國家網(wǎng)絡(luò)安全工作,維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的重要舉措。
第二,制定網(wǎng)絡(luò)安全法,是維護(hù)網(wǎng)絡(luò)安全的客觀需要。中國是一個(gè)網(wǎng)絡(luò)大國,也是遭受網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一,迫切需要建立健全網(wǎng)絡(luò)安全法律制度,提高全社會(huì)的網(wǎng)絡(luò)安全保護(hù)意識(shí)和能力,應(yīng)對(duì)各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,使我們的網(wǎng)絡(luò)更加安全、開放、便利,更加充滿活力。
第三,制定網(wǎng)絡(luò)安全法,是維護(hù)廣大人民群眾切身利益的必然要求。當(dāng)前,廣大人民群眾十分關(guān)注網(wǎng)絡(luò)安全,強(qiáng)烈要求依法加強(qiáng)網(wǎng)絡(luò)空間治理,規(guī)范網(wǎng)絡(luò)信息傳播秩序,懲治網(wǎng)絡(luò)違法犯罪,使網(wǎng)絡(luò)空間清朗起來。全國人大代表也提出許多議案、建議,呼吁出臺(tái)網(wǎng)絡(luò)安全相關(guān)立法。制定網(wǎng)絡(luò)安全法,就是要回應(yīng)人民群眾的呼聲和期待,將最廣大人民群眾在網(wǎng)絡(luò)空間的利益維護(hù)好、實(shí)現(xiàn)好、發(fā)展好。
第四,制定網(wǎng)絡(luò)安全法,是參與互聯(lián)網(wǎng)國際競(jìng)爭(zhēng)和國際治理的必然選擇。近年來,我國在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語權(quán)逐漸增強(qiáng),但與發(fā)達(dá)國家相比仍有差距。為了更好參與互聯(lián)網(wǎng)國際競(jìng)爭(zhēng)和國際規(guī)則的制定,必須制定完善國內(nèi)制度規(guī)則,積累中國制度經(jīng)驗(yàn),為推進(jìn)全球互聯(lián)網(wǎng)治理體系變革,構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體貢獻(xiàn)中國智慧。
二、網(wǎng)絡(luò)安全法的制定過程
2013年10月,制定網(wǎng)絡(luò)安全方面的法律列入了十二屆全國人大常委會(huì)立法規(guī)劃。之后,又列入了全國人大常委會(huì)2014年至2016年的立法工作計(jì)劃。根據(jù)全國人大常委會(huì)立法工作安排,從2014年開始,全國人大常委會(huì)法工委組織開展網(wǎng)絡(luò)安全法草案起草工作。在起草階段,主要經(jīng)過了以下環(huán)節(jié):一是開展調(diào)查研究,掌握各方面的立法需求;二是,研究確定立法的總體思路,起草草案大綱;三是根據(jù)草案大綱,擬訂主要制度初步方案,并征求有關(guān)部門的意見;四是,起草草案初稿,并征求有關(guān)部門、企業(yè)、專家的意見;五是,根據(jù)各有關(guān)方面的意見對(duì)草案初稿進(jìn)行修改,形成征求意見稿;六是,進(jìn)一步征求意見,形成草案。2015年6月,網(wǎng)絡(luò)安全法草案由全國人大常委會(huì)委員長(zhǎng)會(huì)議提請(qǐng)十二屆全國人大常委會(huì)第十五次會(huì)議進(jìn)行了初審;2016年6月,常委會(huì)第二十一次會(huì)議對(duì)草案進(jìn)行了二審;10底11月初,常委會(huì)第二十四次會(huì)議對(duì)草案進(jìn)行了三審;11月7日,全國人大常委會(huì)以154票贊成、0票反對(duì)、1票棄權(quán)的表決結(jié)果通過了這部法律。
網(wǎng)絡(luò)安全法的立法過程具有以下特點(diǎn):一是全國人大常委會(huì)主導(dǎo)。在黨中央的領(lǐng)導(dǎo)下,全國人大常委會(huì)高度重視這項(xiàng)立法,常委會(huì)領(lǐng)導(dǎo)同志多次作出指示批示,要求“抓緊論證,抓緊起草,抓緊出臺(tái)”。根據(jù)工作安排,確定由常委會(huì)法工委組織起草法律草案。法工委成立工作專班,認(rèn)真扎實(shí)開展法律起草工作。在法律案的審議中,全國人大法律委、全國人大常委會(huì)法工委認(rèn)真開展征求意見、研究論證等工作,積極配合、服務(wù)常委會(huì)審議法律案,推動(dòng)法律盡快出臺(tái)。二是部門支持協(xié)作。法律委、法工委同中央國安辦、中央網(wǎng)信辦和工信部、公安部、國務(wù)院法制辦等部門保持密切聯(lián)系,在草案起草和審議的關(guān)鍵節(jié)點(diǎn),反復(fù)進(jìn)行溝通協(xié)調(diào)、共同研究,各有關(guān)部門對(duì)這項(xiàng)立法給予了大力支持和協(xié)助,確保了法律順利出臺(tái)。三是開門立法。這部法律廣泛征求了各方面的意見,包括中央各部門、各地方,代表性企業(yè)特別是一些互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)設(shè)備制造企業(yè)、網(wǎng)絡(luò)安全服務(wù)企業(yè),專家學(xué)者包括法律方面的專家和信息技術(shù)方面的專家、院士。按照立法程序,將草案一審稿、二審稿在網(wǎng)上公開征求意見,廣大網(wǎng)民反響熱烈,對(duì)草案給予了充分肯定,提出了很多很好的意見建議。社會(huì)各方面的共同參與,使這部法律更加完善和可行。
三、網(wǎng)絡(luò)安全法的主要內(nèi)容
網(wǎng)絡(luò)安全法共7章,79條,內(nèi)容豐富,特色鮮明,有三個(gè)突出的特點(diǎn):一是性。網(wǎng)絡(luò)安全法比較和系統(tǒng)地確立了國家、主管部門、網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全責(zé)任,確立了保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全等各方面的基本制度。二是針對(duì)性。網(wǎng)絡(luò)安全法從我國國情出發(fā),堅(jiān)持問題導(dǎo)向,總結(jié)實(shí)際經(jīng)驗(yàn),借鑒其他國家的做法,有針對(duì)性地建立和完善相關(guān)制度,重在管用,重在解決實(shí)際問題。三是協(xié)調(diào)性。網(wǎng)絡(luò)安全法堅(jiān)持安全與發(fā)展并重,保障二者協(xié)調(diào)一致、共同推進(jìn),以安全保發(fā)展,以發(fā)展促安全。
(一)關(guān)于調(diào)整范圍
一部法律的調(diào)整范圍決定了一部法律的總體思路、框架結(jié)構(gòu)和主要內(nèi)容。網(wǎng)絡(luò)安全法主要通過“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)安全”和“網(wǎng)絡(luò)運(yùn)營者”這三個(gè)核心概念界定了它的調(diào)整范圍。
關(guān)于網(wǎng)絡(luò),有廣義和狹義之分。其中,狹義的網(wǎng)絡(luò)是指互聯(lián)網(wǎng)(Internet)。互聯(lián)網(wǎng)通過TCP/IP協(xié)議、web技術(shù)和域名解析系統(tǒng)(DNS) ,使不同類型、使用不同操作系統(tǒng)的計(jì)算機(jī)之間能夠進(jìn)行通信,使不同格式的文件可通過瀏覽器進(jìn)行呈現(xiàn),從而實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通。與互聯(lián)網(wǎng)相對(duì)應(yīng),將特定區(qū)域內(nèi)的計(jì)算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型的局域網(wǎng)。隨著信息技術(shù)的發(fā)展,在工業(yè)領(lǐng)域,工業(yè)控制系統(tǒng)也越來越多地運(yùn)用數(shù)字通訊和網(wǎng)絡(luò)技術(shù),基于網(wǎng)絡(luò)運(yùn)行。由于互聯(lián)網(wǎng)、局域網(wǎng)、工業(yè)控制系統(tǒng)都屬于傳輸、處理信息的系統(tǒng),因此又被稱為信息系統(tǒng),是廣義的網(wǎng)絡(luò)。目前,我國的法律使用了“網(wǎng)絡(luò)”、“信息網(wǎng)絡(luò)”和“計(jì)算機(jī)信息系統(tǒng)”的概念,但法律對(duì)這幾個(gè)概念都未作定義。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》將計(jì)算機(jī)信息系統(tǒng)定義為是:由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。從國外情況看,一些國家的相關(guān)立法都是對(duì)“網(wǎng)絡(luò)”(Network)這個(gè)詞語進(jìn)行定義的,其內(nèi)涵也基本一致,是指由相關(guān)設(shè)備和資源組成的傳輸、處理信息的系統(tǒng)。網(wǎng)絡(luò)安全法借鑒了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和一些國家的立法,將網(wǎng)絡(luò)定義為傳輸、處理信息的系統(tǒng),主要是考慮,隨著信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)、局域網(wǎng)和工業(yè)控制系統(tǒng)的物理界限越來越模糊,它們所面臨的安全風(fēng)險(xiǎn)和威脅是共同、相通的,預(yù)防、處置這些安全風(fēng)險(xiǎn)和威脅的手段、方式是類似的,對(duì)它們的安全保護(hù)應(yīng)當(dāng)適用相同的規(guī)則。同時(shí),網(wǎng)絡(luò)安全法從立法目的和宗旨出發(fā),根據(jù)我國網(wǎng)絡(luò)安全管理工作的實(shí)際和需要,將網(wǎng)絡(luò)安全的范圍確定為“網(wǎng)絡(luò)運(yùn)行安全”和“網(wǎng)絡(luò)信息安全”兩個(gè)方面。與本法調(diào)整范圍相關(guān)的另一核心概念是“網(wǎng)絡(luò)運(yùn)營者”。在其他法律中,更多的使用“網(wǎng)絡(luò)服務(wù)提供者”的概念。由于網(wǎng)絡(luò)安全法規(guī)定的網(wǎng)絡(luò)很多不向社會(huì)提供商業(yè)或公共服務(wù),但其所有者和控制者也必須承擔(dān)相應(yīng)的安全保護(hù)義務(wù),防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn),保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。因此,網(wǎng)絡(luò)安全法定義的網(wǎng)絡(luò)安全責(zé)任主體即網(wǎng)絡(luò)運(yùn)營者,包括網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。
關(guān)于地域效力,中國的法律原則上在中國境內(nèi)適用,網(wǎng)絡(luò)安全法也是如此。但由于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全問題的特殊性,網(wǎng)絡(luò)安全法還規(guī)定了與法律的適用范圍密切相關(guān)的兩項(xiàng)內(nèi)容:及時(shí),確立網(wǎng)絡(luò)空間主權(quán)原則。網(wǎng)絡(luò)主權(quán)原則是我國維護(hù)國家安全和利益、參與網(wǎng)絡(luò)國際治理所堅(jiān)持的重要原則。近年來,我國領(lǐng)導(dǎo)人和政府在不同場(chǎng)合多次闡述了這一原則,提出:互聯(lián)網(wǎng)是國家重要基礎(chǔ)設(shè)施,中華人民共和國境內(nèi)的互聯(lián)網(wǎng)屬于中國主權(quán)管轄范圍,中國互聯(lián)網(wǎng)主權(quán)應(yīng)受尊重和維護(hù);強(qiáng)調(diào):網(wǎng)絡(luò)的發(fā)展沒有改變以《聯(lián)合國憲章》為核心的國際關(guān)系基本準(zhǔn)則,國家主權(quán)原則在網(wǎng)絡(luò)空間同樣適用。近年來,網(wǎng)絡(luò)空間主權(quán)原則在國際上獲得越來越多的認(rèn)同和支持。2012年第12屆國際電信世界大會(huì)修改《國際電信規(guī)則》, 2013年聯(lián)合國信息安全政府專家組報(bào)告都確認(rèn)了國家主權(quán)原則在網(wǎng)絡(luò)空間的適用。網(wǎng)絡(luò)空間主權(quán)主要包括以下內(nèi)容:國家擁有對(duì)其領(lǐng)土范圍內(nèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)活動(dòng)與信息的管轄權(quán);國家擁有管理跨界網(wǎng)絡(luò)活動(dòng)的權(quán)力,這一權(quán)力通常需要依賴國家之間的合作來實(shí)現(xiàn);國家擁有獨(dú)立制定政策、自主處理國內(nèi)外網(wǎng)絡(luò)事務(wù),不受它國干涉的權(quán)力;國家對(duì)他國的網(wǎng)絡(luò)攻擊有采取自衛(wèi)措施的權(quán)力。第二,在規(guī)定中華人民共和國境內(nèi)的網(wǎng)絡(luò)相關(guān)活動(dòng)適用本法的同時(shí),強(qiáng)調(diào)國家采取措施監(jiān)測(cè)、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,對(duì)攻擊、破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人,依法追究法律責(zé)任,有關(guān)部門并有權(quán)對(duì)其采取凍結(jié)財(cái)產(chǎn)等必要的制裁措施。
(二)關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全
要維護(hù)網(wǎng)絡(luò)安全,首先要保障組成網(wǎng)絡(luò)并維持網(wǎng)絡(luò)正常功能的產(chǎn)品和服務(wù)的安全。網(wǎng)絡(luò)安全法針對(duì)當(dāng)前網(wǎng)絡(luò)產(chǎn)品和服務(wù)領(lǐng)域存在的突出問題,主要作了以下規(guī)定:
一是,明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù),包括:不得設(shè)置惡意程序,及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn),持續(xù)提供安全維護(hù)服務(wù)等。
二是,明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的個(gè)人信息保護(hù)義務(wù)。任何組織和個(gè)人,只要收集和使用個(gè)人信息,就要承擔(dān)相應(yīng)的個(gè)人信息保護(hù)義務(wù)和責(zé)任。網(wǎng)絡(luò)安全法在第四章中具體規(guī)定了網(wǎng)絡(luò)運(yùn)營者的個(gè)人信息保護(hù)義務(wù)和責(zé)任。由于網(wǎng)絡(luò)運(yùn)營者并不能涵蓋網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者,對(duì)此,法律又專門對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的個(gè)人信息保護(hù)義務(wù)作了銜接性規(guī)定。
三是,總結(jié)實(shí)踐經(jīng)驗(yàn),將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度上升為法律并作了必要的規(guī)范。依據(jù)我國電信條例的規(guī)定,國務(wù)院電信主管部門建立了電信設(shè)備認(rèn)證制度,對(duì)電信終端設(shè)備、無線電通訊設(shè)備、網(wǎng)間互聯(lián)設(shè)備實(shí)行安全認(rèn)證;依據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的規(guī)定,國務(wù)院公安等部門建立了網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)制度,對(duì)用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品進(jìn)行安全功能檢測(cè)認(rèn)定。網(wǎng)絡(luò)安全法將現(xiàn)行的上述制度上升為法律,并要求國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定、公布實(shí)行安全認(rèn)證和安全檢測(cè)的產(chǎn)品目錄,推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn),將保障這一制度更加規(guī)范、完善,避免重復(fù)認(rèn)證、檢測(cè),避免給企業(yè)帶來不必要的負(fù)擔(dān)。
四是,對(duì)網(wǎng)絡(luò)安全服務(wù)活動(dòng)作了原則規(guī)范。網(wǎng)絡(luò)安全服務(wù)專業(yè)性、技術(shù)性強(qiáng),在現(xiàn)實(shí)生活中,一些機(jī)構(gòu)和個(gè)人濫用自己的技術(shù)優(yōu)勢(shì),從事危害網(wǎng)絡(luò)安全、侵害他人合法權(quán)益的行為,謀取非法利益。網(wǎng)絡(luò)安全法根據(jù)現(xiàn)實(shí)需要,對(duì)這問題作了原則規(guī)定,為制定網(wǎng)絡(luò)安全服務(wù)活動(dòng)監(jiān)管辦法提供依據(jù)。
(三)關(guān)于保障網(wǎng)絡(luò)運(yùn)行安全
保障網(wǎng)絡(luò)運(yùn)行安全,必須落實(shí)網(wǎng)絡(luò)運(yùn)營者及時(shí)責(zé)任人的責(zé)任。網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營者依照法律、行政法規(guī)和標(biāo)準(zhǔn),采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。網(wǎng)絡(luò)安全法確定的保障網(wǎng)絡(luò)運(yùn)行安全的主要制度是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,它來源于現(xiàn)行的信息安全等級(jí)保護(hù)制度。1994年國務(wù)院制定的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》確立了信息安全等級(jí)保護(hù)制度,國務(wù)院有關(guān)部門據(jù)此制定了《信息安全等級(jí)保護(hù)管理辦法》等規(guī)定和配套標(biāo)準(zhǔn),以實(shí)施這項(xiàng)制度。按照規(guī)定,信息安全保護(hù)等級(jí)根據(jù)信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素,分為五級(jí),從人員管理、系統(tǒng)建設(shè)、運(yùn)行維護(hù)、技術(shù)防護(hù)等方面提出保護(hù)要求,從及時(shí)級(jí)到第五級(jí)漸次提高。網(wǎng)絡(luò)安全法將信息安全等級(jí)保護(hù)制度上升為法律,并根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展和本法的統(tǒng)一用語對(duì)這一制度的名稱作了調(diào)整,對(duì)其主要內(nèi)容作了規(guī)定。
(四)關(guān)于保障關(guān)鍵信息基礎(chǔ)設(shè)施安全
隨著信息技術(shù)的廣泛應(yīng)用,能源、交通、水利、金融等國民經(jīng)濟(jì)重要行業(yè),供電、供水、教育、醫(yī)療衛(wèi)生等關(guān)系民生的公共服務(wù)領(lǐng)域,以及國家對(duì)經(jīng)濟(jì)社會(huì)事務(wù)的管理等,都高度依賴于網(wǎng)絡(luò)。對(duì)這些行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),對(duì)維護(hù)國家安全、公共利益和保障民生,具有十分重要的意義。
1.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。網(wǎng)絡(luò)安全法根據(jù)我國實(shí)踐和需要,并借鑒一些國家的經(jīng)驗(yàn),將關(guān)鍵信息基礎(chǔ)設(shè)施界定為是那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)我國國家安全、國計(jì)民生、公共利益造成重大危害的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng),并對(duì)其主要行業(yè)和領(lǐng)域作了列舉,包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等;其具體范圍將由國務(wù)院制定配套規(guī)定來確定。
2.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的主要內(nèi)容。網(wǎng)絡(luò)安全法將關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全作為網(wǎng)絡(luò)運(yùn)行安全的特別情形,規(guī)定在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的主要內(nèi)容包括:制定實(shí)施關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃;加強(qiáng)組織機(jī)構(gòu)和管理能力建設(shè);定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估;加強(qiáng)組織協(xié)調(diào),共享安全信息,協(xié)同開展應(yīng)急演練和應(yīng)急響應(yīng),開展技術(shù)支持和協(xié)助等。
3.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查。為了防止關(guān)鍵信息基礎(chǔ)設(shè)施因使用的產(chǎn)品和服務(wù)存在安全缺陷或其他隱患而受到攻擊、破壞,或者其存儲(chǔ)、處理的數(shù)據(jù)資源被竊取、泄露,從而危害國家安全,網(wǎng)絡(luò)安全法依據(jù)世界貿(mào)易組織國家安全例外原則,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的國家安全審查作了規(guī)定。
4.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)境內(nèi)存儲(chǔ)和跨境提供。為了保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施匯集的大量公民個(gè)人信息的安全以及事關(guān)國家安全、經(jīng)濟(jì)安全的重要數(shù)據(jù)的安全,網(wǎng)絡(luò)安全法要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者將在中國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息及重要數(shù)據(jù)必須存儲(chǔ)在中國境內(nèi)。同時(shí),網(wǎng)絡(luò)安全法充分考慮了網(wǎng)絡(luò)業(yè)務(wù)的特點(diǎn)。因業(yè)務(wù)需要經(jīng)過安全評(píng)估可以向境外提供這些數(shù)據(jù),此項(xiàng)評(píng)估是為了監(jiān)督并保障對(duì)這些數(shù)據(jù)的保護(hù)符合我國的安全標(biāo)準(zhǔn)和要求。此外,網(wǎng)絡(luò)安全法還考慮到某些行政執(zhí)法及特定商業(yè)活動(dòng)的需要,明確法律、行政法規(guī)可以作出特別的規(guī)定。
(五)關(guān)于個(gè)人信息保護(hù)
網(wǎng)絡(luò)安全法在2012年全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定的基礎(chǔ)上,進(jìn)一步完善了網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息的規(guī)則及其保護(hù)個(gè)人信息安全的義務(wù)與責(zé)任,這些規(guī)則與國際通行規(guī)則是一致的。網(wǎng)絡(luò)安全法定義的個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)目的原則,遵守通知同意規(guī)則,保障信息主體的知情權(quán)等權(quán)利和數(shù)據(jù)質(zhì)量與安全。自然人對(duì)其個(gè)人信息的收集、使用具有決定權(quán)、知情權(quán)、更正權(quán)、刪除權(quán)等權(quán)利。網(wǎng)絡(luò)安全法還從“通知-同意”原則例外的角度,對(duì)個(gè)人信息匿名化處理作了規(guī)定,以促進(jìn)大數(shù)據(jù)的發(fā)展和應(yīng)用。
(六)關(guān)于保障網(wǎng)絡(luò)信息安全
為維護(hù)網(wǎng)絡(luò)信息傳播秩序,凈化網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全法在現(xiàn)行的網(wǎng)絡(luò)信息安全管理有關(guān)制度和實(shí)踐的基礎(chǔ)上,進(jìn)一步完善了保障網(wǎng)絡(luò)信息安全的規(guī)定。一是,確立網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實(shí)名制,以保障網(wǎng)絡(luò)信息的可追溯。二是,明確網(wǎng)絡(luò)運(yùn)營者、電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者處置違法信息的義務(wù)。三是規(guī)定了網(wǎng)絡(luò)運(yùn)營者對(duì)公安機(jī)關(guān)、國家安全機(jī)關(guān)為維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助的義務(wù)。四是,賦予有關(guān)主管部門處置違法信息的權(quán)力。
(七)關(guān)于監(jiān)測(cè)預(yù)警與應(yīng)急處置
為了加強(qiáng)國家的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急制度建設(shè),提高網(wǎng)絡(luò)安全保障能力,網(wǎng)絡(luò)安全法設(shè)專章對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置制度作了規(guī)定:一是,明確建立國家統(tǒng)一的監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度和體系。二是,發(fā)揮有關(guān)職能部門的作用,建立相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置制度。三是,對(duì)政府部門進(jìn)行網(wǎng)絡(luò)安全信息的監(jiān)測(cè)、分析和預(yù)警作了規(guī)定。四是,對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置作了規(guī)定。五是,為維護(hù)國家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件,對(duì)網(wǎng)絡(luò)通信臨時(shí)限制措施作了規(guī)定。
(八)關(guān)于監(jiān)督管理部門
為加強(qiáng)網(wǎng)絡(luò)安全工作,網(wǎng)絡(luò)安全法對(duì)有關(guān)部門的監(jiān)督管理職責(zé)作了規(guī)定:一是,根據(jù)黨的十八屆三中全會(huì)關(guān)于完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制的決定和國家網(wǎng)信部門的職責(zé),明確了國家網(wǎng)信部門對(duì)網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)職責(zé)和相關(guān)監(jiān)督管理職責(zé)。二是,根據(jù)國家網(wǎng)絡(luò)安全監(jiān)督管理工作的職責(zé)分工,對(duì)國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)以及地方政府有關(guān)部門的網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)作了原則規(guī)定。由于本法適用于各類網(wǎng)絡(luò),調(diào)整涉及網(wǎng)絡(luò)安全的各種活動(dòng),涉及的部門多,難以對(duì)各有關(guān)主管部門的職責(zé)作出具體規(guī)定。有關(guān)部門的網(wǎng)絡(luò)安全監(jiān)督管理職責(zé),一方面可以依照現(xiàn)行有關(guān)法律、行政法規(guī)的規(guī)定執(zhí)行,另一方面,還可以通過制定行政法規(guī)或者相關(guān)規(guī)定予以明確。
(九)關(guān)于促進(jìn)發(fā)展
網(wǎng)絡(luò)安全法堅(jiān)持安全與發(fā)展并重,從推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通、鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用、完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系、推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全宣傳教育、支持培養(yǎng)網(wǎng)絡(luò)安全人才等多個(gè)方面,對(duì)支持、促進(jìn)發(fā)展的措施作了規(guī)定。
此外,網(wǎng)絡(luò)安全法還對(duì)違反本法規(guī)定的法律責(zé)任和有關(guān)用語的含義等作了規(guī)定。
很好,一大本,慢慢看
送貨服務(wù)態(tài)度好,送貨超快的,東西經(jīng)濟(jì)實(shí)惠,非常滿意!已經(jīng)在當(dāng)當(dāng)買了很多個(gè)本了,質(zhì)量都很好。
剛剛收到,試看了一下,速度還可以,包裝不錯(cuò),不過質(zhì)量還是不錯(cuò)的,我很滿意
需要慢慢理解,可以可以
很好啊,內(nèi)容對(duì)法盲來說有點(diǎn)深?yuàn)W,慢慢研讀
在雜志之家上買了幾年書了,其間也發(fā)生過這樣或哪樣的事情,但通過溝通都得到圓滿解決。雜志之家書最全,價(jià)格總體上也是最低的。
好書,新穎,詳細(xì),豐富,全面,實(shí)用,值得推薦。