《中華人民共和國網絡安全法（草案）》（以下簡稱“草案”）日前在中國人大網公布，公開向社會征求意見。

為保護公民個人信息安全，草案規定，網絡運營者不得收集與其提供的服務無關的公民個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息。

草案設“監測預警與應急處置”專章，規定因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批準，可以在部分地區對網絡通信采取限制等臨時措施。

據了解，剛剛結束的十二屆全國人大常委會第十五次會議初次審議了草案，共7章68條。公眾可在2015年8月5日前提出意見建議。

□ 實行網絡安全等級保護制度

□ 對五大類網絡系統重點保護

網絡主權是國家主權在網絡空間的體現和延伸，“維護網絡空間主權和國家安全”是網絡安全立法的根本宗旨。為此，草案規定“在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法”。同時，按照安全與發展并重的原則，草案設“網絡安全戰略、規劃與促進”專章。

根據草案，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施；

（三）采取記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件的技術措施，并按照規定留存網絡日志；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

草案還設“關鍵信息基礎設施的運行安全”專節，規定對基礎信息網絡、重要行業和領域的重要信息系統、軍事網絡、設區的市級以上國家機關等政務網絡、用戶數量眾多的網絡服務提供者所有或者管理的網絡和系統，實行重點保護。

同時，根據草案，關鍵信息基礎設施的運營者應當在境內存儲公民個人信息等重要數據，確需在境外存儲或者向境外提供的，應當按照規定進行安全評估。

□ 網絡產品和服務禁設惡意程序

□ 運營者有處置違法信息的義務

維護網絡安全，首先要保障網絡產品和服務的安全。草案明確規定，網絡產品、服務應當符合相關國家標準、行業標準。網絡產品、服務的提供者不得設置惡意程序；其產品、服務具有收集用戶信息功能的，應當向用戶明示并取得同意；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當及時向用戶告知并采取補救措施。

對于網絡關鍵設備和網絡安全專用產品，草案作出特殊規定，要求應當按照相關國家標準、行業標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售。

2012年，全國人大常委會關于加強網絡信息保護的決定對規范網絡信息傳播活動作了原則規定。此次草案進一步完善了相關管理制度。

針對網絡實名制，草案規定：網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者為用戶提供信息發布服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

草案還明確了網絡運營者處置違法信息的義務，規定網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告。

立法保障網絡安全（背景）

7月1日閉幕的十二屆全國人大常委會第十五次會議，審議了網絡安全法草案。從保障網絡產品和服務安全，保障網絡運行安全，保障網絡數據安全，保障網絡信息安全等方面進行了具體的制度設計。

為防止公民個人信息被竊取、泄露和非法使用，草案在全國人大常委會關于加強網絡信息保護的決定的基礎上，進一步完善公民個人信息保護制度，規范網絡信息傳播活動。