《網絡安全法》解讀(上)基本內容
2021-10-13 15:39:00 | 來 源: 點擊:
《中華人民共和國網絡安全法》是為保障網絡安全�����,維護網絡空間主權和國家安全��、社會公共利益����,保護公民�����、法人和其他組織的合法權益����,促進經濟社會信息化健康發展制定��。由全國人民代表大會常務委員會于2016年11月7日發布��,自2017年6月1日起施行�����。
一��、相關概念
為了統一術語��,《網絡安全法》給出了相關概念����。
1��、網絡
網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息收集�����、存儲����、傳輸����、交換�����、處理的系統�����。
2����、網絡安全
網絡安全是指通過采取必要措施����,防范對網絡的攻擊�����、入侵�����、干擾��、破壞和非法使用以及意外事故�����,使網絡處于穩定可靠運行的狀態�����,以及保障網絡數據的完整性����、保密性�����、可用性的能力����。
從這個概念來講����,網絡安全包括傳統的網絡安全��、數據安全��,是范圍更大的網絡安全����,更加側網絡運行安全����、信息安全�����。
3����、網絡運營者
網絡運營者是指網絡的所有者��、管理者和網絡服務提供者����。
網絡運營者是《網絡安全法》中非常重要的概念�����,是關鍵義務主體或者核心義務主體�����。如幾大電信運營商�����、BAT等企業以及國家機關中的網絡執法部門都屬于網絡運營者的范疇�����。同時��,關鍵信息基礎設施也是一種網絡運營者��。
《網絡安全法》去掉了草案中關于“包括基礎電信運營者����、網絡信息服務提供者��、重要信息系統運營者等”的規定��,可能考慮到在互聯網飛速發展的現今����,對于“網絡運營者”這一概念只規定內涵而對其外延采用開發的描述方式����,似乎是一種更聰明也是更合乎時宜的做法����,需要注意的是��,是否被認定為“網路運營者”主要取決于企業是否成為了網絡信息系統的所有者和管理者����,以及企業的業務是否提供了各類網絡服務�����,特別是互聯網信息服務��。
4��、網絡數據
網絡數據是指通過網絡收集��、存儲����、傳輸��、處理和產生的各種電子數據����。
5��、個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然個人身份的各種信息��,包括但不限于自然人的姓名�����、出生日期����、身份證號碼��、個人生物識別信息�����、住址�����、電話號碼等�����。
從定義中可以看出�����,《網絡安全法》中個人信息多則重自然人的信息��,對虛擬人的信息如用戶��、密碼��、IP��、MAC�����、上網時間�����、Cookies等信息還沒有明確定義��。個人信息不同于個人數據����、個人隱私��,自然人的健康����、犯罪��、私人等活動信息��,《網絡安全法》中并沒有提到�����。
6�����、關鍵信息基礎設施
國家需要對公共通信和信息服務����、能源��、交通����、水利�����、金融�����、公共服務����、電子政務等重要行業和領域��,以及其他一旦遭到破壞����、喪失功能或者數據泄露����,可能嚴重危害國家安全�����、國計民生��、公共利益的關鍵信息基礎設施進行保護�����。
《網絡空間安全戰略》中進一步明確����,公共通信����、廣播電視傳輸等服務的基礎信息網絡�����,能源��、金融�����、交通����、教育����、科研��、水利工業制造�����、醫療衛生��、社會保障����、公用事業等領域和國家機關的重要信息系統�����,重要互聯網應用系統(如阿里巴巴�����、騰訊��、百度)等14個大行業領域屬于國家關鍵信息基礎設施����。
《關鍵信息基礎設施安全保護條例(征求意見稿)》中對關鍵信息基礎設施范圍進行了更具體的界定��。下列單位運行�����、管理的網絡設施和信息系統�����,一旦遭到破壞��、喪失功能或者數據泄露��,可能嚴重危害國家安全��、國計民生����、公共利益等����,應當納入關鍵信息基礎設施保護范圍:
(一)政府機關和能源�����、金融��、交通����、水利��、衛生醫療��、教育����、社保�����、環境保護����、共用事業等行業領域的單位�����;
(二)電信網��、廣播電視網�����、互聯網等信息網絡�����,以及提供云計算����、大數據和其他大型公共信息網絡服務的單位�����;
(三)國防科工��、大型裝備����、化工����、食品藥品等行業領域科研生產單位����;
(四)廣播電臺�����、電視臺��、通訊社等新聞單位�����;
(五)其他重點單位��。
二��、法律框架
《網絡安全法》全文共七章七十九條��,包括總則��、網絡安全支持與促進�����、網絡運行安全����、網絡信息安全�����、檢測預警與應急處置��、法律責任以及附件����。從主體對象角度�����,可將各條款分為10大類��。
1��、《網絡安全法》的目的和范圍
第一條:《網絡安全法》的目的
第二條:《網絡安全法》的管轄權
2����、國家角度
第三條:《網絡安全法》的原則��、方針��、現實路徑��。
第四條:解決頂層設計問題����。
第五條:國家采取多種手段保護網絡安全風險和威脅��,解決行業力量不足問題����。
第六條:構建網絡安全的良好環境�����。
第七條:網絡空調治理的國際合作態度����。
第八條:賦予國際相關部門網絡安全的監督職責����。
第十二條:國家保護公民�����、法人和其他組織依法使用網絡的權利��,同時履行義務�����。
第十三條:未成年人保護�����。
第十四條:白虎舉報人的合法權益�����。
第十五條:國家強化標準體系建設��。
第十六條:國家加大投入����,解決投入不足問題����。
第十七條:建設網絡安全社會化服務體系����。
第十八條:鼓勵和支持創新�����。
第十九條:網絡安全宣傳教育�����。
第二十條:促進網絡安全人才培養�����。
3����、網絡用戶角度
第十一條:行業組織規范和自律����。
第十二條:權利和義務�����。
第十四條:有權對網絡安全違法行為進行舉報�����。
第二十六條:開展安全認證��、檢測�����、風險評估��,發布的網絡安全信息應遵守國家規定�����。
第二十七條:違法網絡安全的范圍定義����。
第二十九條:情報交換和風險評估����。
第四十六條:嚴禁網絡犯罪�����。
4����、網絡運營者角度
第九條:遵紀守法�����、履行義務����、接受監督����、承擔責任�����。
第二十一條:實現網絡安全等級保護制度��。
第二十四條:實名制要求����、網絡身份認證����,貫徹落實真實身份的用戶服務��。
第二十五條:網絡安全事件的應急處置和報告����。
第二十八條:提供合法的偵查協助��。
第四十條:建立用戶信息保護制度�����。
第四十一條:強化個人信息保護�����,收集使用個人信息要合法�����、正當��、必要�����。
第四十二條:個人信息保護責任��,不得泄露����、篡改�����、銷毀��。
第四十三條:要合理合法支持個人刪除權和更正權�����。
第四十四條:不得竊取����、非法獲取����、非法出售個人信息��。
第四十七條:具有違法信息傳播的阻斷義務����。
第四十九條:建立投訴����、舉報制度����。
第五十六條:較大安全風險或者安全事件約談�����。
5��、關鍵信息基礎設施的運營者角度
第三十一條:定義�����,落實國家等級保護制度����,突出保護重點�����。
第三十二條:工作規劃��、實施安全保護工作����。
第三十三條:建設三同步原則��。
第三十四條:關鍵信息基礎設施運營者的義務����。
第三十五條:網絡產品和服務的采購����,應通過國家安全審查�����。
第三十六條:采購網絡產品和服務�����,應簽訂保密協議��。
第三十七條:個人信息和重要數據應境內存儲�����。
第三十八條:每年至少一次風險評估����。
6�����、網絡產品和服務提供者角度
第十條:網絡安全和數據安全的要求��。
第十六條:加大投入����、知識產權保護����、支持國家網絡安全技術創新項目����。
第十七條:支持網絡安全認證��、檢測和風險評估等安全服務��。
第十八條:網絡數據保護和利用�����、公共數據資源開發�����、網絡安全管理方式的創新��。
第二十一條:網絡安全等級保護制度�����。
第二十二條:產品服務的強制性準入要求和義務�����。
第二十三條:網絡關鍵設備和網絡安全專業產品的強制性認證或檢測�����。
第三十五條:網絡產品和服務需要通過國家安全審查�����。
第三十六條:產品和服務的保密協議����。
第三十七條:境外數據傳輸需要進行安全評估�����。
第三十八條:開展風險檢測評估工作��。
第四十八條:電子信息發送和應用軟件下載的安全�����。
7�����、國家網信部門角度
第八條:統籌協調網絡安全工作和相關監督管理工作����。
第十四條:具有對危害網絡安全行為舉報的處置權利�����。
第二十三條:主導安全專用產品目錄��、安全認證����、安全檢查工作��。
第三十條:賦予獲取維護網絡安全的各種信息的權利����。
第三十五條:主導國家安全審查����。
第三十七條:主導數據境外傳輸的安全評估工作��。
第三十九條:統籌協調關鍵信息基礎設施的安全風險檢查��、安全應急演練����、網絡安全信息共享�����。
第五十條:違規違法信息的處置����、阻斷的權利��。
第五十一條:統籌協調網絡安全監測預警和信息通報工作�����。
第五十三條:協調簡歷網絡安全風險評估��、應急工作�����。
第七十三條:對第十三條的約束�����、權利約束�����。
8�����、有關部門角度
第八條:賦予網絡安全保護和監督管理職責和權利��。
第十四條:保護舉報人的合法權益����。
第十五條:組織制定產品����、服務和運行安全的國家標準�����、行業標準等����。
第十九條:組織�����、指導�����、督促網絡安全宣傳教育����。
第二十三條:制定����、公布安全產品目錄�����、開展安全認證和安全監測工作�����。
第三十條:賦予獲取維護網絡安全的各種信息的權利����。
第三十五條:在網信絡協同下開展國家安全審查�����。
第三十七條:在網信絡協同下開展安全評估��。
第三十九條:對網絡運營者依法實施監督檢查��。
第四十九條:對網絡運營者依法實施監督檢查��。
第五十條:違規違法信息的處置����、阻斷的權利����。
第五十一條:建立網絡安全監測預警與信息通報制度�����。
第五十三條:建立網絡安全風險評估�����、應急工作機制��。
第五十四條:開展網絡安全風險監測和評估�����。
第五十六條:省級以上人民政府有關部門可以啟動安全時間約談��。
第六十九條:違反有關部門要求����,可以進行處罰�����。
第七十三條:對三十條的約束�����、權利約束��。
9����、公安部門角度
第八條:賦予網絡安全保護和監督管理權利����。
第十四條:舉報處置權利����。
第二十八條:偵查協助制度����。
第六十三條:第二十七條網絡犯罪的處罰權利�����。
第六十四條:第四十四條個人信息違法的處罰權利����。
第六十七條:第四十六條違法網站�����、通信群組����、違法信息發布違法的處罰權利��。
第六十九條:不提供偵查協助單位的處罰��。
第七十四條:境外違法的制裁措施����。
10��、個人信息角度
第二十二條:個人信息收集必須明示并取得用戶同意��,并遵守相關法律法規����。
第三十七條:個人享有信息的數據主權�����。
第四十一條:個人信息的使用和收集必須合法��、正當�����、必要�����。
第四十二條:不得泄露��、篡改��、銷毀其收集的個人信息����。
第四十三條:個人具有信息的刪除權和更正權��。
第四十四條:嚴禁個人信息的非法獲取����、非法出售和提供��。
第四十五條:安全監管部門必須對個人信息進行保密�����。
第六十四條:違反個人信息的處罰����。
免責聲明
轉載此文是出于傳遞更多信息之目的�����。若有來源標注錯誤或侵犯了您的合法權益����,請作者持權屬證明與本網聯系��,我們將及時更正����、刪除����,謝謝�����。
