我國《網(wǎng)絡(luò)安全法》正式實施網(wǎng)絡(luò)空間法制化進程實質(zhì)性推進

◎ 編輯部 石 倩

隨著震網(wǎng)病毒、棱鏡門乃至近期WannaCry勒索病毒等網(wǎng)絡(luò)安全事件頻發(fā)，如何應(yīng)對網(wǎng)絡(luò)安全威脅已成為全球性問題，網(wǎng)絡(luò)安全立法演變?yōu)槿蚍秶鷥?nèi)的利益協(xié)調(diào)與國家主權(quán)斗爭。我國網(wǎng)絡(luò)安全立法工作迅速推進，2016年11月7日，全國人大常委會表決通過了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”），2017年6月1日《網(wǎng)絡(luò)安全法》正式實施，我國網(wǎng)絡(luò)空間法治化進程得以實質(zhì)性推進。

為了配合國家《網(wǎng)絡(luò)安全法》貫徹實施，筆者結(jié)合《個人信息和重要數(shù)據(jù)出境安全評估方法（征求意見稿）》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》、《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等系列規(guī)章制度，對《網(wǎng)絡(luò)安全法》法規(guī)要求進行了重點圈讀。部分內(nèi)容采編自2017年5月12日國家互聯(lián)網(wǎng)信息辦公室舉行的國家機關(guān)、中央企業(yè)和重點互聯(lián)網(wǎng)公司《網(wǎng)絡(luò)安全法》培訓(xùn)宣貫會議。

廣義的“網(wǎng)絡(luò)安全”

《網(wǎng)絡(luò)安全法》第1條提出“為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法?！庇纱死斫?，其網(wǎng)絡(luò)安全是大概念，是網(wǎng)絡(luò)空間安全的簡稱，涵蓋傳統(tǒng)意義上的互聯(lián)網(wǎng)安全、通信安全、計算機安全、工控系統(tǒng)安全等各方面，同時包括這些網(wǎng)絡(luò)和系統(tǒng)承載的應(yīng)用、數(shù)據(jù)和信息內(nèi)容的安全保護。

何謂“網(wǎng)絡(luò)空間主權(quán)”

《網(wǎng)絡(luò)安全法》第1條立法目的中，就明確提出要“維護網(wǎng)絡(luò)空間主權(quán)”。網(wǎng)絡(luò)空間主權(quán)是一國國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸和表現(xiàn)。從全文來看，維護網(wǎng)絡(luò)空間主權(quán)包括四個層面：一是根據(jù)本國國情，借鑒國際經(jīng)驗，制定本國有關(guān)網(wǎng)絡(luò)空間的法律法規(guī)；二是根據(jù)本國法律法規(guī)，管理本國網(wǎng)絡(luò)空間；三是采取必要措施，監(jiān)測、保護、抵御來自國內(nèi)外的網(wǎng)絡(luò)空間威脅和攻擊；四是依法防范、阻止違法信息在本國網(wǎng)絡(luò)空間的傳播。

更為完善的網(wǎng)絡(luò)安全監(jiān)管體制

《網(wǎng)絡(luò)安全法》第8條規(guī)定“國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)督管理職責，按照國家有關(guān)規(guī)定確定。”

其中，國家網(wǎng)信部門是指國家互聯(lián)網(wǎng)信息辦公室，國務(wù)院電信主管部門是指工業(yè)和信息化部，國務(wù)院公安部門是指公安部。這種統(tǒng)分結(jié)合的網(wǎng)絡(luò)安全監(jiān)管體制，進一步明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責分工，符合當前全面走向互聯(lián)網(wǎng)信息時代的社會特點和我國監(jiān)管工作需要。

重中之重：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的重要舉措

1.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍

《網(wǎng)絡(luò)安全法》第31條規(guī)定“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護?！?/p>

從各國的情況看，具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當復(fù)雜，是一個在實踐中不斷完善、不斷調(diào)整的過程。綜合國外做法經(jīng)驗和國內(nèi)實際，下列單位運行管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)應(yīng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護范圍：政府機關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)保、公用事業(yè)等行業(yè)領(lǐng)域的單位；電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計算、大數(shù)據(jù)和其他大型公共網(wǎng)絡(luò)服務(wù)的運營單位；國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；廣播電臺、電視臺、通訊社等新聞單位。

2.關(guān)鍵信息基礎(chǔ)設(shè)施保護制度與網(wǎng)絡(luò)安全等級保護制度的關(guān)系

信息安全等級保護是中國網(wǎng)絡(luò)安全保障的重要制度，其核心是分清系統(tǒng)邊界，明確系統(tǒng)責任，確保重點目標的安全。近年來，信息安全等級保護制度在國家網(wǎng)絡(luò)安全保障中發(fā)揮了重要作用，但這個制度也需要隨著形勢的發(fā)展不斷完善，如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的新一代信息技術(shù)發(fā)展，使系統(tǒng)邊界日趨模糊，迫切需要從整體上加強保護。

《網(wǎng)絡(luò)安全法》第21條提出了“國家實行網(wǎng)絡(luò)安全等級保護制度”，明確了網(wǎng)絡(luò)安全等級保護制度的基本要求，這是在總結(jié)信息安全等級保護工作基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)安全的新形勢、新特點提出的，標志著國家信息安全等級保護制度進入了一個新的階段。

3.國家加強關(guān)鍵信息基礎(chǔ)設(shè)施保護的主要措施

國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負責人答記者問時指出，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護，首先是按照《網(wǎng)絡(luò)安全法》的要求，抓緊制定相關(guān)配套制度和標準。要重點做好以下幾方面工作：一是要加強關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的統(tǒng)籌，強化頂層設(shè)計和整體防護，避免多頭分散、各自為政的情況發(fā)生。二是要建立完善責任制，政府主要是加強指導(dǎo)監(jiān)管，關(guān)鍵信息基礎(chǔ)設(shè)施運營者要承擔起保護的主體責任。三是要加強對從業(yè)人員的網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，切實提高網(wǎng)絡(luò)安全意識和水平。四是要做好網(wǎng)絡(luò)安全信息共享、應(yīng)急處置等基礎(chǔ)性工作，提升關(guān)鍵信息基礎(chǔ)設(shè)施保護能力。五是要加強關(guān)鍵信息基礎(chǔ)設(shè)施保護中的國際合作。

4.誰是關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的責任部門

《網(wǎng)絡(luò)安全法》第32條規(guī)定“按照國務(wù)院規(guī)定的職責分工，負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。”其中，負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門是指各行業(yè)、各領(lǐng)域的主管或監(jiān)管部門。

重拳出擊：個人信息和重要數(shù)據(jù)出境安全評估

1.國外數(shù)據(jù)跨境管理情況

采取更加嚴格的措施保護個人信息安全、維護個人利益，已經(jīng)成為各國共識。歐盟于2016年發(fā)布、2018年實施的《通用數(shù)據(jù)保護條例》對個人信息跨境進行了嚴格限制。美國2012年簽署的《消費者隱私權(quán)法案》旨在明確消費者有權(quán)控制企業(yè)對其個人信息的收集和使用，體現(xiàn)了美國政府應(yīng)對大數(shù)據(jù)時代隱私保護問題的實踐。

美國2007年出臺的《外國投資和國家安全法案》（簡稱FINSA）和《國防生產(chǎn)法》，是美國網(wǎng)絡(luò)安全審查依據(jù)的主要法律法規(guī)。該審查具有強制性，美國要求被審查企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議，協(xié)議通常包括公民隱私、數(shù)據(jù)和文件存儲可靠性以及保證美國執(zhí)法部門對網(wǎng)絡(luò)實施有效監(jiān)控等條款，如：通信基礎(chǔ)設(shè)施必須位于美國境內(nèi)；通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)；若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準；配合美國政府對員工實施背景調(diào)查等。加拿大、澳大利亞、俄羅斯、日本等20多個國家也已采取了“數(shù)據(jù)本地化”措施。

2.個人信息和重要數(shù)據(jù)出境安全評估如何實施

《網(wǎng)絡(luò)安全法》第37條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！?/p>

目前，國家網(wǎng)信部門會同有關(guān)部門制定了《個人信息和重要數(shù)據(jù)出境安全評估方法》和《重要數(shù)據(jù)識別指南》，對如何評估作出了明確規(guī)定。根據(jù)該規(guī)定，企業(yè)要自行對數(shù)據(jù)出境進行評估并對評估結(jié)果負責，必要時，有關(guān)部門也可以對數(shù)據(jù)出境情況進行評估。

3.安全評估的依據(jù)和對象范圍

《個人信息和重要數(shù)據(jù)出境安全評估方法》第2條規(guī)定“網(wǎng)絡(luò)運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照本辦法進行安全評估?！边@里明確不是所有的數(shù)據(jù)出境都要評估，只是個人信息和重要數(shù)據(jù)出境需要評估，重要數(shù)據(jù)指對國家而言是重要的，不是指對企業(yè)和個人重要的數(shù)據(jù)。

其中，從“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者”改為“網(wǎng)絡(luò)運營者”，很多人疑問是不是擴大了評估對象的范圍？國家網(wǎng)信部門立法初衷一是保障個人信息和重要數(shù)據(jù)安全，維護公民利益；初衷二是保障網(wǎng)絡(luò)信息依法有序自由流動。如果不把關(guān)鍵信息基礎(chǔ)設(shè)施運營者之外的其他網(wǎng)絡(luò)運營者控制的個人信息和重要數(shù)據(jù)出境納入評估范圍，可能導(dǎo)致的結(jié)果是：數(shù)據(jù)轉(zhuǎn)移至境外，運營者對其控制力必將減弱，其安全風險將增加；境內(nèi)的個人要維護其個人信息權(quán)利，有關(guān)機關(guān)依法行使職權(quán)必將增加難度。

4.網(wǎng)絡(luò)運營商保護個人信息安全的責任義務(wù)

《網(wǎng)絡(luò)安全法》第42條規(guī)定“網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告?！?/p>

法制亮點：網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查

1.歐美國家已經(jīng)實施安全審查制度

我國《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》正式發(fā)布后，有外國協(xié)會和機構(gòu)擔心該辦法的實施會不會給國外企業(yè)帶來不公平待遇，形成事實上的貿(mào)易壁壘和技術(shù)壁壘。實質(zhì)上，歐美國家早就紛紛實施了安全審查制度，我國此次的審查制度正是借鑒發(fā)達國家經(jīng)驗而形成的。

2000年，美國發(fā)布《國家信息安全保障采購政策》明確，國家安全系統(tǒng)采購的所有處理國家安全信息的IT產(chǎn)品，都須通過國家安全局（NIAP）指定機構(gòu)的安全評估。美國《電信法》第214條規(guī)定，企業(yè)申請電信許可時須經(jīng)美國聯(lián)邦通信委員會（FCC）審查。2011年，美聯(lián)邦預(yù)算管理局（OMB）發(fā)布政策文件《聯(lián)邦風險及授權(quán)管理計劃》，要求為聯(lián)邦政府提供云計算服務(wù)的服務(wù)商必須通過安全審查。英國政府明確，運營商采購設(shè)備時應(yīng)要求產(chǎn)品和服務(wù)提供商必須通過指定機構(gòu)的安全審查。2010年法國發(fā)布了R226法律，要求運營商進口、購買和使用的通信設(shè)備須先通過R226審查認證。

《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》第二條規(guī)定“關(guān)系國家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當經(jīng)過網(wǎng)絡(luò)安全審查?！逼鋵彶槟康脑诘谝粭l中明確是“為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平，防范網(wǎng)絡(luò)安全風險，維護國家安全”。安全審查不針對特定國家和地區(qū)，沒有國別差異，審查不會歧視國外技術(shù)和產(chǎn)品，不會限制國外企業(yè)、技術(shù)、產(chǎn)品進入中國市場，不會限制數(shù)據(jù)依法有序自由流動。相反，安全審查會提高消費者對使用產(chǎn)品的信心，擴大企業(yè)市場空間。

2.“安全可信”的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是什么含義

《網(wǎng)絡(luò)安全法》第16條規(guī)定“推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。安全可信與自主可控、安全可控有著相同的基本要求，國內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。主要包括以下要求：

一是產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對自己數(shù)據(jù)的控制權(quán)；

二是產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備和系統(tǒng)，損害用戶對自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán)；

三是產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對其產(chǎn)品和服務(wù)的依賴性，限制用戶選擇使用其他產(chǎn)品和服務(wù)，或停止提供合理的安全技術(shù)支持，迫使用戶更新?lián)Q代，損害用戶的網(wǎng)絡(luò)安全和利益。

3.哪些網(wǎng)絡(luò)產(chǎn)品和服務(wù)需要安全審查、如何審查

《網(wǎng)絡(luò)安全法》第35條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查?！辈皇撬械漠a(chǎn)品和服務(wù)都需要審查，只有可能影響國家安全的才需要審查。判斷是否影響國家安全，主要看產(chǎn)品和服務(wù)使用后，是否會危害國家政權(quán)和主權(quán)安全，是否會危害廣大人民群眾利益，是否會影響國家經(jīng)濟可持續(xù)發(fā)展及國家其他重大利益。安全審查的重點是產(chǎn)品和服務(wù)的安全性、可靠性，包括產(chǎn)品被非法控制、干擾和中斷運行的風險，產(chǎn)品提供者非法收集用戶信息的風險等。

《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》對審查機構(gòu)和審查流程等作出了明確規(guī)定。其中，第5條規(guī)定“國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會”和“網(wǎng)絡(luò)安全審查辦公室具體組織實施網(wǎng)絡(luò)安全審查”。第6條規(guī)定“網(wǎng)絡(luò)安全審查委員會聘請相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會，在第三方評價基礎(chǔ)上，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風險及其提供者的安全可信狀況進行綜合評估。”第7條規(guī)定“國家依法認定網(wǎng)絡(luò)安全審查第三方機構(gòu)，承擔網(wǎng)絡(luò)安全審查中的第三方評價工作。”第8條規(guī)定“網(wǎng)絡(luò)安全審查辦公室按照國家有關(guān)要求、根據(jù)全國性行業(yè)協(xié)會建議和用戶反映等，按程序確定審查對象，組織第三方機構(gòu)、專家委員會對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查，并發(fā)布或在一定范圍內(nèi)通報審查結(jié)果?！?/p>

4.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品認證實施程序

《網(wǎng)絡(luò)安全法》第23條規(guī)定“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復(fù)認證、檢測?！?/p>

2017年6月1日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部和國家認證認可監(jiān)督管理委員會等四部門發(fā)布了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》的公告，自印發(fā)之日起施行。列入該目錄的設(shè)備和產(chǎn)品，應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。公告中明確認證實施程序如下：

一是檢測認證：網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品認證或者檢測委托人，選擇具備資格的機構(gòu)進行安全認證或者安全檢測。

二是結(jié)果核準：網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品選擇安全檢測方式的，經(jīng)安全檢測符合要求后，由檢測機構(gòu)將網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品檢測結(jié)果（含公告發(fā)布之前已經(jīng)由本機構(gòu)安全認證合格、且在有效期內(nèi)的設(shè)備與產(chǎn)品）依照相關(guān)規(guī)定分別報工業(yè)和信息化部、公安部。選擇安全認證方式的，經(jīng)安全認證合格后，由認證機構(gòu)將認證結(jié)果（含公告發(fā)布之前已經(jīng)本機構(gòu)安全認證合格、且在有效期內(nèi)的設(shè)備與產(chǎn)品）依照相關(guān)規(guī)定報國家認證認可監(jiān)督管理委員會。

三是結(jié)果發(fā)布：國家互聯(lián)網(wǎng)信息辦公室會同工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會統(tǒng)一發(fā)布。

5.《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》制度設(shè)計優(yōu)化

在《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》制度設(shè)計中，考慮用清單制代替證書制，也就是同一款設(shè)備或產(chǎn)品，只要通過了安全檢測或認證之中的一項就列入通過安全檢測認證的設(shè)備和產(chǎn)品清單，同時無論通過了幾家的檢測或認證，在清單上也只體現(xiàn)一次。該制度設(shè)計，能避免企業(yè)因為市場競爭不得不盡可能多的獲得檢測認證證書問題，切實減少重復(fù)檢測重復(fù)認證。

保障基石：國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

《網(wǎng)絡(luò)安全法》第25條規(guī)定“在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。”第51條規(guī)定“國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度。國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息?！钡?2條規(guī)定“負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息?！睂Υ?，國家網(wǎng)信部門已經(jīng)發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，對網(wǎng)絡(luò)安全事件處置和報告、網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息推送發(fā)布都做了相關(guān)規(guī)定。

法律責任：哪些紅線不能碰

《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者等主體的法律義務(wù)和責任進行了全面規(guī)定，將現(xiàn)有的各類網(wǎng)絡(luò)安全相關(guān)規(guī)定上升到了法律層面，在“第六章 法律責任”中加大了對違法行為的處罰力度，有利于保障法律實施。

例如，《網(wǎng)絡(luò)安全法》第59條規(guī)定網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)、信息系統(tǒng)不做等級保護測評的，將會受到處罰；第61條規(guī)定未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，情節(jié)嚴重的，可以吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；第64條規(guī)定網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者侵害個人信息的，情節(jié)嚴重的，可以吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；第68條規(guī)定網(wǎng)絡(luò)運營者對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，情節(jié)嚴重的，可以吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；第69條明確規(guī)定了網(wǎng)絡(luò)運營者違反本法規(guī)定、對有關(guān)主管部門監(jiān)督管理不履行配合義務(wù)的，應(yīng)當承擔的法律責任；第70條規(guī)定對發(fā)布、傳輸違法信息和其他法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，依照有關(guān)法律、行政法規(guī)的規(guī)定處罰，這里指的法律和行政法規(guī)主要包括《網(wǎng)絡(luò)安全法》、《反恐怖主義法》、《刑法》、《侵權(quán)責任法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等。

《網(wǎng)絡(luò)安全法》現(xiàn)行共七章79條，內(nèi)容十分豐富，是我國網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性的法律。全國人大常委會法工委經(jīng)濟法室副主任楊合慶在新聞發(fā)布會上總結(jié)了其六大亮點：第一，明確了網(wǎng)絡(luò)空間主權(quán)的原則；第二，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)；第三，明確了網(wǎng)絡(luò)運營者的安全義務(wù)；第四，進一步完善了個人信息保護規(guī)則；第五，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度；第六，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則?！毒W(wǎng)絡(luò)安全法》從我國國情出發(fā)，堅持問題導(dǎo)向，總結(jié)實踐經(jīng)驗，也借鑒了其他國家的一些做法，始終堅持安全與發(fā)展并重的原則，協(xié)調(diào)推進我國網(wǎng)絡(luò)安全和發(fā)展進程。