網(wǎng)絡(luò)信息安全政策匯編-安恒

II目錄505240177_WPSOffice_Level1《中華人民共和國網(wǎng)絡(luò)安全法》解讀 7330870252_WPSOffice_Level1一、立法背景與意義 7330870252_WPSOffice_Level21、立法背景 71101163281_WPSOffice_Level22、立法意義 71101163281_WPSOffice_Level1二、基本內(nèi)容 8237193921_WPSOffice_Level21、相關(guān)概念 8330870252_WPSOffice_Level3（1）網(wǎng)絡(luò) 81101163281_WPSOffice_Level3（2）網(wǎng)絡(luò)安全 8237193921_WPSOffice_Level3（3）網(wǎng)絡(luò)運(yùn)營者 8788581415_WPSOffice_Level3（4）網(wǎng)絡(luò)數(shù)據(jù) 91566256268_WPSOffice_Level3（5）個(gè)人信息 9214551350_WPSOffice_Level3（6）關(guān)鍵信息基礎(chǔ)設(shè)施 9788581415_WPSOffice_Level22、法律框架 10339496137_WPSOffice_Level3（1）網(wǎng)絡(luò)安全法的目標(biāo)和范圍 1047524480_WPSOffice_Level3（2）國家角度 102027502323_WPSOffice_Level3（3）網(wǎng)絡(luò)用戶角度 112108515712_WPSOffice_Level3（4）網(wǎng)絡(luò)運(yùn)營者角度 1148428790_WPSOffice_Level3（5）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者角度 1246371317_WPSOffice_Level3（6）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者角度 121973644605_WPSOffice_Level3（7）國家網(wǎng)信部門角度 131012464673_WPSOffice_Level3（8）有關(guān)部門角度 141980823930_WPSOffice_Level3（9）公安部門角度 151416295716_WPSOffice_Level3（10）個(gè)人信息角度WPSOffice_Level1三、法律特色 161566256268_WPSOffice_Level21、網(wǎng)絡(luò)安全基本大法 16214551350_WPSOffice_Level22、三項(xiàng)基本原則 16339496137_WPSOffice_Level23、六大顯著特征 1647524480_WPSOffice_Level24、九類網(wǎng)絡(luò)安全保障制度WPSOffice_Level3（1）網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 181802344249_WPSOffice_Level3（2）網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全制度 181742952008_WPSOffice_Level3（3）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度 182117453376_WPSOffice_Level3（4）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度 192087375995_WPSOffice_Level3（5）用戶實(shí)名制度 191235490573_WPSOffice_Level3（6）網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制度 20870677568_WPSOffice_Level3（7）網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度 20524314718_WPSOffice_Level3（8）用戶信息保護(hù)制度 201032061785_WPSOffice_Level3（9）關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)境內(nèi)留存制度 202027502323_WPSOffice_Level25、懲罰措施 21637003676_WPSOffice_Level3（1）約談 22914802237_WPSOffice_Level3（2）斷網(wǎng) 221245768386_WPSOffice_Level3（3）拘留 221811188899_WPSOffice_Level3（4）罰款 2371129268_WPSOffice_Level3（5）職業(yè)禁入 232108515712_WPSOffice_Level26、全社會(huì)參與者 231468699544_WPSOffice_Level3（1）監(jiān)管者 231256197390_WPSOffice_Level3（2）監(jiān)管對(duì)象 24788581415_WPSOffice_Level1《中華人民共和國密碼法》政策問答 251566256268_WPSOffice_Level1《中華人民共和國數(shù)據(jù)安全法》解讀 38214551350_WPSOffice_Level1一、數(shù)據(jù)安全法出臺(tái)的背景 3848428790_WPSOffice_Level2（一）外迎挑戰(zhàn) 3846371317_WPSOffice_Level2（二）內(nèi)促發(fā)展 39339496137_WPSOffice_Level1二、數(shù)據(jù)安全法的特色與亮點(diǎn) 391973644605_WPSOffice_Level2（一）擴(kuò)展了“數(shù)據(jù)”的內(nèi)涵與外延 391012464673_WPSOffice_Level2（二）建立“一個(gè)頂點(diǎn)，多維度配合”的工作協(xié)調(diào)機(jī)制 391980823930_WPSOffice_Level2（三）更加注重?cái)?shù)據(jù)安全制度的建設(shè) 401416295716_WPSOffice_Level2（四）明確各方數(shù)據(jù)安全保護(hù)義務(wù)，形成制約機(jī)制 40973355464_WPSOffice_Level2（五）堅(jiān)持安全與發(fā)展并重，明確數(shù)據(jù)作為生產(chǎn)要素 4047524480_WPSOffice_Level1三、數(shù)據(jù)安全法概述與總則 401802344249_WPSOffice_Level2（一）概述 401742952008_WPSOffice_Level2（二）立法的目的、適用范圍、規(guī)范的對(duì)象和行為——第一條、第二條、第三條 402117453376_WPSOffice_Level2（三）堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系——第五條、第六條、第七至十二條 412027502323_WPSOffice_Level1四、正確處理數(shù)據(jù)安全與發(fā)展的關(guān)系 422108515712_WPSOffice_Level1五、首次從國家層面建立數(shù)據(jù)安全制度 4248428790_WPSOffice_Level1六、明確數(shù)據(jù)處理各方的安全義務(wù) 442087375995_WPSOffice_Level2（一）數(shù)據(jù)處理者安全職責(zé)——第二十七條、第二十八條、第二十九條 441235490573_WPSOffice_Level2（二）重要數(shù)據(jù)處理者安全職責(zé)——第二十七條、第三十條、第三十一條 44870677568_WPSOffice_Level2（三）任何組織、個(gè)人的安全責(zé)任——第三十二條、第三十五條、第三十六條 44524314718_WPSOffice_Level2（四）數(shù)據(jù)服務(wù)提供者安全職責(zé)——第十九條、第三十三條、第三十四條 4546371317_WPSOffice_Level1七、加快推進(jìn)政務(wù)數(shù)據(jù)安全與開放 451032061785_WPSOffice_Level2（一）總體要求——第三十七條、第四十二條 45637003676_WPSOffice_Level2（二）進(jìn)一步明確國家機(jī)關(guān)的安全責(zé)任——第三十八條、第三十九條、第四十條 45914802237_WPSOffice_Level2（三）承擔(dān)電子政務(wù)建設(shè)運(yùn)維的服務(wù)單位安全職責(zé)——第四十條 461973644605_WPSOffice_Level1八、加大數(shù)據(jù)安全違法處置力度 461012464673_WPSOffice_Level1九、政企如何開展數(shù)據(jù)安全保護(hù) 481980823930_WPSOffice_Level1十、案例介紹 491245768386_WPSOffice_Level2（一）某市數(shù)據(jù)局?jǐn)?shù)據(jù)安全體系建設(shè) 49997800073_WPSOffice_Level3數(shù)據(jù)安全管控平臺(tái)-數(shù)據(jù)安全駕駛艙 501811188899_WPSOffice_Level2（二）某市大數(shù)據(jù)局零信任案例 51326027488_WPSOffice_Level3零信任防護(hù)體系邏輯架構(gòu)圖 5171129268_WPSOffice_Level2（三）某省公安廳多方數(shù)據(jù)聯(lián)合建模案例 521313207319_WPSOffice_Level3安全島產(chǎn)品系統(tǒng)架構(gòu)圖 531416295716_WPSOffice_Level1附1： 54973355464_WPSOffice_Level1《數(shù)據(jù)安全法》立法進(jìn)程 541802344249_WPSOffice_Level1《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》解讀 551742952008_WPSOffice_Level1第一章總則 552117453376_WPSOffice_Level1第二章關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定 562087375995_WPSOffice_Level1第三章運(yùn)營者責(zé)任義務(wù) 571235490573_WPSOffice_Level1第四章保障和促進(jìn) 59870677568_WPSOffice_Level1第五章法律責(zé)任 62524314718_WPSOffice_Level1第六章附則 641032061785_WPSOffice_Level1《中華人民共和國個(gè)人信息保護(hù)法》解讀 65637003676_WPSOffice_Level1第一章

總則（12條） 66914802237_WPSOffice_Level1第二章個(gè)人信息處理規(guī)則（25條） 661245768386_WPSOffice_Level1第三章個(gè)人信息跨境提供的規(guī)則（6條） 661811188899_WPSOffice_Level1第四章

個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利（7條） 6771129268_WPSOffice_Level1第五章個(gè)人信息處理者的義務(wù)（9條） 671468699544_WPSOffice_Level1第六章履行個(gè)人信息保護(hù)職責(zé)的部門（6條） 671256197390_WPSOffice_Level1第七章法律責(zé)任（6條） 67997800073_WPSOffice_Level1第八章附則（3條） 671468699544_WPSOffice_Level21、術(shù)語界定 671256197390_WPSOffice_Level22、范圍界定 67997800073_WPSOffice_Level23、個(gè)人信息處理規(guī)則 67326027488_WPSOffice_Level24、個(gè)人信息跨境提供規(guī)則 681313207319_WPSOffice_Level25、個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù) 681385970214_WPSOffice_Level26、履行個(gè)人信息保護(hù)職責(zé)的部門 69613345501_WPSOffice_Level27、法律責(zé)任 69576329707_WPSOffice_Level21、針對(duì)新技術(shù)新引用進(jìn)行了高度關(guān)注 701222137579_WPSOffice_Level22、針對(duì)公共場(chǎng)所安裝攝像頭有了明確規(guī)定 70《中華人民共和國網(wǎng)絡(luò)安全法》解讀2015年6月，第十二屆全國人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》。2015年7月6日至8月5日，該草案面向社會(huì)公開征求意見。2016年6月，第十二屆全國人大常委會(huì)第二十一次會(huì)議對(duì)草案二次審議稿進(jìn)行了審議，隨后將《中華人民共和國網(wǎng)絡(luò)安全法（草案二次審議稿）》面向社會(huì)公開征求意見。10月31日，網(wǎng)絡(luò)安全法草案三次審議稿提請(qǐng)全國人大常委會(huì)審議。2016年11月7日，十二屆全國人大常委會(huì)經(jīng)表決高票（154票贊成、0票反對(duì)、1票棄權(quán)）通過了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）。作為我國的網(wǎng)絡(luò)安全基本法，《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國”的重要體現(xiàn)，對(duì)保障我國網(wǎng)絡(luò)安全有著重大意義?！毒W(wǎng)絡(luò)安全法》共七章七十九條，2017年6月1日起正式施行。立法背景與意義1、立法背景“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題。網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟(jì)社會(huì)的各個(gè)層面滲透，網(wǎng)絡(luò)安全的重要性隨之不斷提高。黨的十八大以來，以習(xí)近平同志為核心的黨中央從總體國家安全觀出發(fā)，對(duì)加強(qiáng)國家網(wǎng)絡(luò)安全工作作出了重要的部署，對(duì)加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)提出了明確的要求，制定《網(wǎng)絡(luò)安全法》是適應(yīng)我們國家網(wǎng)絡(luò)安全工作新形勢(shì)、新任務(wù)，落實(shí)中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措，是落實(shí)國家總體安全觀的重要舉措。中國是網(wǎng)絡(luò)大國，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度，提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全保障水平，使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力。在這樣的形勢(shì)下，制定網(wǎng)絡(luò)安全法是維護(hù)國家廣大人民群眾切身利益的需要，是維護(hù)網(wǎng)絡(luò)安全的客觀需要，是落實(shí)國家總體安全觀的重要舉措。2、立法意義《網(wǎng)絡(luò)安全法》是國家安全法律制度體系中的一部重要法律，是網(wǎng)絡(luò)安全領(lǐng)域的基本大法，與之前出臺(tái)的《國家安全法》、《反恐怖主義法》等屬同一位階。《網(wǎng)絡(luò)安全法》對(duì)于確立國家網(wǎng)絡(luò)安全基本管理制度具有里程碑式的重要意義?！毒W(wǎng)絡(luò)安全法》是落實(shí)國家總體安全觀的重要舉措?！皼]有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！薄毒W(wǎng)絡(luò)安全法》是適應(yīng)我國網(wǎng)絡(luò)安全工作新形勢(shì)、新任務(wù)，落實(shí)中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措?！毒W(wǎng)絡(luò)安全法》中明確提出了有關(guān)國家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求，有助于推進(jìn)與其他國家和行為體就網(wǎng)絡(luò)安全問題展開有效的戰(zhàn)略博弈。《網(wǎng)絡(luò)安全法》助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”?！毒W(wǎng)絡(luò)安全法》的出臺(tái)將成為新的起點(diǎn)和轉(zhuǎn)折點(diǎn)，公民個(gè)人信息保護(hù)進(jìn)入正軌，網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)欺詐等“毒瘤”生存的空間將被大大擠壓，而“四有”中國好網(wǎng)民從道德自覺走向法律規(guī)范，用法律武器維護(hù)自己的合法權(quán)益，為“互聯(lián)網(wǎng)+”的長遠(yuǎn)發(fā)展保駕護(hù)航。《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任?！毒W(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定。二、基本內(nèi)容1、相關(guān)概念為了統(tǒng)一術(shù)語，《網(wǎng)絡(luò)安全法》給出了相關(guān)概念。（1）網(wǎng)絡(luò)網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。（2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。從這個(gè)概念來講，網(wǎng)絡(luò)安全包括傳統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全，是范圍更大的網(wǎng)絡(luò)安全，更加側(cè)重網(wǎng)絡(luò)運(yùn)行安全、信息安全。（3）網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)運(yùn)營者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運(yùn)營者是網(wǎng)絡(luò)安全法中非常重要的概念，是關(guān)鍵義務(wù)主體或核心義務(wù)主體，出現(xiàn)31次。如幾大電信運(yùn)營商、BAT等企業(yè)以及國家機(jī)關(guān)中的網(wǎng)絡(luò)執(zhí)法部門都屬于網(wǎng)絡(luò)運(yùn)營者的范疇。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施也是一種網(wǎng)絡(luò)運(yùn)營者?！毒W(wǎng)絡(luò)安全法》去掉了草案中關(guān)于“包括基礎(chǔ)電信運(yùn)營者、網(wǎng)絡(luò)信息服務(wù)提供者、重要信息系統(tǒng)運(yùn)營者等”的規(guī)定，可能考慮到在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)今，對(duì)于“網(wǎng)絡(luò)運(yùn)營者”這一概念只規(guī)定內(nèi)涵而對(duì)其外延采用開放的描述方式，似乎是一種更聰明也是更合乎時(shí)宜的做法。需要注意的是，是否被認(rèn)定為“網(wǎng)絡(luò)運(yùn)營者”主要取決于企業(yè)是否成為了網(wǎng)絡(luò)信息系統(tǒng)的所有者和管理者，以及企業(yè)的業(yè)務(wù)是否提供了各類網(wǎng)絡(luò)服務(wù)，特別是互聯(lián)網(wǎng)信息服務(wù)。（4）網(wǎng)絡(luò)數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。（5）個(gè)人信息個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。從定義中可以看出，網(wǎng)絡(luò)安全法中個(gè)人信息多側(cè)重自然人的信息，對(duì)虛擬人的信息如用戶名、密碼、IP、MAC、上網(wǎng)時(shí)間、Cookies等信息還沒有明確定義。個(gè)人信息不同于個(gè)人數(shù)據(jù)、個(gè)人隱私，自然人的健康、犯罪、私人等活動(dòng)信息，網(wǎng)絡(luò)安全法中并沒有提到。（6）關(guān)鍵信息基礎(chǔ)設(shè)施國家需要對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)?！毒W(wǎng)絡(luò)空間安全戰(zhàn)略》中進(jìn)一步明確，公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)（如阿里巴巴、騰訊、百度）等14個(gè)大行業(yè)領(lǐng)域?qū)儆趪谊P(guān)鍵信息基礎(chǔ)設(shè)施。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施范圍進(jìn)行了更具體的界定。下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；（四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；（五）其他重點(diǎn)單位。2、法律框架《網(wǎng)絡(luò)安全法》全文共七章七十九條，包括：總則、網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置、法律責(zé)任以及附則。從主體對(duì)象角度，可將各條款分為10大類。（1）網(wǎng)絡(luò)安全法的目標(biāo)和范圍第一條：網(wǎng)絡(luò)安全法的目的。第二條：網(wǎng)絡(luò)安全法的管轄權(quán)。（2）國家角度第三條：網(wǎng)絡(luò)安全法的原則、方針、實(shí)現(xiàn)路徑。第四條：解決頂層設(shè)計(jì)問題。第五條：國家采取多種手段保護(hù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，解決行業(yè)力量不足問題。第六條：構(gòu)建網(wǎng)絡(luò)安全的良好環(huán)境。第七條：網(wǎng)絡(luò)空間治理的國際合作態(tài)度。第八條：賦予國家相關(guān)部門網(wǎng)絡(luò)安全的監(jiān)督職責(zé)。第十二條：國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，同時(shí)履行義務(wù)。第十三條：未成年人保護(hù)。第十四條：保護(hù)舉報(bào)人的合法權(quán)益。第十五條：國家強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。第十六條：國家加大投入，解決投入不足問題。第十七條：建設(shè)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系。第十八條：鼓勵(lì)和支持創(chuàng)新。第十九條：網(wǎng)絡(luò)安全宣傳教育。第二十條：促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)。（3）網(wǎng)絡(luò)用戶角度第十一條：行業(yè)組織規(guī)范和自律。第十二條：權(quán)利和義務(wù)。第十四條：有權(quán)對(duì)網(wǎng)絡(luò)安全違法行為進(jìn)行舉報(bào)。第二十六條：開展安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估，發(fā)布的網(wǎng)絡(luò)安全信息應(yīng)遵守國家規(guī)定。第二十七條：違法網(wǎng)絡(luò)安全的范圍定義。第二十九條：情報(bào)交換和風(fēng)險(xiǎn)評(píng)估。第四十六條：嚴(yán)禁網(wǎng)絡(luò)犯罪。（4）網(wǎng)絡(luò)運(yùn)營者角度第九條：遵紀(jì)守法、履行義務(wù)、接受監(jiān)督、承擔(dān)責(zé)任。第二十一條：實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。第二十四條：實(shí)名制要求、網(wǎng)絡(luò)身份認(rèn)證，貫徹落實(shí)真實(shí)身份的用戶服務(wù)。第二十五條：網(wǎng)絡(luò)安全事件的應(yīng)急處置和報(bào)告。第二十八條：提供合法的偵查協(xié)助。第四十條：建立用戶信息保護(hù)制度。第四十一條：強(qiáng)化個(gè)人信息保護(hù)，收集使用個(gè)人信息要合法、正當(dāng)、必要。第四十二條：個(gè)人信息保護(hù)責(zé)任，不得泄露、篡改、毀損。第四十三條：要合理合法支持個(gè)人刪除權(quán)和更正權(quán)。第四十四條；不得竊取、非法獲取、非法出售個(gè)人信息。第四十七條：具有違法信息傳播的阻斷義務(wù)。第四十九條：建立投訴、舉報(bào)制度。第五十六條：較大安全風(fēng)險(xiǎn)或者安全事件的約談。（5）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者角度第三十一條：定義，落實(shí)國家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)。第三十二條：工作規(guī)劃、實(shí)施安全保護(hù)工作。第三十三條：建設(shè)三同步原則。第三十四條：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的義務(wù)。第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購，應(yīng)通過國家安全審查。第三十六條：采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)簽訂保密協(xié)議。第三十七條：個(gè)人信息和重要數(shù)據(jù)應(yīng)境內(nèi)存儲(chǔ)。第三十八條：每年至少一次風(fēng)險(xiǎn)評(píng)估。（6）網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者角度第十條：網(wǎng)絡(luò)安全和數(shù)據(jù)安全的要求。第十六條：加大投入、知識(shí)產(chǎn)權(quán)保護(hù)、支持國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。第十七條：支持網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。第十八條：網(wǎng)絡(luò)數(shù)據(jù)保護(hù)和利用、公共數(shù)據(jù)資源開發(fā)、網(wǎng)絡(luò)安全管理方式創(chuàng)新。第二十一條：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。第二十二條：產(chǎn)品服務(wù)的強(qiáng)制性準(zhǔn)入要求和義務(wù)。第二十三條：網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的強(qiáng)制性認(rèn)證或檢測(cè)。第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)需通過國家安全審查。第三十六條：產(chǎn)品和服務(wù)的保密協(xié)議。第三十七條：境外數(shù)據(jù)傳輸需進(jìn)行安全評(píng)估。第三十八條：開展風(fēng)險(xiǎn)檢測(cè)評(píng)估工作。第四十八條：電子信息發(fā)送和應(yīng)用軟件下載的安全。（7）國家網(wǎng)信部門角度第八條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。第十四條：具有對(duì)危害網(wǎng)絡(luò)安全行為舉報(bào)的處置權(quán)利。第二十三條：主導(dǎo)安全專用產(chǎn)品目錄、安全認(rèn)證、安全檢測(cè)工作。第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。第三十五條：主導(dǎo)國家安全審查。第三十七條：主導(dǎo)數(shù)據(jù)境外傳輸?shù)陌踩u(píng)估工作。第三十九條：統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)檢測(cè)、安全應(yīng)急演練、網(wǎng)絡(luò)安全信息共享。第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。第五十一條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作。第五十三條：協(xié)調(diào)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作。第七十三條：對(duì)第三十條的約束、權(quán)利約束。（8）有關(guān)部門角度第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)和權(quán)利。第十四條：保護(hù)舉報(bào)人的合法權(quán)益。第十五條：組織制定產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。第十九條：組織、指導(dǎo)、督促網(wǎng)絡(luò)安全宣傳教育。第二十三條：制定、公布安全產(chǎn)品目錄、開展安全認(rèn)證和安全監(jiān)測(cè)工作。第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。第三十五條：在網(wǎng)信協(xié)同下開展國家安全審查。第三十七條：在網(wǎng)信協(xié)同下開展安全評(píng)估。第三十九條：配合做好網(wǎng)絡(luò)安全信息共享。第四十九條：對(duì)網(wǎng)絡(luò)運(yùn)營者依法實(shí)施監(jiān)督檢查。第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。第五十一條：建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)制度。第五十三條：建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作機(jī)制。第五十四條：開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估。第五十六條：省級(jí)以上人民政府有關(guān)部門可以啟動(dòng)安全事件約談。第六十九條：違反有關(guān)部門要求，可以進(jìn)行處罰。第七十三條：對(duì)第三十條的約束、權(quán)利約束。（9）公安部門角度第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理權(quán)利。第十四條：舉報(bào)處置權(quán)利。第二十八條：偵查協(xié)助制度。第六十三條：第二十七條網(wǎng)絡(luò)犯罪的處罰權(quán)利。第六十四條：第四十四條個(gè)人信息違法的處罰權(quán)利。第六十七條：第四十六條違法網(wǎng)站、通信群組、違法信息發(fā)布違法的處罰權(quán)利。第六十九條：不提供偵查協(xié)助的單位的處罰。第七十四條：境外違法的制裁措施。（10）個(gè)人信息角度第二十二條：個(gè)人信息收集必須明示并取得用戶同意，并遵守相關(guān)法律法規(guī)。第三十七條：個(gè)人享有信息的數(shù)據(jù)主權(quán)。第四十一條：個(gè)人信息的使用和收集必須合法、正當(dāng)、必要。第四十二條：不得泄露、篡改、毀損其收集的個(gè)人信息。第四十三條：個(gè)人具有信息的刪除權(quán)和更正權(quán)。第四十四條：嚴(yán)禁個(gè)人信息的非法獲取、非法出售和提供。第四十五條：安全監(jiān)管部門必須對(duì)個(gè)人信息進(jìn)行保密。第六十四條：違反個(gè)人信息的處罰。三、法律特色1、網(wǎng)絡(luò)安全基本大法《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律，也是我國第一部保障網(wǎng)絡(luò)安全的基本法?！毒W(wǎng)絡(luò)安全法》與現(xiàn)有《國家安全法》、《保密法》、《反恐怖主義法》、《反間諜法》、《刑法修正案（九）》、《治安管理處罰法》、《電子簽名法》等屬同等地位的法律。2、三項(xiàng)基本原則第一，網(wǎng)絡(luò)空間主權(quán)原則?！毒W(wǎng)絡(luò)安全法》第一條“立法目的”開宗明義，明確規(guī)定要維護(hù)我國網(wǎng)絡(luò)空間主權(quán)。網(wǎng)絡(luò)空間主權(quán)是一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。習(xí)近平總書記指出，《聯(lián)合國憲章》確立的主權(quán)平等原則是當(dāng)代國際關(guān)系的基本準(zhǔn)則，覆蓋國與國交往的各個(gè)領(lǐng)域，其原則和精神也應(yīng)該適用于網(wǎng)絡(luò)空間。各國自主選擇網(wǎng)絡(luò)發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策和平等參與國際網(wǎng)絡(luò)空間治理的權(quán)利應(yīng)當(dāng)?shù)玫阶鹬?。第二條明確規(guī)定，《網(wǎng)絡(luò)安全法》適用于我國境內(nèi)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的監(jiān)督管理。這是我國網(wǎng)絡(luò)空間主權(quán)對(duì)內(nèi)最高管轄權(quán)的具體體現(xiàn)。第二，網(wǎng)絡(luò)安全與信息化發(fā)展并重原則。習(xí)近平總書記指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施?！毒W(wǎng)絡(luò)安全法》第三條明確規(guī)定，國家堅(jiān)持網(wǎng)絡(luò)安全與信息化并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針；既要推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，又要建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力，做到“雙輪驅(qū)動(dòng)、兩翼齊飛”。第三，共同治理原則。網(wǎng)絡(luò)空間安全僅僅依靠政府是無法實(shí)現(xiàn)的，需要政府、企業(yè)、社會(huì)組織、技術(shù)社群和公民等網(wǎng)絡(luò)利益相關(guān)者的共同參與?！毒W(wǎng)絡(luò)安全法》堅(jiān)持共同治理原則，要求采取措施鼓勵(lì)全社會(huì)共同參與，政府部門、網(wǎng)絡(luò)建設(shè)者、網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)行業(yè)相關(guān)組織、高等院校、職業(yè)學(xué)校、社會(huì)公眾等應(yīng)根據(jù)各自的角色參與網(wǎng)絡(luò)安全治理工作。3、六大顯著特征第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有網(wǎng)絡(luò)主權(quán)就沒有網(wǎng)絡(luò)空間安全。網(wǎng)絡(luò)主權(quán)原則根植于《聯(lián)合國憲章》和國家法理的基本準(zhǔn)則。網(wǎng)絡(luò)空間主權(quán)主要表現(xiàn)為三方面：一是對(duì)內(nèi)的最高權(quán)，各國有權(quán)自主選擇網(wǎng)絡(luò)發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策；二是對(duì)外的獨(dú)立權(quán)，各國有平等參與國際網(wǎng)絡(luò)空間治理的權(quán)利；三是防止危害國家的網(wǎng)絡(luò)安全，不搞網(wǎng)絡(luò)霸權(quán)，不干涉他國內(nèi)政，不從事、縱容或支持維護(hù)他國國家安全的網(wǎng)絡(luò)活動(dòng)。根據(jù)國家網(wǎng)絡(luò)空間主權(quán)原則，國家不僅有權(quán)對(duì)其領(lǐng)土境內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施基、重要數(shù)據(jù)、網(wǎng)絡(luò)空間活動(dòng)和信息通信網(wǎng)絡(luò)監(jiān)管理行使主權(quán)，也可依法對(duì)境外個(gè)人或組織對(duì)我國境內(nèi)的網(wǎng)絡(luò)破壞活動(dòng)行使司法管轄權(quán)，即具有域外的效力。第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)?！毒W(wǎng)絡(luò)安全法》第二十二條明確規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。第三，明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)。《網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到人大法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，確定了相關(guān)法定機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全的保護(hù)和監(jiān)督職責(zé)，明確了網(wǎng)絡(luò)運(yùn)營者應(yīng)履行的安全義務(wù)，平衡了涉及國家、企業(yè)和公民等多元主體的網(wǎng)絡(luò)權(quán)利與義務(wù)，協(xié)調(diào)政府管制和社會(huì)共治網(wǎng)絡(luò)治理的關(guān)系，形成了以法律為根本治理基礎(chǔ)的網(wǎng)絡(luò)治理模式。第四，進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則?！毒W(wǎng)絡(luò)安全法》明確運(yùn)營者在收集個(gè)人信息時(shí)必須合法、正當(dāng)、必要，收集應(yīng)當(dāng)與個(gè)人訂立合同；個(gè)人信息一旦泄露、損壞、丟失，必須告知和報(bào)告，同時(shí)個(gè)人具有對(duì)其信息的刪除權(quán)和更正權(quán)（刪除權(quán)的兩種情形：違反法律法規(guī)、約定的合同期限已滿）?！毒W(wǎng)絡(luò)安全法》首次給予個(gè)人信息交易一定的合法空間。第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。以立法的形式將國家主權(quán)范圍內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施列為國家重要基礎(chǔ)性戰(zhàn)略資源加以保護(hù)，已經(jīng)成為各主權(quán)國家網(wǎng)絡(luò)空間安全法治建設(shè)的核心內(nèi)容和基本實(shí)踐。《網(wǎng)絡(luò)安全法》首次將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度以立法形式進(jìn)行保護(hù)。第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。隸屬于數(shù)據(jù)主權(quán)的概念，即數(shù)據(jù)本地化存儲(chǔ)，通常是指主權(quán)國家通過制定法律或規(guī)則限制本國數(shù)據(jù)向境外流動(dòng)。任何本國或者外國公司在采集和存儲(chǔ)與個(gè)人信息和關(guān)鍵領(lǐng)域相關(guān)數(shù)據(jù)時(shí)，必須使用主權(quán)國家境內(nèi)的服務(wù)器?！毒W(wǎng)絡(luò)安全法》第三十七條標(biāo)志著中國正式開始基于網(wǎng)絡(luò)主權(quán)原則對(duì)數(shù)據(jù)跨境傳輸進(jìn)行法律限制。4、九類網(wǎng)絡(luò)安全保障制度為了更好地履行《網(wǎng)絡(luò)安全法》，運(yùn)營者需要建立對(duì)應(yīng)制度，分別是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購制度、網(wǎng)絡(luò)產(chǎn)品和服務(wù)的強(qiáng)制性準(zhǔn)入制度、網(wǎng)絡(luò)安全產(chǎn)品和關(guān)鍵設(shè)備的強(qiáng)制性認(rèn)證和檢測(cè)制度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度、用戶實(shí)名制度、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制度、開展網(wǎng)絡(luò)安全認(rèn)證、監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估制度、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度、用戶信息保護(hù)制度、合法偵查犯罪協(xié)助制度、關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)境內(nèi)留存制度、網(wǎng)絡(luò)安全信息管理制度、網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度。（1）網(wǎng)絡(luò)安全等級(jí)保護(hù)制度《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。經(jīng)過20多年的發(fā)展，國家確定實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度從國家制度上升為國家法律。同時(shí)第三十一條規(guī)定，對(duì)可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。網(wǎng)絡(luò)運(yùn)營者要從定級(jí)備案、安全建設(shè)、等級(jí)測(cè)評(píng)、安全整改、監(jiān)督檢查角度，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。（2）網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全制度與網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)有關(guān)的安全制度主要涉及市場(chǎng)準(zhǔn)入制度、強(qiáng)制性安全檢測(cè)制度、強(qiáng)制性安全認(rèn)證制度。2016年底，國家互聯(lián)網(wǎng)信息辦公室會(huì)同相關(guān)部門出臺(tái)的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，采用企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，第三方評(píng)價(jià)與政府監(jiān)管相結(jié)合，實(shí)驗(yàn)室檢測(cè)、現(xiàn)場(chǎng)檢查、在線監(jiān)測(cè)、背景調(diào)查相結(jié)合的方式，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查。重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括：產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，實(shí)施不正當(dāng)競爭或損害用戶利益的風(fēng)險(xiǎn)；其他可能危害國家安全和公共利益的風(fēng)險(xiǎn)。（3）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)制度《網(wǎng)絡(luò)安全法》第三十一條規(guī)定，“國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。”這是我國首次在法律層面提出關(guān)鍵信息基礎(chǔ)設(shè)施的概念和重點(diǎn)保護(hù)范圍。為了強(qiáng)化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的責(zé)任，《網(wǎng)絡(luò)安全法》從國家主體和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者兩大層面，分別明確了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的法律義務(wù)和責(zé)任。在國家層面，《網(wǎng)絡(luò)安全法》第三十二條規(guī)定，“按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作?！痹陉P(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者方面，《網(wǎng)絡(luò)安全法》第三十四條專門設(shè)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行的四大安全保護(hù)義務(wù)：一是設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人；二是定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；三是對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；四是制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。另外設(shè)定了一項(xiàng)兜底性條款，即“以及法律、行政法規(guī)規(guī)定的其他義務(wù)”。（4）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估制度《網(wǎng)絡(luò)安全法》第三十八條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。同時(shí)，《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。建議今后運(yùn)營者開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，這樣既滿足風(fēng)險(xiǎn)評(píng)估，同時(shí)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。（5）用戶實(shí)名制度《網(wǎng)絡(luò)安全法》立法確立了網(wǎng)絡(luò)實(shí)名制在我國的實(shí)施，第二十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通信等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。在此之前，我國已經(jīng)有相關(guān)的法律法規(guī)對(duì)實(shí)名制進(jìn)行規(guī)定。2016年1月1日實(shí)施的《中華人民共和國反恐怖主義法》規(guī)定，電信、互聯(lián)網(wǎng)、金融、住宿、長途客運(yùn)、機(jī)動(dòng)車租賃等業(yè)務(wù)經(jīng)營者、服務(wù)提供者，應(yīng)當(dāng)對(duì)客戶身份進(jìn)行查驗(yàn)。對(duì)身份不明或者拒絕身份查驗(yàn)的，不得提供服務(wù)。2015年的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)。2016年的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，對(duì)注冊(cè)用戶進(jìn)行基于移動(dòng)電話號(hào)碼等真實(shí)身份信息認(rèn)證。（6）網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制度《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。建議應(yīng)急預(yù)案制度應(yīng)覆蓋所有網(wǎng)絡(luò)安全場(chǎng)景、對(duì)相關(guān)人員開展應(yīng)急預(yù)案培訓(xùn)、結(jié)合發(fā)生的安全事件和面臨的安全風(fēng)險(xiǎn)，制定符合自身組織架構(gòu)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在預(yù)案中明確內(nèi)部及業(yè)務(wù)部門的應(yīng)急響應(yīng)責(zé)任，準(zhǔn)備措施以及應(yīng)對(duì)突發(fā)事件的配合機(jī)制，并組織演練。（7）網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度《網(wǎng)絡(luò)安全法》第五十一條規(guī)定，國家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。這是從國家層面要建立安全態(tài)勢(shì)感知與信息通報(bào)制度，說明了將來會(huì)出臺(tái)國家層面的“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度”。習(xí)近平總書記在2016年4月19日講到，“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。知己知彼，才能百戰(zhàn)不殆”，同時(shí)指出，“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改。要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的規(guī)律、動(dòng)向、趨勢(shì)。要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來。”《網(wǎng)絡(luò)安全法》第五十二條規(guī)定，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。這條主要從行業(yè)層面講安全態(tài)勢(shì)感知與信息通報(bào)制度，行業(yè)主管部門要在國家指導(dǎo)下出臺(tái)行業(yè)層面的“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度”。（8）用戶信息保護(hù)制度《網(wǎng)絡(luò)安全法》第四十條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。同時(shí)，第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定?！毒W(wǎng)絡(luò)安全法》對(duì)保護(hù)個(gè)人信息有了明確規(guī)定，如“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息”，“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息”等。（9）關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)境內(nèi)留存制度《網(wǎng)絡(luò)安全法》第三十七條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。第三十七條是與數(shù)據(jù)主權(quán)有關(guān)的規(guī)定。數(shù)據(jù)主權(quán)也被稱為數(shù)據(jù)本地化存儲(chǔ)，指主權(quán)國家通過制定法律或規(guī)則限制本國數(shù)據(jù)向境外流動(dòng)。任何本國或者外國公司在采集和存儲(chǔ)與個(gè)人信息和關(guān)鍵領(lǐng)域相關(guān)數(shù)據(jù)時(shí)，必須使用主權(quán)國家境內(nèi)的服務(wù)器。據(jù)國際電信聯(lián)盟ITU的統(tǒng)計(jì)，2015年全球通過互聯(lián)網(wǎng)的跨境數(shù)據(jù)量超過1ZB（1萬億GB），如果沒有數(shù)據(jù)主權(quán)的保護(hù)和跨境流動(dòng)的法律機(jī)制，將可能直接影響個(gè)人的隱私和自由，乃至一個(gè)國家的經(jīng)濟(jì)運(yùn)行，危及國家安全。俄羅斯、澳大利亞等國通過立法的形式對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行動(dòng)態(tài)調(diào)整和控制。歐盟規(guī)定：如果雇員的個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟以外的其他國家，采集這些數(shù)據(jù)時(shí)，雇員必須得到通知，否則不能轉(zhuǎn)移出境。對(duì)于涉及國家安全和社會(huì)穩(wěn)定的數(shù)據(jù)提出本地化要求是一個(gè)趨勢(shì)，也符合國際上的立法慣例。但是，如果數(shù)據(jù)本地化要求過于泛化，會(huì)對(duì)企業(yè)（尤其是跨國企業(yè)）的業(yè)務(wù)帶來負(fù)擔(dān)。因此，下一步有關(guān)部門制定對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定和數(shù)據(jù)跨境傳輸?shù)陌踩u(píng)估辦法時(shí)，如何把握數(shù)據(jù)安全和商業(yè)便利兩者的平衡關(guān)系非常重要。對(duì)數(shù)據(jù)本地化的法律規(guī)制，除了《網(wǎng)絡(luò)安全法》的規(guī)定，以下數(shù)據(jù)（或設(shè)施）亦明確有本地化的法律要求：我國網(wǎng)絡(luò)安全和保密相關(guān)的法律禁止涉及國家秘密和國家安全的數(shù)據(jù)跨境傳輸。征信數(shù)據(jù)（《征信業(yè)管理?xiàng)l例》第24條）。個(gè)人金融信息（《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第6條）。地圖數(shù)據(jù)（《地圖管理?xiàng)l例》第34條）。網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備（《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》第8條）。網(wǎng)約車業(yè)務(wù)相關(guān)數(shù)據(jù)和信息（《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》27條）。5、懲罰措施《網(wǎng)絡(luò)安全法》在第六章規(guī)定了詳盡的法律責(zé)任，大致規(guī)定了14種懲罰手段，分別是約談、斷網(wǎng)、改正、警告、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證、吊銷營業(yè)執(zhí)照、拘留、職業(yè)禁入、民事責(zé)任、刑事責(zé)任。對(duì)網(wǎng)絡(luò)運(yùn)營者，根據(jù)違法行為的情形，主要的法律責(zé)任承擔(dān)形式包括：責(zé)令改正、警告、罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員等進(jìn)行罰款等；有關(guān)機(jī)關(guān)還可以把違法行為記錄到信用檔案。對(duì)于違反法律第二十七條的人員，法律還建立了職業(yè)禁入的制度。除了以上行政處罰外，網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)包括違法行為所導(dǎo)致的民事責(zé)任和刑事責(zé)任。網(wǎng)絡(luò)運(yùn)營者如果因違反《網(wǎng)絡(luò)安全法》的行為給他人造成損失的，該行為具有民事上的可訴性，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任。我國《刑法修正案（九）》規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，指網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，具有法律規(guī)定的情形之一的，構(gòu)成本罪。《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)運(yùn)營者設(shè)定了諸多的網(wǎng)絡(luò)安全保護(hù)義務(wù)（如網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等），如果由于不履行法律的規(guī)定而導(dǎo)致嚴(yán)重后果的，可能受到刑事的追訴，從而承擔(dān)拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的后果。下面給出幾個(gè)比較典型的懲罰措施。（1）約談《網(wǎng)絡(luò)安全法》第五十六條明確，省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。（2）斷網(wǎng)《網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)國務(wù)院決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施?！霸谔囟▍^(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施”被業(yè)界很多人解讀為斷網(wǎng)。（3）拘留拘留適用范圍為，對(duì)從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，設(shè)立用于實(shí)施違法犯罪活動(dòng)的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動(dòng)的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，依據(jù)情節(jié)嚴(yán)重情況，可處五日以下或者五日以上十五日以下拘留。（4）罰款如果被罰款對(duì)象是運(yùn)營者，范圍為最低一萬，最高一百萬。如果被罰款對(duì)象是個(gè)人，范圍最低五千元，最高十萬元。為了打擊違法犯罪，《網(wǎng)絡(luò)安全法》同時(shí)規(guī)定了違法所得或采購金額的一倍以上十倍以下罰款，大大提高了犯罪成本。執(zhí)行罰款的部門主要由運(yùn)營者的主管部門、公安部門組成。（5）職業(yè)禁入《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者設(shè)置專門的安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。如果發(fā)現(xiàn)受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。6、全社會(huì)參與者（1）監(jiān)管者《網(wǎng)絡(luò)安全法》第八條明確規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。縣級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。從《網(wǎng)絡(luò)安全法》中可以看出網(wǎng)絡(luò)安全的治理層級(jí)，可分為領(lǐng)導(dǎo)機(jī)構(gòu)、規(guī)劃機(jī)構(gòu)、協(xié)調(diào)機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施主管機(jī)構(gòu)。統(tǒng)籌領(lǐng)導(dǎo)機(jī)構(gòu)：中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)。統(tǒng)籌規(guī)劃機(jī)構(gòu)：國務(wù)院和各級(jí)人民政府（網(wǎng)絡(luò)安全相關(guān)事務(wù)，制定關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)方法，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施）。統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)：網(wǎng)信辦（負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)）。國家關(guān)鍵基礎(chǔ)設(shè)施主管機(jī)構(gòu)：各部委（電信主管部門、公安部門、其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全職責(zé)）。（2）監(jiān)管對(duì)象非政府網(wǎng)絡(luò)要素參與者就是通常意義上的監(jiān)管對(duì)象。非政府網(wǎng)絡(luò)要素參與者包括國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者、網(wǎng)絡(luò)運(yùn)營者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者、被收集者、行業(yè)組織、大眾傳播媒介、企業(yè)和高校、職教培訓(xùn)機(jī)構(gòu)、安全認(rèn)證或者安全檢測(cè)機(jī)構(gòu)、安全管理負(fù)責(zé)人、關(guān)鍵崗位人員、從業(yè)人員等?！吨腥A人民共和國密碼法》政策問答黨和國家高度重視密碼立法工作,2018年至2019年,全國人大常委會(huì)和國務(wù)院都將《密碼法》列入了立法工作規(guī)劃。2014年12月,國家密碼管理局正式啟動(dòng)《密碼法》的立法工作。2017年4月至5月,《中華人民共和國密碼法(草案征求意見稿)》在國家密碼管理局商用密碼管理辦公室網(wǎng)站首次面向社會(huì)公開征求意見。2017年6月,《中華人民共和國密碼法(草案送審稿)》正式報(bào)送國務(wù)院。2019年6月10日,《中華人民共和國密碼法(草案)》(以下簡稱草案)經(jīng)國務(wù)院第52次常務(wù)會(huì)議會(huì)討論通過。6月15日,李克強(qiáng)總理簽署議案,正式將草案提請(qǐng)全國人大常委會(huì)審議。2019年6月25日至29日,十三屆全國人大常委會(huì)第十一次會(huì)議對(duì)草案進(jìn)行了首次審議。2019年7月5日至9月2日,草案在中國人大網(wǎng)面向社會(huì)公開征求意見。2019年10月21日至26日,十三屆全國人大常委會(huì)第十四次會(huì)議對(duì)草案進(jìn)行了二次審議。10月26日,十三屆全國人大常委會(huì)第十四次會(huì)議表決通過《密碼法》,習(xí)近平主席簽署第三十五號(hào)主席令正式頒布,自2020年1月1日起施行。問:《密碼法》施行后,商用密碼產(chǎn)品的管理方式有什么變化?答:根據(jù)《密碼法》第二十五條、第二十六條的規(guī)定,商用密碼產(chǎn)品管理方式將由行政審批調(diào)整為檢測(cè)認(rèn)證管理,國家密碼管理局不再實(shí)施“商用密碼產(chǎn)品品種和型號(hào)審批”。市場(chǎng)監(jiān)管總局會(huì)同國家密碼管理局建立國家統(tǒng)一推行的商用密碼認(rèn)證制度,采取支持措施,鼓勵(lì)商用密碼產(chǎn)品獲得認(rèn)證。對(duì)列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品實(shí)施強(qiáng)制性檢測(cè)認(rèn)證,由具備資質(zhì)的機(jī)構(gòu)檢測(cè)認(rèn)證合格后,方可銷售或者提供。問:《密碼法》施行后,已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書》是否仍然有效?答:《密碼法》施行后,市場(chǎng)監(jiān)管總局將會(huì)同國家密碼管理局建立國家統(tǒng)一推行的商用密碼認(rèn)證制度,國家密碼管理局將不再受理商用密碼產(chǎn)品品種和型號(hào)申請(qǐng),停止發(fā)放《商用密碼產(chǎn)品型號(hào)證書》,已發(fā)放的《商用密碼產(chǎn)品型號(hào)證書》自2020年7月1日起自動(dòng)失效。本著便民利企原則,對(duì)于在有效期內(nèi)的《商用密碼產(chǎn)品型號(hào)證書》,持證單位可于2020年6月30日前自愿申請(qǐng)轉(zhuǎn)換國推商用密碼產(chǎn)品認(rèn)證證書,換發(fā)的認(rèn)證證書有效期與原《商用密碼產(chǎn)品型號(hào)證書》有效期保持一致。同時(shí),為方便證書轉(zhuǎn)換,持證單位可向所在地省(區(qū)、市)密碼管理部門提交轉(zhuǎn)換認(rèn)證申請(qǐng)。問:《密碼法》施行后,尚未完成商用密碼產(chǎn)品品種和型號(hào)審批的產(chǎn)品應(yīng)該如何處理?答:本著便民利企原則,對(duì)于尚未完成商用密碼產(chǎn)品品種和型號(hào)審批的,原產(chǎn)品品種和型號(hào)申請(qǐng)單位可于2020年6月30日前,自愿轉(zhuǎn)為認(rèn)證申請(qǐng);審批期間已經(jīng)開展的審查及檢測(cè),認(rèn)證機(jī)構(gòu)不再重復(fù)審查、檢測(cè),切實(shí)減輕申請(qǐng)單位負(fù)擔(dān),簡化辦事流程。問:《密碼法》施行后,如何向具備資質(zhì)的商用密碼認(rèn)證機(jī)構(gòu)提交認(rèn)證申請(qǐng)?答:市場(chǎng)監(jiān)管總局、國家密碼管理局正在抓緊制定國推商用密碼認(rèn)證的產(chǎn)品目錄、認(rèn)證規(guī)則和有關(guān)實(shí)施要求。待相關(guān)內(nèi)容發(fā)布后,自認(rèn)證規(guī)則實(shí)施之日起,商用密碼從業(yè)單位便可自愿向具備資質(zhì)的商用密碼認(rèn)證機(jī)構(gòu)提交認(rèn)證申請(qǐng)。有關(guān)認(rèn)證的適用范圍、申請(qǐng)受理、基本流程、證書管理等內(nèi)容將在認(rèn)證規(guī)則中予以明確。問:《密碼法》施行后,商用密碼進(jìn)出口有哪些管理要求?答:根據(jù)《密碼法》第二十八條的規(guī)定,《密碼法》施行后,商用密碼進(jìn)出口將納入兩用物項(xiàng)進(jìn)出口管理,由商務(wù)部、國家密碼管理局依法實(shí)施進(jìn)口許可和出口管制。商務(wù)部、國家密碼管理局、海關(guān)總署正在抓緊制定商用密碼進(jìn)口許可清單和出口管制清單。清單公布實(shí)施前,商用密碼進(jìn)出口暫時(shí)按照目前公布的許可條件和程序?qū)嵤┻M(jìn)出口許可管理,保持現(xiàn)行工作方式不變。詳見國家密碼管理局、商務(wù)部、海關(guān)總署第38號(hào)公告。問:《密碼法》中“密碼”的概念是什么?答:《密碼法》中的密碼(cryptography),是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。而人們?nèi)粘＝佑|的計(jì)算機(jī)或手機(jī)開機(jī)“密碼”、微信“密碼”、QQ“密碼”、電子郵箱登錄“密碼”、銀行卡支付“密碼”等,實(shí)際上是口令(password)。口令是進(jìn)入個(gè)人計(jì)算機(jī)、手機(jī)、電子郵箱或銀行賬戶的“通行證”,是一種簡單、初級(jí)的身份認(rèn)證手段,“口令”不在《密碼法》的管理范圍之內(nèi)。問:《密碼法》有什么樣的法律地位?答:密碼是國家重要戰(zhàn)略資源,是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作是黨和國家的一項(xiàng)特殊重要工作,直接關(guān)系國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全,在我國革命、建設(shè)、改革各個(gè)歷史時(shí)期,都發(fā)揮了不可替代的重要作用。進(jìn)入新時(shí)代,以習(xí)近平同志為核心的黨中央堅(jiān)持總體國家安全觀,在完善國家安全體系的總體布局中對(duì)加強(qiáng)密碼工作和密碼立法作出了重要部署。《密碼法》是我國國家安全法律制度體系的重要組成部分,是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律,也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門法律?！睹艽a法》以法律的形式明確了黨管密碼的根本原則,確立了密碼工作領(lǐng)導(dǎo)和管理體制,明確了密碼分類管理原則以及核心密碼、普通密碼、商用密碼管理的各項(xiàng)制度措施,為保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全、社會(huì)公共利益,以及公民、法人和其他組織的合法權(quán)益提供了堅(jiān)實(shí)有力的法律保障,為構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行高效的密碼法律制度體系奠定了基礎(chǔ)。問:《密碼法》的立法目的是什么?答:一、規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展目前,有關(guān)部門、單位和社會(huì)公眾對(duì)密碼的作用認(rèn)識(shí)不夠全面,使用密碼保護(hù)網(wǎng)絡(luò)與信息安全的意識(shí)還不夠強(qiáng),特別是重要網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用規(guī)范性、有效性不夠的問題還比較突出,嚴(yán)重威脅國家網(wǎng)絡(luò)與信息安全、企業(yè)商業(yè)秘密以及公民個(gè)人隱私保護(hù)。國家對(duì)涉密信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評(píng)估、審查制度等不斷提出明確要求,需要上升為法律規(guī)范,為維護(hù)國家網(wǎng)絡(luò)與信息安全提供法治保障。在核心密碼、普通密碼方面,需要將現(xiàn)行有效的安全管理制度、特殊管理政策及保障措施法治化,增強(qiáng)核心密碼、普通密碼安全保障能力。在商用密碼方面,傳統(tǒng)上對(duì)商用密碼實(shí)行全環(huán)節(jié)許可管理,已經(jīng)不適應(yīng)政府職能轉(zhuǎn)變和“放管服”改革要求,亟需通過立法對(duì)現(xiàn)行的商用密碼管理制度作出調(diào)整,切實(shí)為企業(yè)松綁減負(fù),促進(jìn)密碼科技進(jìn)步和創(chuàng)新,促進(jìn)密碼產(chǎn)業(yè)健康有序發(fā)展。二、保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益在網(wǎng)絡(luò)與信息時(shí)代,每天都會(huì)產(chǎn)生大量涉密和敏感信息,網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙、侵犯隱私等事件層出不窮,亟需有效的安全防護(hù)措施。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。制定《密碼法》,就是要更好地促進(jìn)密碼產(chǎn)業(yè)發(fā)展,營造良好的市場(chǎng)秩序,為社會(huì)提供更多優(yōu)質(zhì)高效的密碼,引導(dǎo)全社會(huì)正確、合規(guī)、有效使用密碼,充分發(fā)揮密碼在網(wǎng)絡(luò)空間中信息加密、安全認(rèn)證等方面的重要作用,維護(hù)國家安全和社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益。問:密碼有哪些主要功能?答:密碼的主要功能有兩個(gè),一個(gè)是加密保護(hù),另一個(gè)是安全認(rèn)證。加密保護(hù)是指采用特定變換的方法,將原來可讀的信息變成不能直接識(shí)別的符號(hào)序列。簡單地說,加密保護(hù)就是將明文變成密文。例如,古希臘軍隊(duì)使用一種叫做“斯巴達(dá)棒”的圓木棍來進(jìn)行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然后在上面寫字;解下羊皮紙后,上面只有亂序的字符,只有再次以同樣的方式纏繞到同樣粗細(xì)的木棍上,才能看出所寫的內(nèi)容。安全認(rèn)證是指采用特定變換的方法,確認(rèn)信息是否完整、是否被篡改、是否可靠以及行為是否真實(shí)。簡單地說,安全認(rèn)證就是確認(rèn)主體和信息的真實(shí)可靠性。例如,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息,增值稅發(fā)票信息經(jīng)密碼算法進(jìn)行加解密處理,確定該發(fā)票的明文信息是否真實(shí),從而遏制增值稅犯罪,減少稅款流失。問:《密碼法》的管理對(duì)象有哪些?答:作為本法的管理對(duì)象,密碼包括密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)。密碼技術(shù),是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù),包括密碼編碼、實(shí)現(xiàn)、協(xié)議、安全防護(hù)、分析破譯,以及密鑰產(chǎn)生、分發(fā)、傳送、使用、銷毀等技術(shù)。分組密碼算法(如SM4算法)、公鑰密碼算法(如SM2算法)等是典型的密碼算法,密鑰交換協(xié)議、密鑰分發(fā)協(xié)議等是典型的密碼協(xié)議。密碼產(chǎn)品,是指采用密碼技術(shù)并以加密保護(hù)、安全認(rèn)證的產(chǎn)品,即承載密碼技術(shù)、實(shí)現(xiàn)密碼功能的實(shí)體。典型的密碼產(chǎn)品包括:密碼機(jī),如鏈路密碼機(jī)、網(wǎng)絡(luò)密碼機(jī)、服務(wù)器密碼機(jī)、傳真密碼機(jī)、電話密碼機(jī)等;密碼芯片和模塊,如第二代居民身份證、智能電卡、社會(huì)保障卡、金融芯片卡中使用的密碼芯片、可信計(jì)算密碼模塊等。密碼服務(wù),是指基于密碼專業(yè)技術(shù)、技能和設(shè)施,為他人提供集成、運(yùn)營、監(jiān)理等密碼支持和保障的活動(dòng),即基于密碼技術(shù)和產(chǎn)品,實(shí)現(xiàn)密碼功能,提供密碼保障的行為。典型的密碼服務(wù)包括:密碼保障系統(tǒng)集成(如數(shù)字證書認(rèn)證系統(tǒng)集成),是指為他人集成建設(shè)實(shí)現(xiàn)密碼功能的系統(tǒng),保護(hù)他人網(wǎng)絡(luò)與信息系統(tǒng)的安全;密碼保障系統(tǒng)運(yùn)營(如增值稅發(fā)票防偽稅控系統(tǒng)運(yùn)營),是指為保證他人實(shí)現(xiàn)密碼功能系統(tǒng)的正常運(yùn)行提供安全管理和維護(hù)。問:密碼工作的基本原則是什么?答:總體國家安全觀要求推動(dòng)建立新的安全體制,在密碼工作中具體體現(xiàn)為統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),創(chuàng)新發(fā)展、服務(wù)大局,依法管理、保障安全的基本原則,這是密碼工作歷史經(jīng)驗(yàn)和實(shí)踐的深刻總結(jié)。問:密碼工作的基本原則中“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”是指什么?答:“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”是密碼工作的首要原則。統(tǒng)一領(lǐng)導(dǎo),是指全國密碼工作在黨中央領(lǐng)導(dǎo)下,由中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)?！睹艽a法》把“統(tǒng)一領(lǐng)導(dǎo)”作為密碼工作的一項(xiàng)基本原則,就是要堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo),這是密碼工作最重要、最根本、最核心的原則,也是密碼工作的優(yōu)良傳統(tǒng)和寶貴經(jīng)驗(yàn)。分級(jí)負(fù)責(zé),是指國家和省、市、縣四級(jí)密碼管理部門分別負(fù)責(zé)管理全國和本行政區(qū)域的密碼工作。根據(jù)密碼工作的現(xiàn)實(shí)需要,參考其他工作領(lǐng)域管理體制改革發(fā)展的經(jīng)驗(yàn),《密碼法》明確了各級(jí)密碼管理部門的行政主體地位,確立了分級(jí)負(fù)責(zé)的密碼工作管理體制。問:密碼工作的基本原則中“創(chuàng)新發(fā)展、服務(wù)大局”是指什么?答:創(chuàng)新發(fā)展是密碼工作的發(fā)展之基、力量之源。黨的密碼工作從誕生的第一天起,正是憑借不斷地自主創(chuàng)新,走出了一條從無到有、從小到大、從弱到強(qiáng)的中國特色密碼發(fā)展之路。堅(jiān)持創(chuàng)新發(fā)展,就是要以科技創(chuàng)新為核心,以管理創(chuàng)新為推動(dòng),以制度創(chuàng)新為保證,支持密碼科學(xué)技術(shù)研究,推動(dòng)密碼產(chǎn)業(yè)發(fā)展,使密碼工作始終體現(xiàn)時(shí)代性、把握規(guī)律性、富于創(chuàng)造性,為保障網(wǎng)絡(luò)與信息安全、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)提供有力的技術(shù)支撐。服務(wù)大局是密碼工作的價(jià)值所在,更是其宗旨要求。密碼工作與黨和國家的事業(yè)血肉相連、命運(yùn)休戚相關(guān),在革命、建設(shè)和改革各個(gè)歷史時(shí)期,都緊緊圍繞黨和國家的中心任務(wù)和奮斗目標(biāo),發(fā)揮著不可替代的特殊重要作用。進(jìn)入新時(shí)代,堅(jiān)持服務(wù)大局,就是要緊緊圍繞國家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略,部署好密碼科技自主創(chuàng)新,實(shí)現(xiàn)密碼科技跨越式發(fā)展;要緊緊圍繞國家安全戰(zhàn)略,加大密碼核心關(guān)鍵技術(shù)攻關(guān)和密碼應(yīng)用,充分發(fā)揮密碼在保安全促發(fā)展中的支撐作用;要緊緊圍繞中央全面深化改革的戰(zhàn)略部署,全面深化密碼管理體制改革,加快政府職能轉(zhuǎn)變;要緊緊圍繞經(jīng)濟(jì)結(jié)構(gòu)調(diào)整,加快推進(jìn)密碼產(chǎn)業(yè)發(fā)展,為經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展,為實(shí)現(xiàn)“兩個(gè)一百年”奮斗目標(biāo)、實(shí)現(xiàn)中華民族偉大復(fù)興的中國夢(mèng)做出貢獻(xiàn)。問:密碼工作的基本原則中“依法管理、保障安全”是指什么?答:黨的十九大把堅(jiān)持全面依法治國確立為習(xí)近平新時(shí)代中國特色社會(huì)主義思想和新時(shí)代堅(jiān)持和發(fā)展中國特色社會(huì)主義的基本方略的重要內(nèi)容,提出“必須堅(jiān)持厲行法治,推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法、公正司法、全民守法”。將密碼管理的各個(gè)方面納入法治軌道,是密碼工作的基本要求,是提高密碼工作科學(xué)化、規(guī)范化、制度化水平的必由之路。堅(jiān)持依法管理,就是各級(jí)密碼管理部門要嚴(yán)格按照《密碼法》和有關(guān)法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定,依法全面履行密碼行政管理職能。依法管理是核心密碼、普通密碼、商用密碼三類密碼管理的共同要求。密碼安全關(guān)乎黨和國家的根本利益,是密碼工作的生命。堅(jiān)持保障安全,就是要加強(qiáng)密碼安全制度建設(shè),完善密碼安全管理措施,對(duì)密碼管理重點(diǎn)關(guān)鍵環(huán)節(jié)實(shí)施有效監(jiān)管,增強(qiáng)密碼安全保障能力;要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施密碼應(yīng)用監(jiān)管,建立完善密碼安全性評(píng)估和安全審查制度,有效預(yù)防和化解密碼安全風(fēng)險(xiǎn);要加強(qiáng)密碼安全協(xié)作機(jī)制建設(shè),確保密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。問:密碼工作堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo)體現(xiàn)在哪些方面?答:堅(jiān)持黨對(duì)密碼工作的絕對(duì)領(lǐng)導(dǎo),是在任何時(shí)候、任何情況下都必須毫不動(dòng)搖堅(jiān)持的根本原則?！睹艽a法》規(guī)定,堅(jiān)持中國共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo),旗幟鮮明地把黨管密碼這一根本原則寫入法律。黨的密碼工作創(chuàng)建于1930年,一直由黨中央直接領(lǐng)導(dǎo)和管理,黨管密碼原則是密碼工作長期實(shí)踐和歷史經(jīng)驗(yàn)的深刻總結(jié),是密碼工作最重要、最根本、最核心的要求。堅(jiān)持黨的絕對(duì)領(lǐng)導(dǎo),主要體現(xiàn)在:一是密碼工作的重大事項(xiàng)向中央報(bào)告,密碼工作的重大決策由中央決定。二是堅(jiān)決貫徹執(zhí)行中央關(guān)于密碼工作的方針政策,落實(shí)中央確定的密碼工作領(lǐng)導(dǎo)和管理體制。三是充分發(fā)揮黨的領(lǐng)導(dǎo)核心作用,各級(jí)黨委(黨組)和密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)要認(rèn)真履行黨管密碼的政治責(zé)任。問:我國的密碼工作領(lǐng)導(dǎo)體制是什么?答:《密碼法》明確規(guī)定,中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu),即中央密碼工作領(lǐng)導(dǎo)小組,對(duì)全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),把中央確定的密碼工作領(lǐng)導(dǎo)體制,通過法律形式固化下來,為密碼工作沿著正確方向發(fā)展提供根本保證。中央密碼工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全國密碼工作,負(fù)責(zé)制定國家密碼工作重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作,推進(jìn)國家密碼法治建設(shè)。問:我國的密碼工作管理體制是什么?答:根據(jù)密碼工作依法管理的需要,參考其他工作領(lǐng)域管理體制改革發(fā)展的經(jīng)驗(yàn),《密碼法》明確了密碼工作管理體制,包括兩個(gè)方面的內(nèi)容:一是國家、省、市、縣四級(jí)密碼工作管理體制,二是國家機(jī)關(guān)和涉及密碼工作的單位的密碼工作職責(zé)。問:四級(jí)密碼工作管理體制的含義?答:《密碼法》賦予了國家、省、市、縣四級(jí)密碼管理部門行政管理職責(zé)。國家密碼管理部門是指國家密碼管理局。為更好地履行對(duì)全國的密碼管理職能,2005年1月,中央機(jī)構(gòu)編制委員會(huì)批準(zhǔn)成立國家密碼管理局。2008年3月,國家密碼管理局列入國務(wù)院部委管理的國家局序列。2018年3月,《國務(wù)院關(guān)于部委管理的國家局設(shè)置的通知》(國發(fā)〔2018〕7號(hào))明確規(guī)定,國家密碼管理局與中央密碼工作領(lǐng)導(dǎo)小組辦公室,一個(gè)機(jī)構(gòu)兩塊牌子,列入中共中央直屬機(jī)關(guān)的下屬機(jī)構(gòu)序列。國家密碼管理局的主要職責(zé)是:組織貫徹落實(shí)黨和國家關(guān)于密碼工作的方針政策和法律法規(guī),研究提出解決密碼工作發(fā)展中重大問題的建議;擬訂密碼工作發(fā)展規(guī)劃,起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋,組織擬訂密碼相關(guān)標(biāo)準(zhǔn);依法履行密碼行政管理職能,管理密碼科研、生產(chǎn)、裝備(銷售)、檢測(cè)認(rèn)證及使用,查處密碼泄密事件和違法違規(guī)研制、使用密碼行為,負(fù)責(zé)有關(guān)密碼的涉外事宜;對(duì)密碼工作機(jī)構(gòu)實(shí)施業(yè)務(wù)領(lǐng)導(dǎo);負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)中密碼保障體系的規(guī)劃和管理,規(guī)劃、建設(shè)和管理國家密碼基礎(chǔ)設(shè)施;指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流,組織密碼專業(yè)人才教育培訓(xùn),對(duì)高等院校、科研機(jī)構(gòu)、學(xué)術(shù)團(tuán)體開展密碼基礎(chǔ)理論與應(yīng)用技術(shù)研究、交流進(jìn)行指導(dǎo);承辦中央密碼工作領(lǐng)導(dǎo)小組的日常工作?？h級(jí)以上地方各級(jí)密碼管理部門是指省(自治區(qū)、直轄市)、市(地、州、盟)、縣(市、區(qū)、旗)密碼管理局。為規(guī)范和加強(qiáng)密碼管理部門的行政管理職能,《密碼法》明確了國家、省、市、縣四級(jí)分級(jí)負(fù)責(zé)的密碼工作管理體制,賦予了國家、省、市、縣四級(jí)密碼管理部門行政管理職責(zé),從體制機(jī)制上為密碼管理部門依法履行密碼管理職能提供了堅(jiān)實(shí)的法治保障。各級(jí)密碼管理部門要認(rèn)真貫徹落實(shí)《密碼法》的明確要求,依法確立行政主體地位,全面履行《密碼法》賦予的行政管理職能,加快建立權(quán)力清單、責(zé)任清單和負(fù)面清單,完善監(jiān)督執(zhí)法機(jī)制,規(guī)范執(zhí)法方式,推動(dòng)管理職能轉(zhuǎn)變和管理方式創(chuàng)新,自覺做到“職權(quán)法定”、“權(quán)依法使”。問:國家機(jī)關(guān)和涉及密碼工作的單位的密碼工作職責(zé)是什么?答:國家機(jī)關(guān)和涉及密碼工作的單位根據(jù)工作需要,承擔(dān)相應(yīng)的密碼工作職責(zé),是密碼工作管理體制的重要組成部分。國家機(jī)關(guān)是指中央、省、市、縣各級(jí)國家機(jī)關(guān)。涉及密碼工作的單位是指除國家機(jī)關(guān)以外,承擔(dān)密碼管理職責(zé)的企事業(yè)單位等。這些機(jī)關(guān)、單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或本系統(tǒng)的密碼工作。問:密碼是如何分類的?答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實(shí)行分類管理。核心密碼用于保護(hù)國家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息,普通密碼用于保護(hù)國家機(jī)密級(jí)、秘密級(jí)信息,商用密碼用于保護(hù)不屬于國家秘密的信息。問:為什么要對(duì)密碼實(shí)行分類管理?答:將密碼分為核心密碼、普通密碼和商用密碼,實(shí)行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。三類密碼保護(hù)的對(duì)象不同,對(duì)其進(jìn)行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據(jù)不同信息等級(jí)和使用對(duì)象,對(duì)密碼實(shí)行科學(xué)管理,充分發(fā)揮三類密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用。對(duì)密碼施行分類管理,也是國際通行做法。問:什么是核心密碼、普通密碼?答:核心密碼、普通密碼用于保護(hù)國家秘密信息,有力保障了中央政令軍令安全,為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑起密碼屏障。按照《保守國家秘密法》的規(guī)定,國家秘密是指關(guān)系國家安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)?！睹艽a法》根據(jù)保護(hù)對(duì)象的不同,對(duì)核心密碼、普通密碼進(jìn)行劃分。核心密碼用于保護(hù)國家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息,普通密碼用于保護(hù)國家機(jī)密級(jí)、秘密級(jí)信息。問:為什么要對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理?答:密碼管理部門按照中央要求,對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理,針對(duì)核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷毀等各個(gè)環(huán)節(jié)制定了一系列嚴(yán)格的安全管理制度和保密措施,對(duì)核心密碼、普通密碼實(shí)行全生命周期的嚴(yán)格統(tǒng)一管理,明確了一系列保障措施。這是因?yàn)?第一,核心密碼、普通密碼用于保護(hù)國家秘密信息,直接關(guān)系國家安全和利益。第二,核心密碼、普通密碼本身也屬于國家秘密,一旦泄密,將危害國家安全和利益。黨政機(jī)關(guān)應(yīng)當(dāng)嚴(yán)格按照法律法規(guī)的有關(guān)規(guī)定使用核心密碼、普通密碼保護(hù)國家秘密信息,在法律范圍內(nèi)從事相關(guān)活動(dòng)。第三,核心密碼、普通密碼的管理措施以及密碼管理部門、密碼工作機(jī)構(gòu)及其工作人員開展核心密碼、普通密碼工作的保障措施等,需要通過國家立法提供法律依據(jù),進(jìn)一步提升密碼工作的法治化保障水平。問:什么是商用密碼?答:商用密碼用于保護(hù)不屬于國家秘密的信息。也就是說,商用密碼可以用于保護(hù)除國家秘密之外的所有信息,既可以保護(hù)企業(yè)商業(yè)秘密、公民個(gè)人隱私,也可以保護(hù)政務(wù)領(lǐng)域中不屬于國家秘密的工作信息。關(guān)于商用密碼的名稱,1996年,中央決定在我國大力發(fā)展商用密碼,加強(qiáng)對(duì)商用密碼的管理。1999年,國務(wù)院頒布施行《商用密碼管理?xiàng)l例》(國務(wù)院令第273號(hào)),商用密碼的名稱開始為社會(huì)所熟知和廣泛使用。此后,中央文件和黨內(nèi)法規(guī)以及國家密碼管理局制定發(fā)布的規(guī)范性文件均采用了“商用密碼”這一名稱。問:《密碼法》在商用密碼使用方面提出了什么樣的管理要求?答:《密碼法》規(guī)定公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,對(duì)一般用戶使用商用密碼沒有提出強(qiáng)制性要求。同時(shí),為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,維護(hù)國家安全和社會(huì)公共利益,《密碼法》第二十七條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求。公民、法人和其他組織可以依法使用商用密碼,既是《密碼法》賦予公民、法人和其他組織自主選擇使用商用密碼的權(quán)利,也是鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。問:《密碼法》為什么要鼓勵(lì)和支持密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新?答:黨的十九大報(bào)告指出,創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力,是建設(shè)現(xiàn)代化經(jīng)濟(jì)體系的戰(zhàn)略支撐。密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新是密碼事業(yè)發(fā)展的靈魂,也是密碼實(shí)現(xiàn)持續(xù)健康快速發(fā)展的動(dòng)力源泉。緊緊牽住核心技術(shù)自主創(chuàng)新這個(gè)“牛鼻子”,牢牢掌握密碼關(guān)鍵核心技術(shù),是密碼事業(yè)高質(zhì)量發(fā)展的必由之路。堅(jiān)持走中國特色密碼自主創(chuàng)新道路,著眼密碼科技前沿、立足網(wǎng)絡(luò)空間安全、面向國家戰(zhàn)略需求,加快創(chuàng)新驅(qū)動(dòng)發(fā)展,是推進(jìn)密碼科技創(chuàng)新的基本要求。問:《密碼法》在密碼知識(shí)產(chǎn)權(quán)保護(hù)方面作了哪些具體規(guī)定?答:依法保護(hù)知識(shí)產(chǎn)權(quán),對(duì)于激勵(lì)科技創(chuàng)新,提高創(chuàng)新能力,促進(jìn)創(chuàng)新成果合理分享,推動(dòng)科技進(jìn)步和經(jīng)濟(jì)社會(huì)發(fā)展,具有重要意義。在密碼工作實(shí)踐中,無論是密碼技術(shù)研究,還是密碼檢測(cè)認(rèn)證、密碼應(yīng)用安全性評(píng)估、安全審查,都涉及密碼知識(shí)產(chǎn)權(quán)保護(hù)?！睹艽a法》在多個(gè)條款中對(duì)依法保護(hù)密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)作了具體規(guī)定。在商用密碼檢測(cè)認(rèn)證方面,《密碼法》對(duì)檢測(cè)、認(rèn)證機(jī)構(gòu)在檢測(cè)認(rèn)證中所知悉的國家秘密、商業(yè)秘密和技術(shù)秘密的保密義務(wù)作了明確規(guī)定,并且規(guī)定了相應(yīng)的法律責(zé)任?！睹艽a法》還對(duì)密碼管理部門和有關(guān)部門及其工作人員對(duì)在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私的保密義務(wù)作了明確規(guī)定,并且規(guī)定了相應(yīng)的法律責(zé)任。密碼知識(shí)產(chǎn)權(quán)保護(hù)對(duì)國內(nèi)外產(chǎn)品、服務(wù)以及內(nèi)外資企業(yè)一視同仁、同等適用,對(duì)外商投資企業(yè)的知識(shí)產(chǎn)權(quán)實(shí)行同等保護(hù)。問:為什么要加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè)?答:人才是核心競爭力,密碼事業(yè)的發(fā)展,歸根結(jié)底要靠密碼人才。密碼人才隊(duì)伍是一支特殊的隊(duì)伍,承擔(dān)著密碼科研、密碼管理、密碼服務(wù)保障等重要任務(wù),肩負(fù)著保障國家網(wǎng)絡(luò)與信息安全的重要職責(zé)。隨著網(wǎng)絡(luò)與信息化的飛速發(fā)展和密碼的廣泛應(yīng)用,密碼人才需求呈現(xiàn)快速增長態(tài)勢(shì),密碼專業(yè)人才培養(yǎng)和學(xué)科建設(shè)取得重要進(jìn)展。目前,國內(nèi)已有超過100所高校開設(shè)了密碼學(xué)專業(yè)或者密碼學(xué)相關(guān)課程,培育了大量的密碼專業(yè)人才,涌現(xiàn)出一批具有國際知名度的優(yōu)秀領(lǐng)軍人才。將加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè)寫進(jìn)《密碼法》也是貫徹落實(shí)相關(guān)中央文件和黨內(nèi)法規(guī)的明確要求,與《網(wǎng)絡(luò)安全法》關(guān)于加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)的規(guī)定也是銜接一致的。問:《密碼法》規(guī)定了什么樣的密碼工作表彰獎(jiǎng)勵(lì)制度?答:為充分調(diào)動(dòng)廣大密碼工作人員做好密碼工作的積極性和創(chuàng)造性,推動(dòng)密碼工作創(chuàng)新發(fā)展,貫徹落實(shí)黨和國家功勛榮譽(yù)表彰獎(jiǎng)勵(lì)制度要求,黨和國家設(shè)立了全國密碼工作先進(jìn)集體和先進(jìn)工作者、密碼科學(xué)技術(shù)進(jìn)步獎(jiǎng)勵(lì)等密碼工作表彰獎(jiǎng)勵(lì)制度?！睹艽a法》第九條規(guī)定:“對(duì)在密碼工作中作出突出貢獻(xiàn)的組織和個(gè)人,按照國家有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)?！睂⑦@一系列表彰獎(jiǎng)勵(lì)制度保留、固化下來。問:密碼工作表彰獎(jiǎng)勵(lì)的對(duì)象有哪些?答:密碼工作表彰獎(jiǎng)勵(lì)的對(duì)象主要是在服務(wù)黨和國家工作大局中發(fā)揮重要作用以及在密碼科技進(jìn)步中作出重要貢獻(xiàn)的密碼管理部門、密碼工作機(jī)構(gòu)、商用密碼從業(yè)單位和密碼工作人員等。表彰獎(jiǎng)勵(lì)工作貫徹“尊重勞動(dòng)、尊重知識(shí)、尊重人才、尊重創(chuàng)造”的方針,注重面向一線,注重工作實(shí)績,遵循鼓勵(lì)創(chuàng)新、促進(jìn)發(fā)展、公平公正、嚴(yán)格把關(guān)的原則,堅(jiān)持精神獎(jiǎng)勵(lì)與物質(zhì)獎(jiǎng)勵(lì)相結(jié)合、