欢迎进入娄底水利信息网! 加入收藏|设为首页|联系我们

《中华人民共和国网络安全法》解读

作者:刘诗育 来源:娄底市水利局 点击数: 发布时间:2017年08月14日 字体:

 (共7章79条,自2017年6月1日起执行)

     7月25日,省厅组织了《网络安全法》培训,我将有关内容通报给大家,希望您停下来,抽点时间,认真学习领会并遵照执行。

    一、《网络安全法》的出台

 2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。2015年7月6日至2015年8月5日,该草案面向社会公开征求意见。         2016年6月,第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议,随后将《中华人民共和国网络安全法(草案二次审议稿)》面向社会公开征求意见。10月31日,网络安全法草案三次审议稿提请全国人大常委会审议。11月7日,全国人大常委会表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)。该法受到海内外普遍关注,其意义重大,影响深远。

二、《网络安全法》出台的重大意义

《网络安全法》的出台具有里程碑式的意义。它是全面落实党的十八大和十八届三中、四中、五中、六中全会相关决策部署的重大举措,是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。此次立法进程的迅速推进,显示了党和国家对网络安全问题的高度重视,是我国网络安全法治建设的一个重大战略契机。网络安全有法可依,信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

(一)服务于国家网络安全战略和网络强国建设

习近平总书记指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志。网络信息是建设网络强国的必争之地,网络强国宏伟目标的实现离不开坚实有效的制度保障。《网络安全法》的出台,意味着建设网络强国的制度保障迈出坚实的一步。国家出台《网络安全法》,将已有的网络安全实践上升为法律制度,通过立法织牢网络安全网,为网络强国战略提供制度保障。

网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家,不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆,确立网络空间行为准则和模式已是当务之急。现代国家是法治国家,国家行为的规制由法律来决定。《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求,这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。

(二)助力网络空间治理,护航“互联网+”

目前,中国已经成为名符其实的网络大国。截至2016年6月,中国网民规模达7.10亿。但现实的网络环境十分堪忧,网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定,大多分散在众多行政法规、规章和司法解释中,因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升,营造出良好和谐的互联网环境,更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济,其精髓在于开放的市场+完善的法律,从这种意义上讲,“互联网+”必须带上“安全”才能飞向长远。

(三)构建我国首部网络空间管辖基本法

作为国家实施网络空间管辖的第一部法律,《网络安全法》属于国家基本法律,是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程序和制度,规定对网络信息安全犯罪的惩治和打击;以及规定具体的诉讼救济程序等等。

此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标,走进了《国家安全法》的大格局,走进了网络强国的快车道,走进了大数据的新天地,走进了为人民谋福祉的总布局。

(四)提供维护国家网络主权的法律依据

《突尼斯协议》提出共识,尽管互联网是全球的,但是每个国家如何治理,各国是有自己主权的。一些西方主要国家为维护网络空间主权,很早就制定了法律法规,并将维护网络安全纳入国家安全战略,且形成了比较完备的网络安全法律体系。例如,美国在已有四十余部网络安全相关立法的基础上,又在制定《国家网络安全和关键基础设施法保护法》。2014年7月,习近平主席在巴西演讲中特别提出了“信息主权”的概念。他强调,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。2016年7月推出的《国家安全法》首次以法律的形式明确提出“维护国家网络空间主权”。随之应运而生的《网络安全法》是《国家安全法》在网络安全领域的体现和延伸,为我国维护网络主权、国家安全提供了最主要的法律依据。

(五)在网络空间领域贯彻落实依法治国精神

 十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短二十年左右,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍,拨云见日,高举依法治国大旗,开启了依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。

(六)成为网络参与者普遍遵守的法律准则和依据

网络不是法外之地,《网络安全法》为各方参与互联网上的行为提供非常重要的准则,所有参与者都要按照《网络安全法》的要求来规范自己的行为,同样所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律,强化了安全审查制度。通过这些规定,使得所有网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。

 

整体来看,《网络安全法》的出台,顺应了网络空间安全化、法制化的发展趋势,不仅对国内网络空间治理有重要的作用,同时也是国际社会应对网络安全威胁的重要组成部分,更是中国在迈向网络强国道路上至关重要的阶段性成果,它意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。尽管《网络安全法》只是网络空间安全法律体系的一个组成部分,但它是重要的起点,是依法治国精神的具体体现,是网络空间法制化的里程碑,标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。

三、网络安全的关键控制节点

⑴-----网络安全等级保护

⑵-----关键信息基础设施安全保护

⑶-----网络安全监测预警和信息通报

⑷-----用户信息保护

⑸-----网络信息安全投诉举报等制度

⑹-----网络关键设备和网络安全专用产品认证

⑺-----关键信息基础设施运营者网络产品和服务采购的安全审查

⑻-----关键信息基础设施运营者信息数据境内存储

⑼-----关键信息基础设施运营者信息数据境外提供安全评估

⑽-----关键信息基础设施运营者年度分险检测评估

⑾-----网络可信身份管理

⑿-----建设运营网络或服务的网络安全保障

⒀-----网络安全事件应急预案处置

⒁-----漏洞等网络安全信息发布

⒂-----网络信息内容管理

⒃-----网络安全人员背景审查和从业禁止

⒄-----网络安全教育和培训

⒅-----数据留存和协助执法等制度

四、《网络安全法》概要

7章79条

第一章  总则(十四条)

第二章  网络安全支持与促进(六条)

第三章  网络运行安全(十九条)

第四章  网络信息安全(十一条)

第五章  监测预警与应急处置(八条)

第六章  法律责任(十七条)

第七章  附则(四条)

五、六大亮点

1.明确了网络空间主权的原则

2.明确了网络产品和服务提供者的安全义务

3.明确了网络运营者的安全义务

4.进一步完善了个人信息保护规则

5.建立了关键信息基础设施安全保护制度

6.确立了关键信息基础设施重要数据跨境传输的规则

六、《网络安全法》的基本原则

网络空间主权原则

第1条    立法目的:明确规定要维护我国网络空间主权。

第2条     在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适应本法。

网络安全与信息化发展并重原则

第3条    国家坚持网络安全与信息化发展并重,做到“双轮驱动、两翼齐飞”。

共同治理原则

第6条 采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。

七、《网络安全法》与等级保护

第二十一条  国家实行网络安全保护制度。网络运营者应当按照网络安全等级保护制度要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

1. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。

2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

3. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

4. 采取数据分类、重要数据备份和加密等措施。

5. 法律、行政法规规定的其他义务。

八、《网络安全法》与网络运营者

第9条 网络运营者开展经营和服务活动必须接受社会监督。

第14条 任何个人和组织有权对危害网络安全的行为进行举报。

第43条 发现个人信息被冒用有权要求网络运营者删除。

第49条 网络运营者应当建立举报制度、公开举报方式、及时受理举报。

九、《网络安全法》与个人信息保护

(一)个人信息安全面临严峻挑战:

1. 信息泄漏事件频频发生。

2. 个人信息过度收集屡禁不止。

3. 个人信息非法买卖日益猖獗。

4. 个人信息滥用助长恶意违法行为。

(二)《网络安全法》重点解决个人信息保护的痛点问题

1.规范了相关网络安全监管部门的职权范围。

中央网宣办、国务院电信主管部门、公安部门等。

2.明确了个人信息保护相关主体的法律责任。

建立健全用户信息保护制度、对收集信息的安全保密原则、公民信息境内存放原则、泄露报告制度等。

3.提高了个人对隐私信息管控程度。

通过引入了删除权和更正制度,进一步提高了个人隐私信息的管控程度。

5. 增加了针对侵犯个人信息权益行为的威慑。

罚款、停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。(完)

【打印文章】 【关闭窗口】