前言

網絡安全事關國家利益，而網絡空間中的國家利益沖突極其尖銳，其中軍事沖突、進出口管控，以及國家安全審查、數據主權等方面的國際斗爭日趨激烈。在互聯網迅速發展的時代，網絡安全已成為影響國家安全和社會穩定的關鍵問題，成為國家安全體系的重要組成部分。網絡安全和信息化對一個國家的很多領域來說都是牽一發而動全身的，沒有網絡安全就沒有國家安全。鑒于網絡安全在國家安全中的重要性，以及網絡安全面臨的復雜形勢，制定網絡安全法，提高網絡治理的法治化水平已是必然。

2016年11月7日，第十二屆全國人民代表大會常務委員會（以下簡稱“全國人大常委會”）第二十四次會議通過《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），并于2017年6月1日起正式實施，共7章，79條。《網絡安全法》是我國信息安全領域的重大立法，它體現了國家對建立健全網絡空間秩序的基本意志。該法確立了“保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織合法權益，促進經濟社會信息化健康發展”的立法目標，調整范圍包括中華人民共和國境內建設、運營、維護和使用的網絡，以及網絡安全的監督管理，具體內容涉及網絡安全支持與促進、網絡運行安全、網絡信息安全、監測預警與應急處置、法律責任等方面。《網絡安全法》的制定和實施響應了習近平總書記提出的“全天候全方位感知網絡安全態勢”的基本要求，是依法治網的一個重大立法舉措，彌補了網絡安全法律保障機制上位法律制度的缺失，對配套法律法規的制定和具體制度的實施具有重要的指導作用。

本書以《網絡安全法》為分析藍本，以企業網絡安全法律遵從為視角，圍繞《網絡安全法》相關法條釋義和解讀、網絡安全相關制度概述、典型案例解析等方面，梳理和分析了一般網絡運營者、關鍵信息基礎設施運營者，以及網絡產品和服務提供者這三類遵從主體的網絡安全法律遵從框架和實施建議，以期為相關企業遵從《網絡安全法》及其制度要求提供可操作性指引。本書框架由方婷、鄭蕾、趙軍、張素倫共同討論，章節框架最后由馬民虎、許堅確定，方婷、鄭蕾統籌實施，書稿分為以下四個部分。

第一部分（第1章～第4章）為《網絡安全法》導論。該部分重點梳理和分析了國內外網絡安全態勢、國內外網絡安全事件與立法，以及《網絡安全法》的基本原理。馬民虎、方婷、梁思雨、張若琳、馬可、張敏、黨家玉負責本部分的撰寫工作。

第二部分（第5章～第12章）重點分析了一般網絡運營者的網絡安全法律遵從。該部分分別從網絡安全等級保護制度，網絡實名制，網絡安全監測預警和應急響應，安全認證、檢測及風險評估，網絡安全信息披露，協助執法，個人信息保護，以及網絡信息內容過濾等方面分析已有網絡安全法律制度對一般網絡運營者提出的法律遵從要求。黃道麗、王玥、趙麗莉、李海英、方婷、趙光、何治樂、唐治國、馬可、馮瀟灑、黨家玉、梁思雨負責本部分的撰寫工作。

第三部分（第13章～第17章）重點分析了關鍵信息基礎設施運營者的網絡安全法律遵從。該部分首先對關鍵信息基礎設施的界定及其范圍進行解讀，并進一步針對關鍵信息基礎設施運營者的安全保護義務、網絡安全審查要求、數據本地化與跨境傳輸要求、網絡安全信息共享要求等提出我國關鍵信息基礎設施運營者的網絡安全法律遵從框架及建議。趙婧琳、張敏、馬寧、鄭蕾、梁思雨、方婷和馬悅負責本部分的撰寫工作。

第四部分（第18章～第22章）重點分析了網絡產品和服務提供者的網絡安全法律遵從。該部分在對《網絡安全法》關于網絡產品和服務提供者規定的基礎上，圍繞網絡產品和服務安全、網絡安全漏洞通知和報告、用戶信息保護、保密義務、網絡關鍵設備和網絡安全專用產品強制認證等方面重點分析了網絡產品和服務提供者的網絡安全法律遵從框架及建議。黃道麗、方婷、江智茹、黨家玉、張若琳、梁志偉負責本部分的撰寫工作。