网络安全法解读朱典

1、网络安全法解读朱典Last updated on the afternoon of January 3, 2021网络安全法解读一、网络安全法的背景国家网络安全的现状和重要性的概述我国是名副其实的网络大国，网民人数全球第一，网络创 新活跃，网络商务如火如荼，处处展现出欣欣向荣的景象。繁 荣之下，也暴露出一些安全隐患和问题。伴随着我国信息化的快速发展，网络安全问题日益突出， 网络攻击网络恐怖等安全时间时有发生，网络谣言网络色情等 负面内容屡禁不止，网络诈骗网络侵权等违法犯罪行为依然猖 獗。同时，境外针对我国关键信息基础设施的网络攻击威胁日 益严重，网络情报窃密活动越发猖獗，各种有国家背景的针对

2、我国的情报窃密活动大幅增加，敌对势力和境外情报机构利用 网络技术优势，大肆窃取刺探搜集我国家秘密信息，甚至已达 到无孔不入无时不有无处不在的程度。国家互联网信息办公室发布的国家网络空间安全战略也强 调信息技术广泛应用和网络空间兴起发展极大促进了经济社会 繁荣进步，同时网络安全形势日益严峻。国家政治，经济，文化，社会，国防安全及公民在网络空 间的合法权益面临严峻风险和挑战现存网络安全的法律法规的问题现有的网络和信息安全法律法规，信息安全法律现状有四 个层面，法律、行政法规、地方性法规、规章、规范性文件。 存在四个方面主要问题，一是层级低，上升到法律层面的少，大 多数都是行政法规，处罚力度不够。二

3、是不健全，有很多需要 保护或者规范的领域没有明确的法律予以规范，电子商务、信 息资源开放利用、用户信息保护等领域。三是碎片化现象突 出，传统行业管理部门的法律法规缺乏对互联网的兼容性和包 容性，导致“政出多门”，部门多头管理等现象。难以形成约束 合力，在网络基础设施保护、互联网信息服务市场准入管理等领 域,都不同程度上存在法律条块分割。四是部分立法需要尽快修订完善或出台新的制度，有些法律法 规在不同程度上存在着与实践管理脱节的问题，亟需调整和完 善。在这样的背景下，我国急需一套科学，完整的网络安全法律 法规。二、网络安全法的法律地位2014年2月习近平同志在中央网络安全和信息化领导小组第 一次

4、会议上发表重要讲话指出，没有网络安全就没有国家安全 ，没有信息化就没有现代化。网络安全法法律地位突出是是互联网领域、网络安全的基础性法律。第十二届全国人民大表大会常务委员会第二十四次会议通 过了中华人民共和国网络安全法，以下简称网络安全 法，网络安全法是我国网络安全领域的一步基础性法律，与 国家安全法、反恐怖主义法、刑法、保密 法、治安管理处罚法、关于加强网络信息保护的决 定、关于维护互联网安全的决定、计算机信息系统安 全保护条例、互联网信息服务管理办法等现行法律法规 共同构成中国关于网络安全管理的法律系统。属于同一法律位 阶。很明显，这部网络安全法将对我国网络空间治理和网络安全各 项工作将产

5、生重大影响。同时，网络安全法不是网络安全立法 的终点，相反，是网络安全立法的起点。未来会有很多网络安 全的法律法规和网络安全法对接。有关部门正在研究起草相关制度文件，包括关键信息基础 设施保护办法、个人信息和重要数据出境安全评估办法、网络 关键设施和网络安全专用产品目录等。这些实际上都是更为具 体的，用于对网络安全法的具体施行作补充的内容。作为 网络安全领域的首部基础性法律，网络安全法预留了诸多 配套制度的接口，有待相关配套法规的进一步细化方可落地。 自颁布以来，国家网信办等部门已在积极推进相关配套法规的 研究与制定工作，其中部分已向社会公布相应的草案，有的则 已正式出台、生效。到目前为止，网

6、络产品和服务安全审查办法（试行） 的配套制度文件已经公开发布；国家标准化部门还在抓紧组织 制定个人信息安全规范等标准。所以网络安全法从来 就不是孤立的、静态的。三、网络安全法制定的历程介绍网络安全法立法从2013年10月开始规划到今年6月1日的 颁布实施，经历了几个阶段，2013年下半年提上日程；2014年 形成草案；2015年初形成征求意见稿，6月一审；2016年6月 二审、10月31日三审、11月7日人大通过；2017年6月1日 起颁布施行。四、网络安全法适用范围网络安全法的适用范围主要是在中华人民共和国境内 建设、运营、维护和使用网络，以及从事网络安全的监督管理 ，都将受到这部法律的约束

7、。不仅仅在中国境内使用，并且扩 大了适用范围，重点强调本法的使用范围还包括域外管辖，依 照网络安全法第七十五条，境外的主体实施入侵或攻击境 内关键信息基础设施的活动，造成严重后果的，可对境外网络 破坏犯法行为进行责任追究，且中国执法机关可实施财产冻结 等制裁措施，这是为应对日益严重的全球网络安全威胁的需要五、网络安全法的主要内容纵览网络安全法全篇共7个章节，79项条款，对网络 安全各方面事项行了规定。从宏观来看，本法的出台将解决长 期困扰网络安全工作的一些基础性问题。网络安全法第1 章主要介绍了以及网络安全法的目标等内容，第7章主要明确 了网络安全的内涵、网络安全的工作体制以及网络运营者的责

8、任和义务。网络安全法第2章至第5章分别从网络安全支持与促 进、网络运行安全一般规定、关键信息基础设施的运行安全、 网络信息安全、监测预警与应急处置五个方面，对网络安全有 关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键 信息基础设施保护为重心，强调落实运营者责任，注重保护个 人权益，加强动态感知快速反应，以技术、产业、人才为保障 ，立体化地推进网络安全工作。第6章节主要是针对前面介绍 的章节，赋予各项主体单位或者责任人违法需要承担的法律责 任。下面，把网络安全法的主要内容向大家介绍一下。网络安全的内涵和定义我们这里说的网络安全是网络空间安全。本法中的网络安 全指通过采取必要措施，防范对网

9、络的攻击、侵入、干扰、破 坏和非法使用以及意外事故，使网络处于稳定可靠运行的状 态，以及保障网络数据的完整性、保密性、可用性的能力。以 法律形式明确上述内容，廓清了长期以来社会对网络安全含义 的争论，有利于在一个较长时期内，统一社会各方的思想和行 动。网络安全工作的方向网络安全法的目标是为了保障网络安全，维护网络空间主 权和国家安全、公共利益，保护公民、法人和其他组织的合法 权益，促进经济社会信息化健康发展。提出制定网络安全战略 ，明确网络空间治理目标，提高了我国网络安全政策的透明度明确了网络安全的工作体制以及网络运营者的责任和义 务在这个章节着重介绍了关键相关方以及对应的职责，进一 步明确了

10、政府各部门的职责权限，完善了网络安全监管体制。国家网信部门负责统筹协调网络安全工作和相关监督管理 工作。国务院电信主管部门、公安部门和其他有关机关依照本 法和有关法律、行政法规的规定，在各自职责范围内负责网络 安全保护和监督管理工作。县级以上地方人民政府有关部门的 网络安全保护和监督管理职责按照国家有关规定确定。这反映 了中央对国家网络安全工作的总体布局，体现统一领导、统筹 协调、分工负责的网络安全工作架构。网络运营者，接受政府和社会监督，承担社会责任，按照 等保要求，履行安全保护义务，防止网络数据泄露被窃取、篡 改，维护数据的完整性、保密性、可用性。国家对网络安全工作的促进第二章主要是讲国家

11、推动网络安全标准体系建设，推动网 络安全事业鼓励支持创新，督促各级单位做好网络安全培训和 宣传工作，强化标准体系建设，解决投入不足问题，社会广泛 参与服务，鼓励和支持创新，多种形式开展安全教育，另外还 要加强网络安全人才培养，解决人才不足问题。我今天也是响 应了国家号召。一般规定和关键信息基础设施两个层级的网络运营者的规范通过对一般规定和关键信息基础设施的运行安全这两个划 分对不同层级不同类型的运营者作出分别规定，能更好的适应 其所承担的信息保护的责任。（1）国家实行网络安全等级保护制度在一般规定中指出，国家实行网络安全等级保护制度。等级保护的产业的发展，未来的企业等级保护制度是不可绕过的 课

12、题，等级保护产业会在将来会有很好的发展。（2）建立了关键信息基础设施安全保护制度第三章网络运行安全章节里的条款是我们讲的重点，也是 和我们工作密切相关的，本章用了近三分之一的篇幅规范网络 运行安全，特别强调要保障关键信息基础设施的运行安全。关 键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄 露，可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心，关键信息基础设施安全 则是重中之重，与国家安全和社会公共利益息息相关。为此， 网络安全法强调在网络安全等级保护制度的基础上，对关 键信息基础设施实行重点保护，明确关键信息基础设施的运营 者负有更多的安全保护义务，

13、并配以国家安全审查、重要数据 强制本地存储等法律措施，确保关键信息基础设施的运行安 全。另外，在关键信息基础设施里明确规定，确定国家网信部门是关键信息基础设施保护的统筹协调机构。此外本章节规定网络运营者除了需要履行网络安全等级保 护制度的义务以外，所使用的网络产品和服务必须要符合国家 标准以及相关要求。本章节还规定网络运营者必须履行网络实名制，若不提供 真实身份信息，网络运营者将不能为其提供相关服务。通过实 名制，给人以警示，可以追踪溯源。最近好多网站无法访问并非dns问题 大家可以注意一下， 如果遇到政府网站无法访问可以考虑查看域名问题域名实名已 是大势所趋，未完成实名认证的域名将逐步被注册

14、局暂停解 析，待实名认证通过后才可恢复域名的正常使用。网络信息安全的规范章节介绍在本章节明确了个人信息保护相关主体的法律责任，建立 健全用户信息保护制度，收集信息的安全保密原则、公民信息 境内存放原则、泄露报告制度。网络安全法关于个人信息 保护的条款与以往法律法规相比，保护原则没有实质性的改 变，引入了删除权和更正制度，进一步提高了个人对隐私信息 的管控程度。在大数据和数据融合广泛应用的当下，考虑到推 动大数据应用已成为我国的一项国家战略，增加了对于个人信 息的利用的限制条款，加强了对个人信息的保护。监测预警和应急处置规定网络安全法第五章将监测预警与应急处置工作制度 化、法制化，明确国家建立网

15、络安全监测预警和信息通报制 度，建立网络安全风险评估和应急工作机制，制定网络安全事 件应急预案并定期演练。这为建立统一高效的网络安全风险报 告机制、情报共享机制、研判处置机制提供了法律依据，为深 化网络安全防护体系，实现全天候全方位感知网络安全态势提供 了法律保障。具体概括起来，就是各级党政机关、各行各业各单位需要 建设面向国家监管部门和行业所属单位的信息通报机制，建立 感知网络安全状态的预警体系，判断安全风险发生发展趋势， 对发生的安全问题及时进行预警通报和事件处置。同时，还需要建立健全网络安全事件应急工作机制，完善 应急预案，定期组织演练，通过建立监测预警与应急处置的制 度和体系，从而提升

16、整体网络安全保护能力国家网信部门、国务院电信主管部门、公安部门等被赋予 了明确的监管职责：例如：收集、分析、发布网络安全预警信 息、制定网络安全应急预案、定期组织演练，并且强调如果遇 到重大突发社会安全事件，经国务院决定获批准，可以采取临 时措施。法律责任网络安全法第六章规定了详尽的法律责任。对网络运 营者，根据违法行为的情形，主要的法律责任承担形式包括责 令改正、警告、罚款，责令暂停相关业务、停业整顿、关闭网 站、吊销相关业务许可证或者吊销营业执照，对直接负责的主 管人员等进行罚款等；并且，有关机关还可以把违法行为记录 到信用档案。对于违反法律第二十七条的人员，法律还建立了 职业禁入的制度。网络安全法完善了网络安全义务和责 任，相对以前的网络安全的法律法规，加大了违法惩处力度。 另外对情形恶劣的处罚，按刑法修正案进行处罚；对执法 机关也进行相应的规定，对执法机关滥用法律进行相应的处罚 规定。六、网络安全法