2.2 基本內(nèi)容

2.2.1 相關(guān)概念

為了統(tǒng)一術(shù)語(yǔ)，《網(wǎng)絡(luò)安全法》給出了相關(guān)概念。

1．網(wǎng)絡(luò)

網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

2．網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

從這個(gè)概念來(lái)講，網(wǎng)絡(luò)安全包括傳統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全，是范圍更大的網(wǎng)絡(luò)安全，更加側(cè)重網(wǎng)絡(luò)運(yùn)行安全、信息安全。

3．網(wǎng)絡(luò)運(yùn)營(yíng)者

網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

網(wǎng)絡(luò)運(yùn)營(yíng)者是網(wǎng)絡(luò)安全法中非常重要的概念，是關(guān)鍵義務(wù)主體或核心義務(wù)主體，出現(xiàn)31次。如幾大電信運(yùn)營(yíng)商、BAT等企業(yè)以及國(guó)家機(jī)關(guān)中的網(wǎng)絡(luò)執(zhí)法部門都屬于網(wǎng)絡(luò)運(yùn)營(yíng)者的范疇。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施也是一種網(wǎng)絡(luò)運(yùn)營(yíng)者。

《網(wǎng)絡(luò)安全法》去掉了草案中關(guān)于“包括基礎(chǔ)電信運(yùn)營(yíng)者、網(wǎng)絡(luò)信息服務(wù)提供者、重要信息系統(tǒng)運(yùn)營(yíng)者等”的規(guī)定，可能考慮到在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)今，對(duì)于“網(wǎng)絡(luò)運(yùn)營(yíng)者”這一概念只規(guī)定內(nèi)涵而對(duì)其外延采用開(kāi)放的描述方式，似乎是一種更聰明也是更合乎時(shí)宜的做法。需要注意的是，是否被認(rèn)定為“網(wǎng)絡(luò)運(yùn)營(yíng)者”主要取決于企業(yè)是否成為了網(wǎng)絡(luò)信息系統(tǒng)的所有者和管理者，以及企業(yè)的業(yè)務(wù)是否提供了各類網(wǎng)絡(luò)服務(wù)，特別是互聯(lián)網(wǎng)信息服務(wù)。

4．網(wǎng)絡(luò)數(shù)據(jù)

網(wǎng)絡(luò)數(shù)據(jù)是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

5．個(gè)人信息

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

從定義中可以看出，網(wǎng)絡(luò)安全法中個(gè)人信息多側(cè)重自然人的信息，對(duì)虛擬人的信息如用戶名、密碼、IP、MAC、上網(wǎng)時(shí)間、Cookies等信息還沒(méi)有明確定義。個(gè)人信息不同于個(gè)人數(shù)據(jù)、個(gè)人隱私，自然人的健康、犯罪、私人等活動(dòng)信息，網(wǎng)絡(luò)安全法中并沒(méi)有提到。

6．關(guān)鍵信息基礎(chǔ)設(shè)施

國(guó)家需要對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)。

《網(wǎng)絡(luò)空間安全戰(zhàn)略》中進(jìn)一步明確，公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國(guó)家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)（如阿里巴巴、騰訊、百度）等14個(gè)大行業(yè)領(lǐng)域?qū)儆趪?guó)家關(guān)鍵信息基礎(chǔ)設(shè)施。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》中對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施范圍進(jìn)行了更具體的界定。下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國(guó)防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

2.2.2 法律框架

《網(wǎng)絡(luò)安全法》全文共七章七十九條，包括：總則、網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置、法律責(zé)任以及附則。從主體對(duì)象角度，可將各條款分為10大類。

1．網(wǎng)絡(luò)安全法的目標(biāo)和范圍

第一條：網(wǎng)絡(luò)安全法的目的。

第二條：網(wǎng)絡(luò)安全法的管轄權(quán)。

2．國(guó)家角度

第三條：網(wǎng)絡(luò)安全法的原則、方針、實(shí)現(xiàn)路徑。

第四條：解決頂層設(shè)計(jì)問(wèn)題。

第五條：國(guó)家采取多種手段保護(hù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，解決行業(yè)力量不足問(wèn)題。

第六條：構(gòu)建網(wǎng)絡(luò)安全的良好環(huán)境。

第七條：網(wǎng)絡(luò)空間治理的國(guó)際合作態(tài)度。

第八條：賦予國(guó)家相關(guān)部門網(wǎng)絡(luò)安全的監(jiān)督職責(zé)。

第十二條：國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，同時(shí)履行義務(wù)。

第十三條：未成年人保護(hù)。

第十四條：保護(hù)舉報(bào)人的合法權(quán)益。

第十五條：國(guó)家強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。

第十六條：國(guó)家加大投入，解決投入不足問(wèn)題。

第十七條：建設(shè)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系。

第十八條：鼓勵(lì)和支持創(chuàng)新。

第十九條：網(wǎng)絡(luò)安全宣傳教育。

第二十條：促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)。

3．網(wǎng)絡(luò)用戶角度

第十一條：行業(yè)組織規(guī)范和自律。

第十二條：權(quán)利和義務(wù)。

第十四條：有權(quán)對(duì)網(wǎng)絡(luò)安全違法行為進(jìn)行舉報(bào)。

第二十六條：開(kāi)展安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估，發(fā)布的網(wǎng)絡(luò)安全信息應(yīng)遵守國(guó)家規(guī)定。

第二十七條：違法網(wǎng)絡(luò)安全的范圍定義。

第二十九條：情報(bào)交換和風(fēng)險(xiǎn)評(píng)估。

第四十六條：嚴(yán)禁網(wǎng)絡(luò)犯罪。

4．網(wǎng)絡(luò)運(yùn)營(yíng)者角度

第九條：遵紀(jì)守法、履行義務(wù)、接受監(jiān)督、承擔(dān)責(zé)任。

第二十一條：實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第二十四條：實(shí)名制要求、網(wǎng)絡(luò)身份認(rèn)證，貫徹落實(shí)真實(shí)身份的用戶服務(wù)

第二十五條：網(wǎng)絡(luò)安全事件的應(yīng)急處置和報(bào)告。

第二十八條：提供合法的偵查協(xié)助。

第四十條：建立用戶信息保護(hù)制度。

第四十一條：強(qiáng)化個(gè)人信息保護(hù)，收集使用個(gè)人信息要合法、正當(dāng)、必要。

第四十二條：個(gè)人信息保護(hù)責(zé)任，不得泄露、篡改、毀損。

第四十三條：要合理合法支持個(gè)人刪除權(quán)和更正權(quán)。

第四十四條；不得竊取、非法獲取、非法出售個(gè)人信息。

第四十七條：具有違法信息傳播的阻斷義務(wù)。

第四十九條：建立投訴、舉報(bào)制度。

第五十六條：較大安全風(fēng)險(xiǎn)或者安全事件的約談。

5．關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者角度

第三十一條：定義，落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)。

第三十二條：工作規(guī)劃、實(shí)施安全保護(hù)工作。

第三十三條：建設(shè)三同步原則。

第三十四條：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)。

第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)的采購(gòu)，應(yīng)通過(guò)國(guó)家安全審查。

第三十六條：采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)簽訂保密協(xié)議。

第三十七條：個(gè)人信息和重要數(shù)據(jù)應(yīng)境內(nèi)存儲(chǔ)。

第三十八條：每年至少一次風(fēng)險(xiǎn)評(píng)估。

6．網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者角度

第十條：網(wǎng)絡(luò)安全和數(shù)據(jù)安全的要求。

第十六條：加大投入、知識(shí)產(chǎn)權(quán)保護(hù)、支持國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

第十七條：支持網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

第十八條：網(wǎng)絡(luò)數(shù)據(jù)保護(hù)和利用、公共數(shù)據(jù)資源開(kāi)發(fā)、網(wǎng)絡(luò)安全管理方式創(chuàng)新。

第二十一條：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

第二十二條：產(chǎn)品服務(wù)的強(qiáng)制性準(zhǔn)入要求和義務(wù)。

第二十三條：網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的強(qiáng)制性認(rèn)證或檢測(cè)。

第三十五條：網(wǎng)絡(luò)產(chǎn)品和服務(wù)需通過(guò)國(guó)家安全審查。

第三十六條：產(chǎn)品和服務(wù)的保密協(xié)議。

第三十七條：境外數(shù)據(jù)傳輸需進(jìn)行安全評(píng)估。

第三十八條：開(kāi)展風(fēng)險(xiǎn)檢測(cè)評(píng)估工作。

第四十八條：電子信息發(fā)送和應(yīng)用軟件下載的安全。

7．國(guó)家網(wǎng)信部門角度

第八條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

第十四條：具有對(duì)危害網(wǎng)絡(luò)安全行為舉報(bào)的處置權(quán)利。

第二十三條：主導(dǎo)安全專用產(chǎn)品目錄、安全認(rèn)證、安全檢測(cè)工作。

第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。

第三十五條：主導(dǎo)國(guó)家安全審查。

第三十七條：主導(dǎo)數(shù)據(jù)境外傳輸?shù)陌踩u(píng)估工作。

第三十九條：統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)檢測(cè)、安全應(yīng)急演練、網(wǎng)絡(luò)安全信息共享。

第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。

第五十一條：統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作。

第五十三條：協(xié)調(diào)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作。

第七十三條：對(duì)第三十條的約束、權(quán)利約束。

8．有關(guān)部門角度

第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)和權(quán)利。

第十四條：保護(hù)舉報(bào)人的合法權(quán)益。

第十五條：組織制定產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

第十九條：組織、指導(dǎo)、督促網(wǎng)絡(luò)安全宣傳教育。

第二十三條：制定、公布安全產(chǎn)品目錄、開(kāi)展安全認(rèn)證和安全監(jiān)測(cè)工作。

第三十條：賦予獲取維護(hù)網(wǎng)絡(luò)安全的各種信息的權(quán)利。

第三十五條：在網(wǎng)信協(xié)同下開(kāi)展國(guó)家安全審查。

第三十七條：在網(wǎng)信協(xié)同下開(kāi)展安全評(píng)估。

第三十九條：配合做好網(wǎng)絡(luò)安全信息共享。

第四十九條：對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者依法實(shí)施監(jiān)督檢查。

第五十條：違規(guī)違法信息的處置、阻斷的權(quán)利。

第五十一條：建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與信息通報(bào)制度。

第五十三條：建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、應(yīng)急工作機(jī)制。

第五十四條：開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估。

第五十六條：省級(jí)以上人民政府有關(guān)部門可以啟動(dòng)安全事件約談。

第六十九條：違反有關(guān)部門要求，可以進(jìn)行處罰。

第七十三條：對(duì)第三十條的約束、權(quán)利約束。

9．公安部門角度

第八條：賦予網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理權(quán)利。

第十四條：舉報(bào)處置權(quán)利。

第二十八條：偵查協(xié)助制度。

第六十三條：第二十七條網(wǎng)絡(luò)犯罪的處罰權(quán)利。

第六十四條：第四十四條個(gè)人信息違法的處罰權(quán)利。

第六十七條：第四十六條違法網(wǎng)站、通信群組、違法信息發(fā)布違法的處罰權(quán)利。

第六十九條：不提供偵查協(xié)助的單位的處罰。

第七十四條：境外違法的制裁措施。

10．個(gè)人信息角度

第二十二條：個(gè)人信息收集必須明示并取得用戶同意，并遵守相關(guān)法律法規(guī)。

第三十七條：個(gè)人享有信息的數(shù)據(jù)主權(quán)。

第四十一條：個(gè)人信息的使用和收集必須合法、正當(dāng)、必要。

第四十二條：不得泄露、篡改、毀損其收集的個(gè)人信息。

第四十三條：個(gè)人具有信息的刪除權(quán)和更正權(quán)。

第四十四條：嚴(yán)禁個(gè)人信息的非法獲取、非法出售和提供。

第四十五條：安全監(jiān)管部門必須對(duì)個(gè)人信息進(jìn)行保密。

第六十四條：違反個(gè)人信息的處罰。