11月7日，十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網(wǎng)絡安全法》（下稱：《網(wǎng)絡安全法》）。《網(wǎng)絡安全法》由總則、網(wǎng)絡安全支持與促進、網(wǎng)絡運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置、法律責任以及附則共七章七十九條組成，內(nèi)容十分豐富。作為我國網(wǎng)絡安全的綜合性立法，它填補法律空白，搭建治理框架，梳理職責權限，明確治理理念，解決突出問題，提供行為依據(jù)，完善責任體系，布局制度藍圖，初步構建了我國網(wǎng)絡安全法制框架，必將促進我國網(wǎng)絡安全保障能力快速提升。《網(wǎng)絡安全法》充分體現(xiàn)了我國對網(wǎng)絡安全問題本質(zhì)特點和客觀規(guī)律的深刻認識，對后續(xù)關鍵基礎設施保護、互聯(lián)網(wǎng)信息服務、個人信息保護等領域的立法具有深刻的導向意義，可謂我國網(wǎng)絡安全法治體系的總章程。

謀篇布局

實現(xiàn)全國網(wǎng)絡安全“一盤棋”

從目標來看，《網(wǎng)絡安全法》立足國內(nèi)，著眼于三個維度：在國家安全層面，強調(diào)網(wǎng)絡主權、關鍵基礎設施保護、跨境數(shù)據(jù)流動、非法信息傳播；在產(chǎn)業(yè)發(fā)展層面，支持和促進網(wǎng)絡安全技術和產(chǎn)業(yè)發(fā)展；在個人權利保護層面，保護個人信息安全和財產(chǎn)安全。《網(wǎng)絡安全法》還放眼全球，以法律的形式宣示網(wǎng)絡主權和我國的網(wǎng)絡空間治理理念和目標，并把網(wǎng)絡安全界定在防御而非攻擊層面，充分體現(xiàn)維護網(wǎng)絡安全的國際責任。

從內(nèi)容來看，《網(wǎng)絡安全法》以綜合性立法的形式覆蓋關鍵信息基礎設施保護、網(wǎng)絡和信息系統(tǒng)安全以及信息安全三個層面，全方位布局網(wǎng)絡安全，全過程監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡安全風險和威脅，統(tǒng)領網(wǎng)絡安全各項工作，具有長遠指導意義。《網(wǎng)絡安全法》不但對現(xiàn)有制度進行全面整合、完善，還在很多關鍵制度的設計上實現(xiàn)了從無到有的跨越，如關鍵信息基礎設施保護制度、網(wǎng)絡產(chǎn)品和服務的國家安全審查制度等。

從主體來看，《網(wǎng)絡安全法》將國家主管部門、網(wǎng)絡運營者、網(wǎng)絡使用人、網(wǎng)絡相關行業(yè)組織和社會公眾統(tǒng)一納入治理體系，系統(tǒng)而全面地明確了各主體的權利、義務和責任，充分發(fā)動全社會力量，利用各方優(yōu)勢，完善網(wǎng)絡空間治理體系，尤其是建立了由國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)、監(jiān)督管理工作，國務院電信主管部門、公安部門和其他有關機關在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作的治理框架，打破“九龍治水”格局，解決現(xiàn)存的多頭管理、職能交叉、權責不一、效率不高等弊端，改變頭痛醫(yī)頭、腳痛醫(yī)腳、各自為營、相互牽制、存盲留白的問題。

從措施來看，除明確網(wǎng)絡安全義務和責任外，網(wǎng)絡安全法還從戰(zhàn)略、標準、研發(fā)、行業(yè)自律、培訓交流、宣傳教育等層面進行部署，充分發(fā)揮制度外的力量軟硬兼施、固本強基。

把握規(guī)律

指明網(wǎng)絡安全治理“路徑”

關鍵信息基礎設施、網(wǎng)絡運行和網(wǎng)絡信息這三個層面所涉及的價值目標、法律原則、調(diào)整對象各有不同，《網(wǎng)絡安全法》根據(jù)其不同的發(fā)展規(guī)律選擇相應的調(diào)整路徑。這種治理思路是落實安全和發(fā)展同步推進的科學方案，也是對網(wǎng)絡社會風險所打破的傳統(tǒng)制度體系的重新調(diào)整，反映了我國在網(wǎng)絡空間治理過程中對互聯(lián)網(wǎng)發(fā)展規(guī)律的準確把握。

在關鍵信息基礎層面，基于關鍵信息基礎設施運行安全關系到國家安全、國計民生、公共利益，傳統(tǒng)法律所采取事后制裁懲罰網(wǎng)絡犯罪行為的措施已不能適應關鍵基礎設施保護的需求，《網(wǎng)絡安全法》采取事前防范與過程監(jiān)管相結合的手段，包括風險預警、信息共享，并對其實行重點保護，除了一般運營者應遵守的義務以外，對關鍵信息基礎設施的運營者設立了更加嚴格的安全保護義務，對其網(wǎng)絡產(chǎn)品和服務采購以及跨境數(shù)據(jù)轉移也提出特殊要求，并且明確由國務院制定專門立法保障關鍵信息基礎設施安全。這樣，通過明確網(wǎng)絡運營者的事前和事中預防責任結合事后處罰責任建立了關鍵基礎設施安全保護的系統(tǒng)體系。

在網(wǎng)絡運行層面，考慮到一般網(wǎng)絡運營商多是私營主體且對國家安全和公共利益影響較小，但卻是產(chǎn)業(yè)發(fā)展的中流砥柱，其安全保護義務不為其發(fā)展創(chuàng)新增加過重的負擔，《網(wǎng)絡安全法》對其設置了網(wǎng)絡安全防護的“底線”，同時也以“相對安全”理念賦予了其在市場環(huán)境中的有限責任，并采取各種激勵機制和政策鼓勵其技術創(chuàng)新與發(fā)展。

在網(wǎng)絡信息層面，網(wǎng)絡信息安全與傳統(tǒng)的表達自由權和個人隱私權等基本權利密切相關，這些個人權利在網(wǎng)絡空間中不僅相互沖突，還與社會經(jīng)濟發(fā)展、國家安全問題密切交織，模糊了權利的界限，事后民事救濟與刑事制裁機制已不足以提供充分保障，行政權力闖入傳統(tǒng)法律的保留地帶，傳統(tǒng)表達自由權受到制約；與此同時，個人信息泄露所帶來的危害不在停留在人格權領域，對財產(chǎn)權造成極大的威脅，個人權利范圍也相應擴張。《網(wǎng)絡安全法》基于對網(wǎng)絡信息安全保護問題的準確把握和認識，一方面，給社會公眾提供了“知情同意”、“數(shù)據(jù)泄露通知”等一系列事前事后保障和制度化救濟途徑保護個人信息，同時把“個人信息”界定為能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，這種開放式的概念既為個人提供了充分的保護，也避免了保護范圍的不適當擴大；另一方面，為表達自由權劃定范圍、設立紅線，禁止傳輸含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

突出重點

把握網(wǎng)絡安全“命門”

因核心設備、技術和高端服務嚴重依賴外國我國關鍵基礎設施防護能力極弱，互聯(lián)網(wǎng)核心技術成為我們最大的“命門”。《網(wǎng)絡安全法》采取發(fā)展與管理相結合的方式力求最大限度地把握這一“命門”：一方面，專設一章通過制定標準、加大投入、宣傳教育等各種措施支持和促進網(wǎng)絡安全技術、服務的創(chuàng)新和發(fā)展，改變“命門”受制于人的局面；另一方面，要求網(wǎng)絡產(chǎn)品、服務符合相關國家標準的強制性要求，并為網(wǎng)絡產(chǎn)品、服務的提供者設立適當?shù)陌踩Ｕ狭x務，從源頭防范網(wǎng)絡安全威脅。這種對安全與發(fā)展協(xié)調(diào)一致、齊頭并進的方式是社會信息化持續(xù)推進環(huán)境下加強國家安全治理的新思路，必將引領我國網(wǎng)絡安全治理走向新道路。

問題導向

鏟除網(wǎng)絡安全“惡疾”

詐騙充斥于網(wǎng)絡空間的各個層面，尤其是通信信息詐騙技術手段日益精準、無孔不入，極大地侵害人民群眾合法權益，破壞社會和諧穩(wěn)定，鏟除詐騙這一惡疾成為網(wǎng)絡治理的當務之急。《網(wǎng)絡安全法》以現(xiàn)存突出問題為導向，布置四道防線嚴防詐騙滲透：

以實行網(wǎng)絡實名制作為第一道防線，《網(wǎng)絡安全法》明確網(wǎng)絡運營者在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。不僅以法律的形式確認電話實名制，對于為打擊通信信息詐騙提供源頭治理依據(jù)，而且比以往的電話實名制范圍更廣，可以有效抑制詐騙信息在互聯(lián)網(wǎng)上的傳播，打擊網(wǎng)絡詐騙。

以防止個人信息泄露作為第二道防線。從公民個人信息的收集、保管、出售三個環(huán)節(jié)防止個人信息的泄露。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，對其收集的用戶信息應嚴格保密，并且不得泄露、篡改、毀損。任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

以強化防詐騙意識作為第三道防線。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。用戶被告知后可增強防范詐騙的意識。

以阻止詐騙信息傳播作為第四道防線。明確任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通信群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

擲地有聲

守住網(wǎng)絡安全“紅線”

《網(wǎng)絡安全法》不僅為網(wǎng)絡安全相關主體設立了明確的權利、義務和責任，更是建立了完整的責任體系。全文共計十六條法律責任，補充處罰依據(jù)空白，增加懲罰力度，由警告、罰款、責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照、拘留等多種處罰方式相互結合織就了網(wǎng)絡安全保障體系“罰網(wǎng)”，擲地有聲，紅線閃亮。針對社會危害程度大、屢禁不止的問題，強化了相應的懲罰力度，個人信息泄露和非法信息傳播、在境外存儲網(wǎng)絡數(shù)據(jù)或者向境外提供網(wǎng)絡數(shù)據(jù)的罰款上限大幅度提高，并且采取暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站等較重的處罰，尤其是針對通信信息詐騙，對于設立用于實施違法犯罪活動的網(wǎng)站、通信群組，或者利用網(wǎng)絡發(fā)布涉及實施違法犯罪活動的信息，對于不構成犯罪的由公安機關處五日以下拘留。另外，還明確了對危害我國關鍵信息基礎設施的境外機構、組織、個人的制裁措施。

《網(wǎng)絡安全法》為我國網(wǎng)絡法治體系提供基本框架、治理理念和法律依據(jù)，開啟了我國網(wǎng)絡空間治理的新篇章，在其統(tǒng)一布局下，各項網(wǎng)絡安全領域的法律將相繼推出，主管部門之間的責任分工也將隨之明晰，期待網(wǎng)絡安全治理的中國方案落地生根、生機盎然。