《網(wǎng)絡(luò)安全法》解讀

網(wǎng)絡(luò)平安法解讀目錄CONTENTS1法律要點

2守法要點

3發(fā)展機(jī)遇

01法律要點

一、概述第4頁目標(biāo)保障網(wǎng)絡(luò)平安，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家平安、社會公共利益，保護(hù)公民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康開展在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)平安的監(jiān)督管理，適用本法。法律條文：共7章，79條2016年11月7日發(fā)布2017年6月1日起施行范圍總覽法律體系《網(wǎng)絡(luò)平安法》構(gòu)成我國網(wǎng)絡(luò)空間平安管理的根本法律，與《國家平安法》、《反恐怖主義法》、《刑法》、《保密法》、《治安管理處分法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定》、《計算機(jī)信息系統(tǒng)平安保護(hù)條例》、《互聯(lián)網(wǎng)信息效勞管理方法》等現(xiàn)行法律法規(guī)共同構(gòu)成中國關(guān)于網(wǎng)絡(luò)平安管理的法律系統(tǒng)。配套法規(guī)國務(wù)院及相關(guān)的部門會制定和公布一系列的配套法律法規(guī)，比方網(wǎng)絡(luò)平安等級保護(hù)制度、關(guān)鍵信息根底設(shè)施的認(rèn)定和保護(hù)方法、數(shù)據(jù)跨境傳輸?shù)钠桨苍u估方法、網(wǎng)絡(luò)產(chǎn)品和效勞的國家平安審查制度等，數(shù)量上可能會達(dá)十余部。一、概述法律適用與管轄在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)平安的監(jiān)督管理，適用本法。域外管轄《網(wǎng)絡(luò)平安法》采取了有限的域外管轄原那么，依照法七十五條，境外的主體實施入侵或攻擊境內(nèi)關(guān)鍵信息根底設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，且中國執(zhí)法機(jī)關(guān)可實施財產(chǎn)凍結(jié)等制裁措施，這是為應(yīng)對日益嚴(yán)重的全球網(wǎng)絡(luò)平安威脅的需要。一、概述目標(biāo)保障網(wǎng)絡(luò)平安，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家平安、公共利益，保護(hù)合法權(quán)益….國家職責(zé)網(wǎng)絡(luò)平安與信息化開展并重制定、完善網(wǎng)絡(luò)平安戰(zhàn)略監(jiān)測、防御、初置網(wǎng)絡(luò)平安風(fēng)險及威脅倡導(dǎo)老實守信、健康文明的網(wǎng)絡(luò)行為積極推進(jìn)國際交流與合作國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，國務(wù)院電信主管部門、公安部門等各司其職二、總那么網(wǎng)絡(luò)運(yùn)營者職責(zé)遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)平安保護(hù)義務(wù)接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。保障網(wǎng)絡(luò)平安、穩(wěn)定運(yùn)行，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。行業(yè)組織職責(zé)網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)平安行為標(biāo)準(zhǔn)，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)平安保護(hù)，提高網(wǎng)絡(luò)平安保護(hù)水平，促進(jìn)行業(yè)健康開展。二、總那么網(wǎng)絡(luò)平安等級保護(hù)制度第二十一條規(guī)定，國家實行網(wǎng)絡(luò)平安等級保護(hù)制度。平安保護(hù)義務(wù)包括：1〕制定內(nèi)部平安管理制度和操作規(guī)程，確定網(wǎng)絡(luò)平安負(fù)責(zé)人，落實網(wǎng)絡(luò)平安保護(hù)責(zé)任；

2〕采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)平安行為的技術(shù)措施；

3〕采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)平安事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；

4〕采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

5〕法律、行政法規(guī)規(guī)定的其他義務(wù)。解讀信息系統(tǒng)平安等級保護(hù)制度已實施多年，網(wǎng)絡(luò)平安等級保護(hù)制度應(yīng)當(dāng)會與目前的信息系統(tǒng)平安等級保護(hù)制度相銜接和融合，而不會成為兩個并行的制度體系。三、網(wǎng)絡(luò)運(yùn)行平安網(wǎng)絡(luò)產(chǎn)品和效勞符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求不得設(shè)置惡意程序發(fā)現(xiàn)存在平安缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。持續(xù)提供平安維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供平安維護(hù)。用戶信息和個人信息合規(guī)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)平安認(rèn)證合格或者平安檢測符合要求后，方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品目錄，并推動平安認(rèn)證和平安檢測結(jié)果互認(rèn)，防止重復(fù)認(rèn)證、檢測。三、網(wǎng)絡(luò)運(yùn)行平安三、網(wǎng)絡(luò)運(yùn)行平安網(wǎng)絡(luò)實名制網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊效勞，辦理固定、移動等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等效勞，在與用戶簽訂協(xié)議或者確認(rèn)提供效勞時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)效勞。國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)平安、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。關(guān)鍵信息根底設(shè)施范圍國家對公共通信和信息效勞、能源、交通、水利、金融、公共效勞、電子政務(wù)等重要行業(yè)…實行重點保護(hù)。國務(wù)院另行制定關(guān)鍵信息根底設(shè)施的具體范圍和平安保護(hù)方法。三、網(wǎng)絡(luò)運(yùn)行平安法律義務(wù)關(guān)鍵信息根底設(shè)施運(yùn)營者將會承擔(dān)相應(yīng)的網(wǎng)絡(luò)平安保護(hù)法定義務(wù)：1〕建設(shè)要求：業(yè)務(wù)運(yùn)行穩(wěn)定可靠，平安技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用；

2〕平安保護(hù)：專門平安管理機(jī)構(gòu)和平安管理負(fù)責(zé)人；平安教育、培訓(xùn)、考核； 容災(zāi)備份；應(yīng)急預(yù)案、定期演練

3〕平安審查：采購網(wǎng)絡(luò)產(chǎn)品和效勞，應(yīng)當(dāng)通過國家平安審查

4〕保密要求：簽訂平安保密協(xié)議，明確平安和保密義務(wù)與責(zé)任5〕境內(nèi)存儲：個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲三、網(wǎng)絡(luò)運(yùn)行平安法律義務(wù)6〕檢測評估：每年至少進(jìn)行一次檢測評估，報送檢測評估情況和改進(jìn)措施。7〕統(tǒng)籌協(xié)調(diào)：國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息根底設(shè)施的平安保護(hù)采取以下措施：〔一〕對關(guān)鍵信息根底設(shè)施的平安風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)平安效勞機(jī)構(gòu)對網(wǎng)絡(luò)存在的平安風(fēng)險進(jìn)行檢測評估；〔二〕定期組織關(guān)鍵信息根底設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)平安應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)平安事件的水平和協(xié)同配合能力；〔三〕促進(jìn)有關(guān)部門、關(guān)鍵信息根底設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)平安效勞機(jī)構(gòu)等之間的網(wǎng)絡(luò)平安信息共享；〔四〕對網(wǎng)絡(luò)平安事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。數(shù)據(jù)保護(hù)范圍：個人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)。四、網(wǎng)絡(luò)信息平安—數(shù)據(jù)保護(hù)個人信息：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、號碼等。用戶信息：引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或效勞過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時間、Cookie信息等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。用戶信息保護(hù)要點收集：網(wǎng)絡(luò)產(chǎn)品、效勞具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；保護(hù)：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。四、網(wǎng)絡(luò)信息平安—數(shù)據(jù)保護(hù)商業(yè)秘密保護(hù)要點依法負(fù)有網(wǎng)絡(luò)平安監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。四、網(wǎng)絡(luò)信息平安—數(shù)據(jù)保護(hù)個人信息保護(hù)：與以往法律法規(guī)相比，增加了刪除權(quán)和更正權(quán)：應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定。《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》收集、使用個人信息：應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原那么，公開收集、使用規(guī)那么，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個人信息：1〕采取技術(shù)措施和其他必要措施保護(hù)；2〕假設(shè)泄漏，立即采取補(bǔ)救措施，告知用戶并向有關(guān)主管部門報告。未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。--利好“大數(shù)據(jù)開展”個人信息主體擁有刪除權(quán)〔保護(hù)使用不當(dāng)〕和更正權(quán)〔有誤〕不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露履行職責(zé)中知悉的個人信息數(shù)據(jù)本地化關(guān)鍵信息根底設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行平安評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。四、網(wǎng)絡(luò)信息平安—數(shù)據(jù)本地化其它規(guī)定以下數(shù)據(jù)在其它法律里有本地化要求：國家秘密和國家平安數(shù)據(jù)、征信數(shù)據(jù)、個人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版效勞所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。四、網(wǎng)絡(luò)信息平安—網(wǎng)絡(luò)行為網(wǎng)絡(luò)行為要求任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。國家及主管部門建立網(wǎng)絡(luò)平安監(jiān)測預(yù)警和信息通報制度。按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)平安監(jiān)測預(yù)警信息關(guān)鍵信息根底設(shè)施平安保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)平安監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)平安監(jiān)測預(yù)警信息國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)平安風(fēng)險評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案，并定期組織演練網(wǎng)絡(luò)平安事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)平安風(fēng)險的特點和可能造成的危害：檢測、評估、預(yù)警、補(bǔ)救措施發(fā)生網(wǎng)絡(luò)平安事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)平安事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除平安隱患，防止危害擴(kuò)大，并及時向社會發(fā)布與公眾有關(guān)的警示信息五、監(jiān)測預(yù)警與應(yīng)急處理國家及有關(guān)部門省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)平安監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大平安風(fēng)險或者發(fā)生平安事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。因網(wǎng)絡(luò)平安事件，發(fā)生突發(fā)事件或者生產(chǎn)平安事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國平安生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。因維護(hù)國家平安和社會公共秩序，處置重大突發(fā)社會平安事件的需要，經(jīng)國務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。網(wǎng)絡(luò)運(yùn)營者存在較大平安風(fēng)險或發(fā)生平安事件：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。五、監(jiān)測預(yù)警與應(yīng)急處理行政處分責(zé)令改正、警告、罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、撤消相關(guān)業(yè)務(wù)許可證或者撤消營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員等進(jìn)行罰款等；有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。對于“非法入侵”等，法律還建立了職業(yè)禁入的制度。

六、法律責(zé)任民事責(zé)任違法《網(wǎng)絡(luò)平安法》的行為給他人造成損失的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。治安管理處分/刑事責(zé)任違反本法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。02守法要點

守法要點網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求需要網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，防止法律風(fēng)險，主要包括如下：1〕與實施網(wǎng)絡(luò)平安等級保護(hù)制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部平安管理制度和操作規(guī)程，確定網(wǎng)絡(luò)平安負(fù)責(zé)人等〔第二十一條〕；

2〕健全用戶信息保護(hù)制度〔第二十二條和第四十條〕；

3〕落實網(wǎng)絡(luò)實名制〔第二十四條〕；

4〕網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案〔第二十五條〕；

5〕關(guān)鍵信息根底設(shè)施的平安保護(hù)義務(wù)，包括：設(shè)置專門平安管理機(jī)構(gòu)和平安管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行平安背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)平安教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)〔第三十四條〕；守法要點網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求

6〕采購關(guān)鍵信息根底設(shè)施產(chǎn)品和效勞的保密制度〔第三十六條〕；

7〕關(guān)鍵信息根底設(shè)施平安性的年度評估〔第三十六條〕；

8〕個人信息的收集和利用規(guī)那么及制度〔第四十一條和第四十二條〕；

9〕個人信息泄露事件的報告制度〔第四十二條〕；

10〕違法使用個人信息刪除和錯誤個人信息更正制度〔第四十三條〕；

11〕網(wǎng)絡(luò)運(yùn)營者對用戶非法信息傳播的監(jiān)管〔第四十七條〕；

12〕網(wǎng)絡(luò)信息平安投訴、舉報制度〔第四十九條〕。守法要點產(chǎn)品研發(fā)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。不得設(shè)置惡意程序；發(fā)現(xiàn)存在平安缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，及時告知用戶并向有關(guān)主管部門報告。持續(xù)提供平安維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供平安維護(hù)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品平安認(rèn)證合格或者平安檢測符合要求后，方可銷售個人標(biāo)準(zhǔn)上網(wǎng)行為：詐騙、傳授詐騙方法、制售違禁物品不得危害網(wǎng)絡(luò)平安〔入侵、竊取等〕、國家平安；不得發(fā)布不良信息不得侵犯他人權(quán)益不為上述違法行為提供便利03開展機(jī)遇

標(biāo)準(zhǔn)制定國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)平安國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定〔網(wǎng)絡(luò)平安管理以及網(wǎng)絡(luò)產(chǎn)品、效勞和運(yùn)行平安〕。

開展機(jī)遇產(chǎn)品運(yùn)營國家鼓勵關(guān)鍵信息根底設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息根底設(shè)施保護(hù)體系。國家推進(jìn)網(wǎng)絡(luò)平安社會化效勞體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)平安認(rèn)證、檢測和風(fēng)險評估等平安效勞。國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)平安相關(guān)教育與培訓(xùn)。產(chǎn)業(yè)時機(jī)扶持重點網(wǎng)絡(luò)平安技術(shù)產(chǎn)業(yè)和工程，支持網(wǎng)絡(luò)平安技術(shù)的研究開發(fā)和應(yīng)用，推廣平安可信的網(wǎng)絡(luò)產(chǎn)品和效勞，支持企業(yè)等參