正版新书]中华人民共和国网络安全法释义杨合庆9787516214039

部分：导读

第二部分：条文释义

章 总则

条 立法目的

第二条 调整范围

第三条 网络安全工作的基本原则

第四条 国家网络安全战略

第五条 国家维护网络安全的主要任务

第六条 网络安全的社会参与

第七条 网络安全国际合作

第八条 网络安全监督管理体制

第九条 网络运营者的基本义务

第十条 维护网络安全的总体要求

第十一条 网络安全行业自律

第十二条 网络活动参与者的权利和义务

第十三条 未成年人网络保护

第十四条 危害网络安全行为的举报及处理

第二章　网络安全支持与促进

第十五条 网络安全标准

第十六条 促进网络安全技术和产业发展

第十七条 网络安全社会化服务体系建设

第十八条 促进数据资源开发利用

第十九条 网络安全宣传教育

第二十条 网络安全人才培养

第三章　网络运行安全

节　一般规定

第二十一条 网络安全等级保护制度

第二十二条 网络产品和服务提供者的安全义务

第二十三条 网络关键设备和安全专用产品的认证检测

第二十四条 网络用户身份管理制度

第二十五条 网络运营者的应急处置措施

第二十六条 网络安全服务活动的规范

第二十七条 禁止危害网络安全的行为

第二十八条 网络运营者的技术支持和协助义务

第二十九条 网络安全风险的合作应对

第三十条 执法信息用途限制

第二节　关键信息基础设施的运行安全

第三十一条 关键信息基础设施保护制度

第三十二条 关键信息基础设施安全保护工作部门的职责

第三十三条 关键信息基础设施建设的安全要求

第三十四条 关键信息基础设施运营者的安全保护义务

第三十五条 关键信息基础设施采购的国家安全审查

第三十六条 关键信息基础设施采购的安全保密义务

第三十七条 关键信息基础设施数据的境内存储和对外提供

第三十八条 关键信息基础设施的定期安全检测评估

第三十九条 关键信息基础设施保护的统筹协作机制

第四章　网络信息安全

第四十条 建立用户信息保护制度

第四十一条 个人信息收集使用规则

第四十二条 网络运营者的个人信息保护义务

第四十三条 个人信息的删除权和更正权

第四十四条 禁止非法获取、买卖、提供个人信息

第四十五条 监督管理部门的保密义务

第四十六条 禁止利用网络从事与违法犯罪相关的活动

第四十七条 网络运营者处置违法信息的义务

第四十八条 电子信息和应用软件的信息安全要求及其提供者处置违法信息的义务

第四十九条 投诉举报及配合监督检查的义务

第五十条 监督管理部门对违法信息的处置

第五章　监测预警与应急处置

第五十一条 国家网络安全监测预警和信息通报制度

第五十二条 关键信息基础设施的安全监测预警和信息通报

第五十三条 网络安全事件应急预案

第五十四条 网络安全风险预警

第五十五条 网络安全事件的应急处置

第五十六条 约谈制度

第五十七条 突发事件和生产安全事故的处置

第五十八条 网络通信临时限制措施

第六章　法律责任

第五十九条 未履行网络运行安全义务的法律责任

第六十条 未履行网络产品和服务安全义务的法律责任

第六十一条 违反用户身份管理规定的法律责任

第六十二条 违法开展网络安全服务活动的法律责任

第六十三条 实施危害网络安全行为的法律责任

第六十四条 侵犯个人信息权利的法律责任

第六十五条 违反关键信息基础设施采购国家安全审查应承担的法律责任

第六十六条 违反关键信息基础设施数据境内存储和对外提供规定的法律责任

第六十七条 利用网络从事与违法犯罪相关的活动的法律责任

第六十八条 未履行信息安全管理义务的法律责任

第六十九条 网络运营者阻碍执法的法律责任

第七十条 发布传输违法信息的法律责任

第七十一条 对违法行为人的信用惩戒

第七十二条 政务网络运营者不履行安全保护义务的法律责任

第七十三条 执法部门渎职的法律责任

第七十四条 民事、刑事责任及治安管理处罚的衔接性规定

第七十五条 对攻击关键信息基础设施的境外机构、组织、个人的制裁

第七章　附则

第七十六条 有关用语的含义

第七十七条 涉密网络安全保护

第七十八条 军事网络安全保护

第七十九条 施行日期

第三部分：附录

四是，对网络安全服务活动作了原则规范。网络安全服务专业性、技术性强，在现实生活中，一些机构和个人滥用自己的技术优势，从事危害网络安全、侵害他人合法权益的行为，谋取非法利益。网络安全法根据现实需要，对这问题作了原则规定，为制定网络安全服务活动监管办法提供依据。

（三）关于保障网络运行安全

保障网络运行安全，必须落实网络运营者责任人的责任。网络安全法要求网络运营者依照法律、行政法规和标准，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，维护网络数据的完整性、保密性和可用性。网络安全法确定的保障网络运行安全的主要制度是网络安全等级保护制度，它来源于现行的信息安全等级保护制度。1994年国务院制定的《计算机信息系统安全保护条例》确立了信息安全等级保护制度，国务院有关部门据此制定了《信息安全等级保护管理办法》等规定和配套标准，以实施这项制度。按照规定，信息安全保护等级根据信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素，分为五级，从人员管理、系统建设、运行维护、技术防护等方面提出保护要求，从级到第五级渐次提高。网络安全法将信息安全等级保护制度上升为法律，并根据网络技术的发展和本法的统一用语对这一制度的名称作了调整，对其主要内容作了规定。

（四）关于保障关键信息基础设施安全

随着信息技术的广泛应用，能源、交通、水利、金融等国民经济重要行业，供电、供水、教育、医疗卫生等关系民生的公共服务领域，以及国家对经济社会事务的管理等，都高度依赖于网络。对这些行业和领域的关键信息基础设施实行重点保护，对维护国家安全、公共利益和保障民生，具有十分重要的意义。

1.关于关键信息基础设施的范围。网络安全法根据我国实践和需要，并借鉴一些国家的经验，将关键信息基础设施界定为是那些一旦遭到破坏、丧失功能或者数据泄露将对我国国家安全、国计民生、公共利益造成重大危害的重要网络设施和系统，并对其主要行业和领域作了列举，包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等；其具体范围将由国务院制定配套规定来确定。

2.关于关键信息基础设施保护制度的主要内容。网络安全法将关键信息基础设施运行安全作为网络运行安全的特别情形，规定在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护。关键信息基础设施保护制度的主要内容包括：制定实施关键基础设施保护计划；加强组织机构和管理能力建设；定期进行安全风险评估；加强组织协调，共享安全信息，协同开展应急演练和应急响应，开展技术支持和协助等。

3.关于关键信息基础设施的运营者采购网络产品和服务的国家安全审查。为了防止关键信息基础设施因使用的产品和服务存在安全缺陷或其他隐患而受到攻击、破坏，或者其存储、处理的数据资源被窃取、泄露，从而危害国家安全，网络安全法依据世界贸易组织国家安全例外原则，对关键信息基础设施运营者采购网络产品或者服务的国家安全审查作了规定。

4.关于关键信息基础设施数据境内存储和跨境提供。为了保护关键信息基础设施汇集的大量的安全以及事关国家安全、经济安全的重要数据的安全，网络安全法要求关键信息基础设施的运营者将在中国境内运营中收集和产生的个人信息及重要数据必须存储在中国境内。同时，网络安全法充分考虑了网络业务的特点。因业务需要经过安全评估可以向境外提供这些数据，此项评估是为了监督并保证对这些数据的保护符合我国的安全标准和要求。此外，网络安全法还考虑到某些行政执法及特定商业活动的需要，明确法律、行政法规可以作出特别的规定。

（五）关于个人信息保护

网络安全法在2012年全国人大常委会关于加强网络信息保护的决定的基础上，进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任，这些规则与国际通行规则是一致的。网络安全法定义的个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。网络运营者收集、使用个人信息，应当遵循合法、正当目的原则，遵守通知同意规则，保障信息主体的知情权等权利和数据质量与安全。自然人对其个人信息的收集、使用具有决定权、知情权、更正权、删除权等权利。网络安全法还从“通知-同意”原则例外的角度，对个人信息匿名化处理作了规定，以促进大数据的发展和应用。

（六）关于保障网络信息安全

为维护网络信息传播秩序，净化网络环境，网络安全法在现行的网络信息安全管理有关制度和实践的基础上，进一步完善了保障网络信息安全的规定。一是，确立网络身份管理制度即网络实名制，以保障网络信息的可追溯。二是，明确网络运营者、电子信息发送服务提供者和应用软件下载服务提供者处置违法信息的义务。三是规定了网络运营者对公安机关、国家安全机关为维护国家安全和侦查犯罪的活动提供技术支持和协助的义务。四是，赋予有关主管部门处置违法信息的权力。

（七）关于监测预警与应急处置

为了加强国家的网络安全监测预警和应急制度建设，提高网络安全保障能力，网络安全法设专章对网络安全监测预警和应急处置制度作了规定：一是，明确建立国家统一的监测预警、信息通报和应急处置制度和体系。二是，发挥有关职能部门的作用，建立相关领域的网络安全监测预警、信息通报和应急处置制度。三是，对政府部门进行网络安全信息的监测、分析和预警作了规定。四是，对网络安全事件的应急处置作了规定。五是，为维护国家安全和社会公共秩序，处置重大突发社会安全事件，对网络通信临时限制措施作了规定。

（八）关于监督管理部门

为加强网络安全工作，网络安全法对有关部门的监督管理职责作了规定：一是，根据党的十八届三中全会关于完善互联网管理领导体制的决定和国家网信部门的职责，明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。二是，根据国家网络安全监督管理工作的职责分工，对国务院电信主管部门、公安部门和其他有关机关以及地方政府有关部门的网络安全监督管理职责作了原则规定。由于本法适用于各类网络，调整涉及网络安全的各种活动，涉及的部门多，难以对各有关主管部门的职责作出具体规定。有关部门的网络安全监督管理职责，一方面可以依照现行有关法律、行政法规的规定执行，另一方面，还可以通过制定行政法规或者相关规定予以明确。

（九）关于促进发展

网络安全法坚持安全与发展并重，从推进网络基础设施建设和互联互通、鼓励网络技术创新和应用、完善网络安全标准体系、推进网络安全社会化服务体系建设、加强网络安全宣传教育、支持培养网络安全人才等多个方面，对支持、促进发展的措施作了规定。

此外，网络安全法还对违反本法规定的法律责任和有关用语的含义等作了规定。

网络安全法针对当前我国网络安全领域的突出工作，以制度建建设提高国家网络安全保障能力，掌握网络空间治理和规则制定方面的主动权，切实维护国家网络空间主权，安全和发展利益。本书对网络安全法逐条进行解释，由参与立法的机构和专家进行编写，有很强的指导性。