《網(wǎng)絡(luò)安全法》是中國第一部有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)性�、大綱性的法律���,它本身并不完善��,因此需要一系列的法律規(guī)范與之配套適用���,包括:《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》�����、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》���、《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄(第一批)》�����、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》�、《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》���。除此之外�����,還有一些其他法律法規(guī)正在籌劃中��,這些法律規(guī)范結(jié)合起來將成為一個(gè)較為完善的網(wǎng)絡(luò)安全法體系?,F(xiàn)小編結(jié)合已出臺(tái)部分規(guī)范對(duì)《網(wǎng)絡(luò)安全法》進(jìn)行初步解讀。
1�����、框架解讀
第一章確定了網(wǎng)絡(luò)安全保護(hù)范圍�,包括兩個(gè)層次:第一層次,網(wǎng)絡(luò)安全的內(nèi)在保護(hù)����,包括網(wǎng)絡(luò)建設(shè)、運(yùn)營�、維護(hù)、使用及監(jiān)督��;第二層次�,網(wǎng)絡(luò)安全的外在保護(hù),即保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施�����。
第二章確定了網(wǎng)絡(luò)安全保護(hù)方法�,首先國家設(shè)立網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����;相關(guān)企業(yè)���、機(jī)構(gòu)開展具體安全保障措施;其他各行各業(yè)幫助網(wǎng)絡(luò)安全宣傳及為網(wǎng)絡(luò)安全技術(shù)發(fā)展助力���。
第三章規(guī)定了各類主體(網(wǎng)絡(luò)運(yùn)營者�����、網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者�����、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者)應(yīng)當(dāng)采取哪些措施保護(hù)網(wǎng)絡(luò)安全����。
第四章就網(wǎng)絡(luò)信息安全對(duì)網(wǎng)絡(luò)運(yùn)營者提出來的一系列要求:合法收集�、使用個(gè)人信息;監(jiān)督用戶信息發(fā)布����,阻斷非法信息;接受個(gè)人的監(jiān)督,完善網(wǎng)絡(luò)安全投訴��、舉報(bào)制度�����;接受網(wǎng)信部門的監(jiān)督��,阻斷非法信息�。
第五章規(guī)定了網(wǎng)信部門及其他相關(guān)部門對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警,并就不同等級(jí)的網(wǎng)絡(luò)安全事件進(jìn)行相應(yīng)的應(yīng)急處置措施����。
第六章規(guī)定了違反本法將要承擔(dān)的相應(yīng)行政責(zé)任。首先是責(zé)令改正�,給予警告,其次是罰款���。
2�����、重點(diǎn)條文解讀
《網(wǎng)絡(luò)安全法》明確了六點(diǎn):
(1)網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則���;
第七十五條 境外的機(jī)構(gòu)、組織�、個(gè)人從事攻擊、侵入��、干擾�����、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)����,造成嚴(yán)重后果的,依法追究法律責(zé)任�����。
明確了網(wǎng)絡(luò)是國家主權(quán)范圍�,需要進(jìn)行管轄。明確網(wǎng)絡(luò)空間主權(quán)至少已經(jīng)從最基礎(chǔ)的層面提出國家對(duì)網(wǎng)絡(luò)空間行使權(quán)力的問題����。
(2)明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù);
第二十二條 網(wǎng)絡(luò)產(chǎn)品���、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求���。網(wǎng)絡(luò)產(chǎn)品����、服務(wù)的提供者不得設(shè)置惡意程序�;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷���、漏洞等風(fēng)險(xiǎn)時(shí)��,應(yīng)當(dāng)立即采取補(bǔ)救措施�����,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告�����。
其中相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求在《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》中規(guī)定�,網(wǎng)絡(luò)產(chǎn)品和服務(wù)由國家依法認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)進(jìn)行安全審查��。
(3)明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)�����;
第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾��、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改�。
其中網(wǎng)絡(luò)安全等級(jí)保護(hù)制度尚未出臺(tái)。
(4)進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則��;
第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息�����,不得非法出售或者非法向他人提供個(gè)人信息�����。
在此之前����,《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《刑法》及《最高人民法院���、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》均規(guī)定了個(gè)人信息保護(hù)�。而網(wǎng)絡(luò)安全法在強(qiáng)調(diào)了個(gè)人信息保護(hù)重要性的基礎(chǔ)上,規(guī)定了如何落實(shí)相關(guān)信息保護(hù)制度���。
(5)建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度��;
第三十一條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定����。
第七十五條 境外的機(jī)構(gòu)�、組織、個(gè)人從事攻擊��、侵入����、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)���,造成嚴(yán)重后果的����,依法追究法律責(zé)任�����;國務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織�、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。
國家互聯(lián)網(wǎng)信息辦公室起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》�����,指出關(guān)鍵信息基礎(chǔ)設(shè)施��,是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源��、通信���、金融、交通�����、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)����,并對(duì)其具體范圍和安全保護(hù)辦法作出規(guī)定。
(6)確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則�。
第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)�。因業(yè)務(wù)需要����,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估��;法律�����、行政法規(guī)另有規(guī)定的�����,依照其規(guī)定�����。
等保測(cè)評(píng)咨詢
