為了配合網絡安全法的學習、宣傳和貫徹實施,全國人大常委會法制工作委員會經濟法室直接參與本法起草制定工作的同志編寫了《中華人民共和國網絡安全法解讀》(楊合慶主編),對網絡安全法的立法背景、重大意義、主要特點及條款內容進行解讀,供學習參考。
第一章 總則
第一條【立法目的】
第二條【調整范圍】
第三條【網絡安全工作的基本原則】
第四條【國家網絡安全戰(zhàn)略】
第五條【國家維護網絡安全的主要任務】
第六條【網絡安全的社會參與】
第七條【網絡安全國際合作】
第八條【網絡安全監(jiān)督管理體制】
第九條【網絡運營者的基本義務】
第十條【維護網絡安全的總體要求】
第十一條【網絡安全行業(yè)自律】
第十二條【網絡活動參與者的權利和義務】
第十三條【未成年人網絡保護】
第十四條【危害網絡安全行為的舉報及處理】
第二章 網絡安全支持與促進
第十五條【網絡安全標準】
第十六條【促進網絡安全技術和產業(yè)發(fā)展】
第十七條【網絡安全社會化服務體系建設】
第十八條【促進數(shù)據(jù)資源開發(fā)利用】
第十九條【網絡安全宣傳教育】
第二十條【網絡安全人才培養(yǎng)】
第二章 網絡運行安全
第一節(jié) 一般規(guī)定
第二十一條【網絡安全等級保護制度】
第二十二條【網絡產品和服務提供者的安全義務】
第二十三條【網絡關鍵設備和安全專用產品的認證檢測】
第二十四條【網絡用戶身份管理制度】
第二十五條【網絡運營者的應急處置措施】
第二十六條【網絡安全服務活動的規(guī)范】
第二十七條【禁止危害網絡安全的行為】
第二十八條【網絡運營者的技術支持和協(xié)助義務】
第二十九條【網絡安全風險的合作應對】
第三十條【執(zhí)法信息用途限制】
第二節(jié) 關鍵信息基礎設施的運行安全
第三十一條【關鍵信息基礎設施保護制度】
第三十二條【關鍵信息基礎設施安全保護工作部門的職責】
第三十三條【關鍵信息基礎設施建設的安全要求】
第三十四條【關鍵信息基礎設施運營者的安全保護義務】
第三十五條【關鍵信息基礎設施采購的國家安全審查】
第三十六條【關鍵信息基礎設施采購的安全保密義務】
第三十七條【關鍵信息基礎設施數(shù)據(jù)的境內存儲和對外提供】
第三十八條【關鍵信息基礎設施的定期安全檢測評估】
第三十九條【關鍵信息基礎設施保護的統(tǒng)籌協(xié)作機制】
第四章 網絡信息安全
第四十條【建立用戶信息保護制度】
第四十一條【個人信息收集使用規(guī)則】
第四十二條【網絡運營者的個人信息保護義務】
第四十三條【個人信息的刪除權和更正權】
第四十四條【禁止非法獲取、買賣、提供個人信息】
第四十五條【監(jiān)督管理部門的保密義務】
第四十六條【禁止利用網絡從事與違法犯罪相關的活動】
第四十七條【網絡運營者處置違法信息的義務】
第四十八條【電子信息和應用軟件的信息安全要求及其提供者處置違法信息的義務】
第四十九條【投訴舉報及配合監(jiān)督檢查的義務】
第五十條【監(jiān)督管理部門對違法信息的處置】
第五章 監(jiān)測預警與應急處置
第五十一條【國家網絡安全監(jiān)測預警和信息通報制度】
第五十二條【關鍵信息基礎設施的安全監(jiān)測預警和信息通報】
第五十三條【網絡安全事件應急預案】
第五十四條【網絡安全風險預警】
第五十五條【網絡安全事件的應急處置】
第五十六條【約談制度】
第五十七條【突發(fā)事件和生產安全事故的處置】
第五十八條【網絡通信臨時限制措施】
第六章 法律責任
第五十九條【未履行網絡運行安全義務的法律責任】
第六十條【未履行網絡產品和服務安全義務的法律責任】
第六十一條【違反用戶身份管理規(guī)定的法律責任】
第六十二條【違法開展網絡安全服務活動的法律責任】
第六十三條【實施危害網絡安全行為的法律責任】
第六十四條【侵犯個人信息權利的法律責任】
第六十五條【違反關鍵信息基礎設施采購國家安全審查規(guī)定應承擔的法律責任】
第六十六條【違反關鍵信息基礎設施數(shù)據(jù)境內存儲和對外提供規(guī)定的法律責任】
第六十七條【利用網絡從事與違法犯罪相關的活動的法律責任】
第六十八條【未履行信息安全管理義務的法律責任】
第六十九條【網絡運營者阻礙執(zhí)法的法律責任】
第七十條【發(fā)布傳輸違法信息的法律責任】
第七十一條【對違法行為人的信用懲戒】
第七十二條【政務網絡運營者不履行安全保護義務的法律責任】
第七十三條【執(zhí)法部門瀆職的法律責任】
第七十四條【民事、刑事責任及治安管理處罰的銜接性規(guī)定】
第七十五條【對攻擊關鍵信息基礎設施的境外機構、組織、個人的制裁】
第七章 附則
第七十六條【有關用語的含義】
第七十七條【涉密網絡安全保護】
第七十八條【軍事網絡安全保護】
第七十九條【施行日期】
附錄
一、法律原文及立法資料
中華人民共和國主席令
中華人民共和國網絡安全法
(2016年11月7日)
關于《中華人民共和國網絡安全法(草案)》的說明
全國人民代表大會法律委員會關于《中華人民共和國網絡安全法(草案)》修改情況的匯報
全國人民代表大會法律委員會關于《中華人民共和國網絡安全法(草案)》審議結果的報告
全國人民代表大會法律委員會關于《中華人民共和國網絡安全法(草案三次審議稿)》修改意見的報告
二、相關決定、法律、法規(guī)
全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定
(2009年8月27日)
全國人民代表大會常務委員會關于加強網絡信息保護的決定
(2012年12月28日)
中華人民共和國刑法(節(jié)選)
(2015年8月29日)
中華人民共和國治安管理處罰法(節(jié)選)
(2012年10月26日)
中華人民共和國計算機信息系統(tǒng)安全保護條例
(2011年1月8日)
中華人民共和國電信條例(節(jié)選)
(2016年2月6日)
中華人民共和國互聯(lián)網信息服務管理辦法
(2011年1月8日)
第十條建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、穩(wěn)定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數(shù)據(jù)的完整性、保密性和可用性。
條文解讀本條是關于維護網絡安全總體要求的規(guī)定。
本條從網絡安全的含義切入,根據(jù)本法對網絡運營者維護網絡安全的具體要求,概括規(guī)定了建設、運營網絡或者通過網絡提供服務應當遵守的維護網絡安全的總體要求:
(一)保障網絡運行安全。保障網絡運行安全的依據(jù)是法律、行政法規(guī)的規(guī)定和國家標準的強制性要求;保障網絡運行安全的手段是采取技術措施和其他必要措施,其他必要措施主要是指管理措施;目標是保障網絡安全、穩(wěn)定運行,有效應對網絡安全事件,以保障網絡的正常功能。
(二)防范網絡違法犯罪活動。這里的網絡違法犯罪活動,既包括非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數(shù)據(jù)等危害網絡安全的違法犯罪活動,也包括利用網絡從事的危害國家安全、損害公共利益、侵害他人合法權益等各種違法犯罪活動。建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術措施和其他必要措施,及時發(fā)現(xiàn)并處置網絡違法犯罪活動,防止網絡違法犯罪活動對自身及他人利益造成損害。對怠于履行防范網絡違法犯罪活動的義務,或者放任網絡違法犯罪活動發(fā)生、蔓延的,應當依法承擔法律責任。
(三)維護網絡數(shù)據(jù)安全,即維護網絡數(shù)據(jù)的完整性、保密性和可用性,這一要求也是與網絡安全的含義相對應的。完整性,是指防止網絡數(shù)據(jù)被不正當?shù)匦薷幕蚱茐,確保數(shù)據(jù)的不可否認和真實;保密性,是指防止對網絡數(shù)據(jù)未經授權的訪問;可用性,是指確保網絡數(shù)據(jù)能夠及時可靠地獲取和使用。
第十一條網絡相關行業(yè)組織按照章程,加強行業(yè)自律,制定網絡安全行為規(guī)范,指導會員加強網絡安全保護,提高網絡安全保護水平,促進行業(yè)健康發(fā)展。
條文解讀本條是關于網絡安全行業(yè)自律的規(guī)定。
行業(yè)自律是行業(yè)主體為維護共同利益、促進共同發(fā)展而開展的訂立行業(yè)規(guī)范、規(guī)范行業(yè)行為、協(xié)調利益關系、維護公平競爭的自我管理、自我約束的行為。行業(yè)自律通常通過成立行業(yè)組織進行。本條根據(jù)我國的實際和需要,借鑒有關法律的通行做法,對相關行業(yè)組織加強行業(yè)自律、維護網絡安全作了原則規(guī)定。主要內容包括:
(一)行業(yè)自律組織。由于網絡安全問題涉及面廣,除專門的以促進網絡安全為目的的行業(yè)組織外,實際中還有很多行業(yè)組織具有促進本行業(yè)網絡安全的自律管理職責。因此本條規(guī)定的行業(yè)自律組織不限于以促進網絡安全為目的的專門組織,也包括按照組織章程負有網絡安全自律管理職能的其他網絡相關行業(yè)組織。行業(yè)組織章程是規(guī)定本組織宗旨任務、成員權利義務、領導管理機構等事項,規(guī)范本組織及其成員行為的基本綱領和準則,是行業(yè)組織開展行業(yè)自律活動的依據(jù)。
。ǘ┬袠I(yè)自律的主要內容和目標。本條從本法立法目的出發(fā),規(guī)定了行業(yè)自律的兩項主要內容:一是,制定網絡安全行為規(guī)范。行業(yè)行為規(guī)范是行業(yè)組織開展行業(yè)自律的重要依據(jù)。網絡相關行業(yè)組織開展行業(yè)自律,應當依照法律、法規(guī)和相關標準以及本行業(yè)的通行做法、最優(yōu)實踐,制定適用于本行業(yè)的網絡安全行為規(guī)范,約束本組織成員的行為。二是,指導會員加強網絡安全保護。行業(yè)指導是行業(yè)組織的重要職責。網絡相關行業(yè)組織應當利用自身技術、管理、信息等優(yōu)勢,通過業(yè)務培訓、技術支持等方式,指導本組織成員采取有利網絡安全的技術措施和管理措施。行業(yè)自律的目標是提高本組織成員及本行業(yè)的網絡安全保護水平,維護網絡安全,從而促進本行業(yè)健康發(fā)展。
……