附件-1-走近--网络安全法.doc

走近《中华人民共和国网络安全法》 为落实党中央要求，顺应广大人民的期盼，2017 年 6 月 1 日， 《中华人民共和国网络安全法》将正式实施，这是国家网络安全工作 的里程碑事件，意义重大、影响深远。学习好、理解好、贯彻好《网 络安全法》，是当前和今后一个时期网络安全领域的头等大事。 网络安全法出台背景 2016 年 11 月 7 日，十二届全国人大常委会经表决高票通过了《中 华人民共和国网络安全法》（以下简称《网络安全法》），该法将于 2017 年 6 月 1 日起正式施行。作为我国的网络安全基本法，《网络 安全法》是网络安全领域“依法治国”的重要体现，对保障我国网络 安全有着重大意义。 网络安全已经成为关系国家安全和发展、关系广大人民群众切身 利益的重大问题 在信息化时代，网络已经深刻地融入了经济社会生活的各个方面， 网络安全威胁也随之向经济社会的各个层面渗透，网络安全的重要性 随之不断提高。 1.党的十八大以来，以习近平同志为核心的党中央从总体国家安 全观出发对加强国家网络安全工作作出了重要的部署，对加强网络安 全法制建设提出了明确的要求，制定《网络安全法》是适应我们国家 网络安全工作新形势、新任务，落实中央决策部署，保障网络安全和 发展利益的重大举措，是落实国家总体安全观的重要举措。 2.中国是网络大国，也是面临网络安全威胁最严重的国家之一， 迫切需要建立和完善网络安全的法律制度，提高全社会的网络安全意 识和网络安全保障水平，使我们的网络更加安全、更加开放、更加便 利，也更加充满活力。在这样的形势下，制定网络安全法是维护国家 广大人民群众切身利益的需要，是维护网络安全的客观需要，是落实 国家总体安全观的重要举措。 网络安全法的立法意义 肇基和里程碑 《网络安全法》是国家安全法律制度体系中的又一部重要法律， 是网络安全领域的基本大法，与之前出台的《国家安全法》、《反恐 怖主义法》等属同一位阶。《网络安全法》对于确立国家网络安全基 本管理制度具有里程碑式的重要意义，具体表现为六个方面： 一是服务于国家网络安全战略和网络强国建设 习近平总书记指出：“没有网络安全就没有国家安全，没有信息化 就没有现代化。”网络信息是跨国界流动的，信息流引领技术流、资金 流、人才流，信息资源日益成为重要生产要素和社会财富，信息掌握的 多寡成为国家软实力和竞争力的重要标志。网络信息是建设网络强国的 必争之地，网络强国宏伟目标的实现离不开坚实有效的制度保障。《网 络安全法》的出台，意味着建设网络强国的制度保障迈出坚实的一步。 国家出台《网络安全法》，将已有的网络安全实践上升为法律制度，通 过立法织牢网络安全网，为网络强国战略提供制度保障。 网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我 国作为一个拥有大量网民并正在持续发展中的国家，不断感受到来自现 存霸主国家的战略压力。这决定了网络空间成为我国国家利益的新边疆， 确立网络空间行为准则和模式已是当务之急。《网络安全法》中明确提 出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要 求，这有助于实现推进中国在国家网络安全领域明晰战略意图，确立清 晰目标，厘清行为准则，不仅能够提升我国保障自身网络安全的能力， 还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博 弈。 二是助力网络空间治理，护航“互联网+” 截至 2016 年 6 月，中国网民规模达 7.10 亿，是名符其实的网络大 国。但现实的网络环境十分堪忧，根据中国互联网协会发布的《中国网 民权益保护调查报告（2015）》，63.4%的网民通话记录、网上购物记 录等信息遭泄露；78.2%的网民个人身份信息曾遭泄露，因个人信息泄 露、垃圾信息、诈骗信息等导致的总体损失约 805 亿元。但此前其他关 于网络信息安全的规定，大多分散在众多行政法规、规章和司法解释中， 因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》 的出台将成为新的起点和转折点，公民个人信息保护进入正轨，网络暴 力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压，而“四 有”中国好网民从道德自觉走向法律规范，用法律武器维护自己的合法 权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升，营 造出良好和谐的互联网环境，更为“互联网+”的长远发展保驾护航。 市场经济本质是信用经济，其精髓在于开放的市场+完善的法律，从这 种意义上讲，“互联网+”必须带上“安全”才能飞向长远。 三是构建我国首部网络空间管辖基本法 作为国家实施网络空间管辖的第一部法律，《网络安全法》属于国 家基本法律，是网络安全法制体系的重要基础。这部基本法规范了网络 空间多元主体的责任义务，以法律的形式催生一个维护国家主权、安全 和发展利益的“命运共同体”。具体包括，规定网络信息安全法的总体 目标和基本原则；规范网络社会中不同主体所享有的权利义务及其地位； 建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护 网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度， 规定对网络信息安全犯罪的惩治和打击；以及规定具体的诉讼救济程序 等等。 《网络安全法》的出台从根本上填补了我国综合性网络信息安全基 本大法、核心的网络信息安全法和专门法律的三大空白。 四是提供维护国家网络主权的法律依据 《突尼斯协议》提出共识，尽管互联网是全球的，但是每个国家如 何治理，各国是有自己主权的。2014 年 7 月，习近平主席在巴西演讲中 特别提出了“信息主权”的概念。他强调，虽然互联网具有高度全球化 的特征，但每一个国家在信息领域的主权权益都不应受到侵犯，互联网 技术再发展也不能侵犯他国的信息主权。2016 年 7 月推出的《国家安全 法》首次以法律的形式明确提出“维护国家网络空间主权”。随之应运 而生的《网络安全法》是《国家安全法》在网络安全领域的体现和延伸， 为我国维护网络主权、国家安全提供了最主要的法律依据。 五是在网络空间领域贯彻落实依法治国精神 十八届四中全会通过了《中共中央关于全面推进依法治国若干重大 问题的决定》，为我国的国家治理体系和治理能力现代化指明了方向， 也为网络空间治理提供了指南。与已经相对成熟的领域和行业相比，互 联网领域可以称得上是蛮荒之地，许多监管、治理手段都是后知后觉地 根据问题进行后期的补充。此次《网络安全法》开启了依法治网的崭新 局面，成为依法治国顶层设计下一项共建共享的路径实践。依法治网成 为我国网络空间治理的主线和引领，以法治谋求网治的长治久安。《网 络安全法》还考虑到网络的开放性和互联性，加强法治工作的国际合作 协调，让人类共同面临的网络犯罪无处遁形，通过科学有效、详细的法 律进行惩罚和约束，达到正本清源的目的。 六是成为网络参与者普遍遵守的法律准则和依据 《网络安全法》为各方参与互联网上的行为提供非常重要的准则， 所有参与者都要按照《网络安全法》的要求来规范自己的行为，同样， 所有网络行为主体所进行的活动，包括国家管理、公民个人参与、机构 在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网 络产品和服务提供者的安全义务有了明确的规定，将现行的安全认证和 安全检测制度上升成为了法律，强化了安全审查制度。通过这些规定， 使得所有网络行为都有法可依，有法必依，任何为个人利益触碰法律底 线的行为都将受到法律的制裁。 网络安全法内容解读 一、内容框架 《网络安全法》全文共 7 章 79 条，包括：总则、网络安全支持 与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律 责任以及附则。除法律责任及附则外，根据适用对象，可将各条款分 为六大类: 第一类是国家承担的责任和义务，共计 13 条，主要条款包括： 第三条“网络安全保护的原则和方针”； 第四条“顶层设计”；第 二十一条“网络安全等级保护制度”等。 第二类是有关部门和各级政府职责划分，共计 11 条，主要条款 包括：第八条“网络安全监管职责划分”；第十六条“加大网络安全 技术投入和扶持”等。 第三类是网络运营者责任与义务，共计 12 条，主要条款包括： 第九、二十四、二十五、二十八、四十二、四十七和五十六条“网络 运营者承担的义务”；第四十条“用户信息保护”；第四十四条“禁 止非法获取及出售个人信息”等。 第四类是网络产品和服务提供者责任与义务，共计 5 条，主要条 款包括：第二十二、二十七条“网络产品和服务提供者的义务”；第 二十三条“网络安全产品的检测与认证”等。 第五类是关键信息基础设施网络安全相关条款，共计 9 条，主要 条款包括：第三十三条“三同步原则”；第三十四条“关键信息基础 设施运营者安全义务”；第三十五条“网络产品和服务的国家安全审 查”；第三十七条“个人信息和重要数据境内存储”等。 第六类其他，共计 8 条，包括：第一条“立法目的”；第二条 “适用范围”；第四十六条“打击网络犯罪”等。 二、重点分析 《网络安全法》内容主要涵盖了关键信息基础设施保护、网络数 据和用户信息保护、网络安全应急与监测等领域，与网络空间国内形 势、行业发展和社会民生紧密的主要有以下三大重点： 一是确立了网络空间主权原则，将网络安全顶层设计法制化。网 络空间主权是一国开展网络空间治理、维护网络安全的核心基石；离 开了网络空间主权，维护公民、组织等在网络空间的合法利益将沦为 一纸空谈。《网络安全法》第一条明确提出要“维护网络空间主 权”，为网络空间主权提供了基本法依据。此外，在“总则”部分， 《网络安全法》还规定了国家网络安全工作的基本原则、主要任务和 重大指导思想、理念，厘清了部门职责划分，在顶层设计层面体现了 依法行政、依法治国要求。 二是对关键信息基础设施实行重点保护，将关键信息基础设施安 全保护制度确立为国家网络空间基本制度。当前，关键信息基础设施 已成为网络攻击、网络威慑乃至网络战的首要打击目标，我国对关键 信息基础设施安全保护已上升至前所未有的高度。《网络安全法》第 三章第二节“关键信息基础设施的运行安全”中用大量篇幅规定了关 键信息基础设施保护的具体要求，解决了关键信息基础设施范畴、保 护职责划分等重大问题，为不同行业、领域关键信息基础设施应对网 络安全风险提供了支撑和指导。此外，《网络安全法》提出建立关键 信息基础设施运营者采购网络产品、服务的安全审查制度，与国家安 全审查制度相互呼应，为提高我国关键信息基础设施安全可控水平提 出了法律要求。 三是加强个人信息保护要求，加大对网络诈骗等不法行为的打击 力度。《网络安全法》从立法伊始就将个人信息保护列为了需重点解 决的问题之一，《网络安全法》第四章“网络信息安全”用较大的篇 幅专章规定了公民个人信息保护的基本法律制度，特别是其中“对个 人信息立法保护”和“对网络诈骗严厉打击”的相关内容，切中了个 人信息泄露乱象的要害，充分体现了保护公民合法权利的立法原则， 为今后保护个人信息、打击相关违法犯罪行为奠定了坚实的上位法基 础。