解讀網絡安全法出臺背景及主要內容

中國信息通信研究院安全研究所 豐詩朵

去年11月7日，十二屆全國人大常委會經表決高票通過了《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），該法將于今年6月1日起正式施行。作為我國的網絡安全基本法，《網絡安全法》是網絡安全領域“依法治國”的重要體現，對保障我國網絡安全有著重大意義。

落實國家安全觀的重要舉措

網絡安全已經成為關系國家安全和發展、關系廣大人民群眾切身利益的重大問題。

在信息化時代，網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨之向經濟社會的各個層面滲透，網絡安全的重要性隨之不斷提高。

一方面，黨的十八大以來，以習近平同志為核心的黨中央從總體國家安全觀出發對加強國家網絡安全工作做出了重要的部署，對加強網絡安全法制建設提出了明確的要求，制定《網絡安全法》是適應我國網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措，是落實國家總體安全觀的重要舉措。

另一方面，中國是網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全保障水平，使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力。

在這樣的形勢下，制定網絡安全法是維護國家廣大人民群眾切身利益的需要，是維護網絡安全的客觀需要，是落實國家總體安全觀的重要舉措。

網絡安全管理的里程碑

《網絡安全法》是國家安全法律制度體系中的又一部重要法律，是網絡安全領域的基本大法，與之前出臺的《國家安全法》、《反恐怖主義法》等屬同一位階?！毒W絡安全法》對于確立國家網絡安全基本管理制度具有里程碑式的重要意義，具體表現為六個方面：一是服務于國家網絡安全戰略和網絡強國戰略；二是助力網絡空間治理，護航“互聯網+”；三是構建我國首部網絡空間管轄基本法；四是提供維護國家網絡主權的法律依據；五是利于在網絡空間領域貫徹落實依法治國精神；六是為網絡參與者提供普遍法律準則和依據。

《網絡安全法》明確了網絡安全的內涵和工作體制，反映了中央對國家網絡安全工作的總體布局，標志著網絡強國制度保障建設邁出了堅實的一步。

將網絡安全頂層設計法制化

《網絡安全法》的調整范圍包括了網絡空間主權，關鍵信息基礎設施保護，網絡運營者、網絡產品和服務提供者義務等內容，各條款覆蓋全面，規定明晰，顯示了較高的立法水平。

在內容框架方面，《網絡安全法》全文共7章79條，包括：總則、網絡安全支持與促進、網絡運行安全、網絡信息安全、監測預警與應急處置、法律責任以及附則。除法律責任及附則外，根據適用對象，可將各條款分為六大類：

第一類是國家承擔的責任和義務，共計13條，主要條款包括：第三條“網絡安全保護的原則和方針”，第四條“頂層設計”，第二十一條“網絡安全等級保護制度”等。第二類是有關部門和各級政府職責劃分，共計11條，主要條款包括：第八條“網絡安全監管職責劃分”，第十六條“加大網絡安全技術投入和扶持”等。第三類是網絡運營者責任與義務，共計12條，主要條款包括：第九、二十四、二十五、二十八、四十二、四十七和五十六條“網絡運營者承擔的義務”，第四十條“用戶信息保護”，第四十四條“禁止非法獲取及出售個人信息”等。第四類是網絡產品和服務提供者責任與義務，共計5條，主要條款包括：第二十二、二十七條“網絡產品和服務提供者的義務”，第二十三條“網絡安全產品的檢測與認證”等。第五類是關鍵信息基礎設施網絡安全相關條款，共計9條，主要條款包括：第三十三條“三同步原則”，第三十四條“關鍵信息基礎設施運營者安全義務”，第三十五條“網絡產品和服務的國家安全審查”，第三十七條“個人信息和重要數據境內存儲”等。第六類其他，共計8條，包括：第一條“立法目的”，第二條“適用范圍”，第四十六條“打擊網絡犯罪”等。

《網絡安全法》內容主要涵蓋了關鍵信息基礎設施保護、網絡數據和用戶信息保護、網絡安全應急與監測等領域，與網絡空間國內形勢、行業發展和社會民生緊密的主要有以下三大重點：

一是確立了網絡空間主權原則，將網絡安全頂層設計法制化。網絡空間主權是一國開展網絡空間治理、維護網絡安全的核心基石；離開了網絡空間主權，維護公民、組織等在網絡空間的合法利益將淪為一紙空談?！毒W絡安全法》第一條明確提出要“維護網絡空間主權”，為網絡空間主權提供了基本法依據。此外，在“總則”部分，《網絡安全法》還規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念，厘清了部門職責劃分，在頂層設計層面體現了依法行政、依法治國要求。

二是對關鍵信息基礎設施實行重點保護，將關鍵信息基礎設施安全保護制度確立為國家網絡空間基本制度。當前，關鍵信息基礎設施已成為網絡攻擊、網絡威懾乃至網絡戰的首要打擊目標，我國對關鍵信息基礎設施安全保護已上升至前所未有的高度?！毒W絡安全法》第三章第二節“關鍵信息基礎設施的運行安全”中用大量篇幅規定了關鍵信息基礎設施保護的具體要求，解決了關鍵信息基礎設施范疇、保護職責劃分等重大問題，為不同行業、領域關鍵信息基礎設施應對網絡安全風險提供了支撐和指導。此外，《網絡安全法》提出建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度，與國家安全審查制度相互呼應，為提高我國關鍵信息基礎設施安全可控水平提出了法律要求。

三是加強個人信息保護要求，加大對網絡詐騙等不法行為的打擊力度。近年來，公民個人信息數據泄露日趨嚴重，“徐玉玉案”等一系列的電信網絡詐騙案引發社會焦點關注?！毒W絡安全法》從立法伊始就將個人信息保護列為需重點解決的問題之一，《網絡安全法》第四章“網絡信息安全”、用較大的篇幅專章規定了公民個人信息保護的基本法律制度，特別是其中“對個人信息立法保護”和“對網絡詐騙嚴厲打擊”的相關內容，切中了個人信息泄露亂象的要害，充分體現了保護公民合法權利的立法原則，為今后保護個人信息、打擊相關違法犯罪行為奠定了堅實的上位法基礎。