網(wǎng)絡安全法解讀朱典

1、網(wǎng)絡安全法解讀朱典Last updated on the afternoon of January 3, 2021網(wǎng)絡安全法解讀一、網(wǎng)絡安全法的背景國家網(wǎng)絡安全的現(xiàn)狀和重要性的概述我國是名副其實的網(wǎng)絡大國，網(wǎng)民人數(shù)全球第一，網(wǎng)絡創(chuàng) 新活躍，網(wǎng)絡商務如火如荼，處處展現(xiàn)出欣欣向榮的景象。繁 榮之下，也暴露出一些安全隱患和問題。伴隨著我國信息化的快速發(fā)展，網(wǎng)絡安全問題日益突出， 網(wǎng)絡攻擊網(wǎng)絡恐怖等安全時間時有發(fā)生，網(wǎng)絡謠言網(wǎng)絡色情等 負面內(nèi)容屢禁不止，網(wǎng)絡詐騙網(wǎng)絡侵權等違法犯罪行為依然猖 獗。同時，境外針對我國關鍵信息基礎設施的網(wǎng)絡攻擊威脅日 益嚴重，網(wǎng)絡情報竊密活動越發(fā)猖獗，各種有國家背景的針對

2、我國的情報竊密活動大幅增加，敵對勢力和境外情報機構利用 網(wǎng)絡技術優(yōu)勢，大肆竊取刺探搜集我國家秘密信息，甚至已達 到無孔不入無時不有無處不在的程度。國家互聯(lián)網(wǎng)信息辦公室發(fā)布的國家網(wǎng)絡空間安全戰(zhàn)略也強 調(diào)信息技術廣泛應用和網(wǎng)絡空間興起發(fā)展極大促進了經(jīng)濟社會 繁榮進步，同時網(wǎng)絡安全形勢日益嚴峻。國家政治，經(jīng)濟，文化，社會，國防安全及公民在網(wǎng)絡空 間的合法權益面臨嚴峻風險和挑戰(zhàn)現(xiàn)存網(wǎng)絡安全的法律法規(guī)的問題現(xiàn)有的網(wǎng)絡和信息安全法律法規(guī)，信息安全法律現(xiàn)狀有四 個層面，法律、行政法規(guī)、地方性法規(guī)、規(guī)章、規(guī)范性文件。 存在四個方面主要問題，一是層級低，上升到法律層面的少，大 多數(shù)都是行政法規(guī)，處罰力度不夠。二

3、是不健全，有很多需要 保護或者規(guī)范的領域沒有明確的法律予以規(guī)范，電子商務、信 息資源開放利用、用戶信息保護等領域。三是碎片化現(xiàn)象突 出，傳統(tǒng)行業(yè)管理部門的法律法規(guī)缺乏對互聯(lián)網(wǎng)的兼容性和包 容性，導致“政出多門”，部門多頭管理等現(xiàn)象。難以形成約束 合力，在網(wǎng)絡基礎設施保護、互聯(lián)網(wǎng)信息服務市場準入管理等領 域,都不同程度上存在法律條塊分割。四是部分立法需要盡快修訂完善或出臺新的制度，有些法律法 規(guī)在不同程度上存在著與實踐管理脫節(jié)的問題，亟需調(diào)整和完 善。在這樣的背景下，我國急需一套科學，完整的網(wǎng)絡安全法律 法規(guī)。二、網(wǎng)絡安全法的法律地位2014年2月習近平同志在中央網(wǎng)絡安全和信息化領導小組第 一次

4、會議上發(fā)表重要講話指出，沒有網(wǎng)絡安全就沒有國家安全 ，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡安全法法律地位突出是是互聯(lián)網(wǎng)領域、網(wǎng)絡安全的基礎性法律。第十二屆全國人民大表大會常務委員會第二十四次會議通 過了中華人民共和國網(wǎng)絡安全法，以下簡稱網(wǎng)絡安全 法，網(wǎng)絡安全法是我國網(wǎng)絡安全領域的一步基礎性法律，與 國家安全法、反恐怖主義法、刑法、保密 法、治安管理處罰法、關于加強網(wǎng)絡信息保護的決 定、關于維護互聯(lián)網(wǎng)安全的決定、計算機信息系統(tǒng)安 全保護條例、互聯(lián)網(wǎng)信息服務管理辦法等現(xiàn)行法律法規(guī) 共同構成中國關于網(wǎng)絡安全管理的法律系統(tǒng)。屬于同一法律位 階。很明顯，這部網(wǎng)絡安全法將對我國網(wǎng)絡空間治理和網(wǎng)絡安全各 項工作將產(chǎn)

5、生重大影響。同時，網(wǎng)絡安全法不是網(wǎng)絡安全立法 的終點，相反，是網(wǎng)絡安全立法的起點。未來會有很多網(wǎng)絡安 全的法律法規(guī)和網(wǎng)絡安全法對接。有關部門正在研究起草相關制度文件，包括關鍵信息基礎 設施保護辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法、網(wǎng)絡 關鍵設施和網(wǎng)絡安全專用產(chǎn)品目錄等。這些實際上都是更為具 體的，用于對網(wǎng)絡安全法的具體施行作補充的內(nèi)容。作為 網(wǎng)絡安全領域的首部基礎性法律，網(wǎng)絡安全法預留了諸多 配套制度的接口，有待相關配套法規(guī)的進一步細化方可落地。 自頒布以來，國家網(wǎng)信辦等部門已在積極推進相關配套法規(guī)的 研究與制定工作，其中部分已向社會公布相應的草案，有的則 已正式出臺、生效。到目前為止，網(wǎng)

6、絡產(chǎn)品和服務安全審查辦法（試行） 的配套制度文件已經(jīng)公開發(fā)布；國家標準化部門還在抓緊組織 制定個人信息安全規(guī)范等標準。所以網(wǎng)絡安全法從來 就不是孤立的、靜態(tài)的。三、網(wǎng)絡安全法制定的歷程介紹網(wǎng)絡安全法立法從2013年10月開始規(guī)劃到今年6月1日的 頒布實施，經(jīng)歷了幾個階段，2013年下半年提上日程；2014年 形成草案；2015年初形成征求意見稿，6月一審；2016年6月 二審、10月31日三審、11月7日人大通過；2017年6月1日 起頒布施行。四、網(wǎng)絡安全法適用范圍網(wǎng)絡安全法的適用范圍主要是在中華人民共和國境內(nèi) 建設、運營、維護和使用網(wǎng)絡，以及從事網(wǎng)絡安全的監(jiān)督管理 ，都將受到這部法律的約束

7、。不僅僅在中國境內(nèi)使用，并且擴 大了適用范圍，重點強調(diào)本法的使用范圍還包括域外管轄，依 照網(wǎng)絡安全法第七十五條，境外的主體實施入侵或攻擊境 內(nèi)關鍵信息基礎設施的活動，造成嚴重后果的，可對境外網(wǎng)絡 破壞犯法行為進行責任追究，且中國執(zhí)法機關可實施財產(chǎn)凍結(jié) 等制裁措施，這是為應對日益嚴重的全球網(wǎng)絡安全威脅的需要五、網(wǎng)絡安全法的主要內(nèi)容縱覽網(wǎng)絡安全法全篇共7個章節(jié)，79項條款，對網(wǎng)絡 安全各方面事項行了規(guī)定。從宏觀來看，本法的出臺將解決長 期困擾網(wǎng)絡安全工作的一些基礎性問題。網(wǎng)絡安全法第1 章主要介紹了以及網(wǎng)絡安全法的目標等內(nèi)容，第7章主要明確 了網(wǎng)絡安全的內(nèi)涵、網(wǎng)絡安全的工作體制以及網(wǎng)絡運營者的責

8、任和義務。網(wǎng)絡安全法第2章至第5章分別從網(wǎng)絡安全支持與促 進、網(wǎng)絡運行安全一般規(guī)定、關鍵信息基礎設施的運行安全、 網(wǎng)絡信息安全、監(jiān)測預警與應急處置五個方面，對網(wǎng)絡安全有 關事項進行了規(guī)定，勾勒了我國網(wǎng)絡安全工作的輪廓：以關鍵 信息基礎設施保護為重心，強調(diào)落實運營者責任，注重保護個 人權益，加強動態(tài)感知快速反應，以技術、產(chǎn)業(yè)、人才為保障 ，立體化地推進網(wǎng)絡安全工作。第6章節(jié)主要是針對前面介紹 的章節(jié)，賦予各項主體單位或者責任人違法需要承擔的法律責 任。下面，把網(wǎng)絡安全法的主要內(nèi)容向大家介紹一下。網(wǎng)絡安全的內(nèi)涵和定義我們這里說的網(wǎng)絡安全是網(wǎng)絡空間安全。本法中的網(wǎng)絡安 全指通過采取必要措施，防范對網(wǎng)

9、絡的攻擊、侵入、干擾、破 壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀 態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。以 法律形式明確上述內(nèi)容，廓清了長期以來社會對網(wǎng)絡安全含義 的爭論，有利于在一個較長時期內(nèi)，統(tǒng)一社會各方的思想和行 動。網(wǎng)絡安全工作的方向網(wǎng)絡安全法的目標是為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主 權和國家安全、公共利益，保護公民、法人和其他組織的合法 權益，促進經(jīng)濟社會信息化健康發(fā)展。提出制定網(wǎng)絡安全戰(zhàn)略 ，明確網(wǎng)絡空間治理目標，提高了我國網(wǎng)絡安全政策的透明度明確了網(wǎng)絡安全的工作體制以及網(wǎng)絡運營者的責任和義 務在這個章節(jié)著重介紹了關鍵相關方以及對應的職責，進一 步明確了

10、政府各部門的職責權限，完善了網(wǎng)絡安全監(jiān)管體制。國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理 工作。國務院電信主管部門、公安部門和其他有關機關依照本 法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡 安全保護和監(jiān)督管理工作?？h級以上地方人民政府有關部門的 網(wǎng)絡安全保護和監(jiān)督管理職責按照國家有關規(guī)定確定。這反映 了中央對國家網(wǎng)絡安全工作的總體布局，體現(xiàn)統(tǒng)一領導、統(tǒng)籌 協(xié)調(diào)、分工負責的網(wǎng)絡安全工作架構。網(wǎng)絡運營者，接受政府和社會監(jiān)督，承擔社會責任，按照 等保要求，履行安全保護義務，防止網(wǎng)絡數(shù)據(jù)泄露被竊取、篡 改，維護數(shù)據(jù)的完整性、保密性、可用性。國家對網(wǎng)絡安全工作的促進第二章主要是講國家

11、推動網(wǎng)絡安全標準體系建設，推動網(wǎng) 絡安全事業(yè)鼓勵支持創(chuàng)新，督促各級單位做好網(wǎng)絡安全培訓和 宣傳工作，強化標準體系建設，解決投入不足問題，社會廣泛 參與服務，鼓勵和支持創(chuàng)新，多種形式開展安全教育，另外還 要加強網(wǎng)絡安全人才培養(yǎng)，解決人才不足問題。我今天也是響 應了國家號召。一般規(guī)定和關鍵信息基礎設施兩個層級的網(wǎng)絡運營者的規(guī)范通過對一般規(guī)定和關鍵信息基礎設施的運行安全這兩個劃 分對不同層級不同類型的運營者作出分別規(guī)定，能更好的適應 其所承擔的信息保護的責任。（1）國家實行網(wǎng)絡安全等級保護制度在一般規(guī)定中指出，國家實行網(wǎng)絡安全等級保護制度。等級保護的產(chǎn)業(yè)的發(fā)展，未來的企業(yè)等級保護制度是不可繞過的 課

12、題，等級保護產(chǎn)業(yè)會在將來會有很好的發(fā)展。（2）建立了關鍵信息基礎設施安全保護制度第三章網(wǎng)絡運行安全章節(jié)里的條款是我們講的重點，也是 和我們工作密切相關的，本章用了近三分之一的篇幅規(guī)范網(wǎng)絡 運行安全，特別強調(diào)要保障關鍵信息基礎設施的運行安全。關 鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄 露，可能嚴重危害國家安全、國計民生、公共利益的系統(tǒng)和設施。網(wǎng)絡運行安全是網(wǎng)絡安全的重心，關鍵信息基礎設施安全 則是重中之重，與國家安全和社會公共利益息息相關。為此， 網(wǎng)絡安全法強調(diào)在網(wǎng)絡安全等級保護制度的基礎上，對關 鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營 者負有更多的安全保護義務，

13、并配以國家安全審查、重要數(shù)據(jù) 強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安 全。另外，在關鍵信息基礎設施里明確規(guī)定，確定國家網(wǎng)信部門是關鍵信息基礎設施保護的統(tǒng)籌協(xié)調(diào)機構。此外本章節(jié)規(guī)定網(wǎng)絡運營者除了需要履行網(wǎng)絡安全等級保 護制度的義務以外，所使用的網(wǎng)絡產(chǎn)品和服務必須要符合國家 標準以及相關要求。本章節(jié)還規(guī)定網(wǎng)絡運營者必須履行網(wǎng)絡實名制，若不提供 真實身份信息，網(wǎng)絡運營者將不能為其提供相關服務。通過實 名制，給人以警示，可以追蹤溯源。最近好多網(wǎng)站無法訪問并非dns問題 大家可以注意一下， 如果遇到政府網(wǎng)站無法訪問可以考慮查看域名問題域名實名已 是大勢所趨，未完成實名認證的域名將逐步被注冊

14、局暫停解 析，待實名認證通過后才可恢復域名的正常使用。網(wǎng)絡信息安全的規(guī)范章節(jié)介紹在本章節(jié)明確了個人信息保護相關主體的法律責任，建立 健全用戶信息保護制度，收集信息的安全保密原則、公民信息 境內(nèi)存放原則、泄露報告制度。網(wǎng)絡安全法關于個人信息 保護的條款與以往法律法規(guī)相比，保護原則沒有實質(zhì)性的改 變，引入了刪除權和更正制度，進一步提高了個人對隱私信息 的管控程度。在大數(shù)據(jù)和數(shù)據(jù)融合廣泛應用的當下，考慮到推 動大數(shù)據(jù)應用已成為我國的一項國家戰(zhàn)略，增加了對于個人信 息的利用的限制條款，加強了對個人信息的保護。監(jiān)測預警和應急處置規(guī)定網(wǎng)絡安全法第五章將監(jiān)測預警與應急處置工作制度 化、法制化，明確國家建立網(wǎng)

15、絡安全監(jiān)測預警和信息通報制 度，建立網(wǎng)絡安全風險評估和應急工作機制，制定網(wǎng)絡安全事 件應急預案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡安全風險報 告機制、情報共享機制、研判處置機制提供了法律依據(jù)，為深 化網(wǎng)絡安全防護體系，實現(xiàn)全天候全方位感知網(wǎng)絡安全態(tài)勢提供 了法律保障。具體概括起來，就是各級黨政機關、各行各業(yè)各單位需要 建設面向國家監(jiān)管部門和行業(yè)所屬單位的信息通報機制，建立 感知網(wǎng)絡安全狀態(tài)的預警體系，判斷安全風險發(fā)生發(fā)展趨勢， 對發(fā)生的安全問題及時進行預警通報和事件處置。同時，還需要建立健全網(wǎng)絡安全事件應急工作機制，完善 應急預案，定期組織演練，通過建立監(jiān)測預警與應急處置的制 度和體系，從而提升

16、整體網(wǎng)絡安全保護能力國家網(wǎng)信部門、國務院電信主管部門、公安部門等被賦予 了明確的監(jiān)管職責：例如：收集、分析、發(fā)布網(wǎng)絡安全預警信 息、制定網(wǎng)絡安全應急預案、定期組織演練，并且強調(diào)如果遇 到重大突發(fā)社會安全事件，經(jīng)國務院決定獲批準，可以采取臨 時措施。法律責任網(wǎng)絡安全法第六章規(guī)定了詳盡的法律責任。對網(wǎng)絡運 營者，根據(jù)違法行為的情形，主要的法律責任承擔形式包括責 令改正、警告、罰款，責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng) 站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主 管人員等進行罰款等；并且，有關機關還可以把違法行為記錄 到信用檔案。對于違反法律第二十七條的人員，法律還建立了 職業(yè)禁入的制度。網(wǎng)絡安全法完善了網(wǎng)絡安全義務和責 任，相對以前的網(wǎng)絡安全的法律法規(guī)，加大了違法懲處力度。 另外對情形惡劣的處罰，按刑法修正案進行處罰；對執(zhí)法 機關也進行相應的規(guī)定，對執(zhí)法機關濫用法律進行相應的處罰 規(guī)定。六、網(wǎng)絡安全法