日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

2016年11月7日，十二屆全國人大常委會第二十四次會議通過的網絡安全法，是我國網絡安全領域的基礎性法律，是國家安全領域的一部重要法律。將這部法律學習好、領會好、實施好，對于落實總體國家安全觀，維護國家網絡空間主權、安全和發展利益具有十分重要的意義。

一、網絡安全法的立法必要性

當前，網絡和信息技術迅猛發展，已經深度融入我國經濟社會的各個方面，極大地改變和影響著人們的社會活動和生活方式，在促進技術創新、經濟發展、文化繁榮、社會進步的同時，網絡安全問題也日益凸顯。一是，網絡入侵、網絡攻擊等非法活動，嚴重威脅著電信、能源、交通、金融以及國防軍事、行政管理等重要領域的信息基礎設施的安全，云計算、大數據、物聯網等新技術、新應用面臨著更為復雜的網絡安全環境。二是，非法獲取、泄露甚至倒賣公民個人信息，侮辱誹謗他人、侵犯知識產權等違法活動在網絡上時有發生，嚴重損害公民、法人和其他組織的合法權益。三是，宣揚恐怖主義、極端主義，煽動顛覆國家政權、推翻社會主義制度，以及淫穢色情等違法信息，借助網絡傳播、擴散，嚴重危害國家安全和社會公共利益。網絡安全已成為關系國家安全和發展，關系人民群眾切身利益的重大問題。

及時，制定網絡安全法，是落實黨中央決策部署的重要舉措。黨的十八大以來，以同志為核心的黨中央從總體國家安全觀出發，就網絡安全問題提出了一系列新思想新觀點新論斷，對加強國家網絡安全工作作出重要部署。黨的十八屆四中全會決定要求完善網絡安全保護方面的法律法規。制定網絡安全法，是落實總體國家安全觀和黨中央決策部署，適應并推動國家網絡安全工作，維護國家網絡空間主權、安全和發展利益的重要舉措。

第二，制定網絡安全法，是維護網絡安全的客觀需要。中國是一個網絡大國，也是遭受網絡安全威脅最嚴重的國家之一，迫切需要建立健全網絡安全法律制度，提高全社會的網絡安全保護意識和能力，應對各種網絡安全風險和威脅，使我們的網絡更加安全、開放、便利，更加充滿活力。

第三，制定網絡安全法，是維護廣大人民群眾切身利益的必然要求。當前，廣大人民群眾十分關注網絡安全，強烈要求依法加強網絡空間治理，規范網絡信息傳播秩序，懲治網絡違法犯罪，使網絡空間清朗起來。全國人大代表也提出許多議案、建議，呼吁出臺網絡安全相關立法。制定網絡安全法，就是要回應人民群眾的呼聲和期待，將最廣大人民群眾在網絡空間的利益維護好、實現好、發展好。

第四，制定網絡安全法，是參與互聯網國際競爭和國際治理的必然選擇。近年來，我國在互聯網領域的競爭力和話語權逐漸增強，但與發達國家相比仍有差距。為了更好參與互聯網國際競爭和國際規則的制定，必須制定完善國內制度規則，積累中國制度經驗，為推進全球互聯網治理體系變革，構建網絡空間命運共同體貢獻中國智慧。

二、網絡安全法的制定過程

2013年10月，制定網絡安全方面的法律列入了十二屆全國人大常委會立法規劃。之后，又列入了全國人大常委會2014年至2016年的立法工作計劃。根據全國人大常委會立法工作安排，從2014年開始，全國人大常委會法工委組織開展網絡安全法草案起草工作。在起草階段，主要經過了以下環節：一是開展調查研究，掌握各方面的立法需求；二是，研究確定立法的總體思路，起草草案大綱；三是根據草案大綱，擬訂主要制度初步方案，并征求有關部門的意見；四是，起草草案初稿，并征求有關部門、企業、專家的意見；五是，根據各有關方面的意見對草案初稿進行修改，形成征求意見稿；六是，進一步征求意見，形成草案。2015年6月，網絡安全法草案由全國人大常委會委員長會議提請十二屆全國人大常委會第十五次會議進行了初審；2016年6月，常委會第二十一次會議對草案進行了二審；10底11月初，常委會第二十四次會議對草案進行了三審；11月7日，全國人大常委會以154票贊成、0票反對、1票棄權的表決結果通過了這部法律。

網絡安全法的立法過程具有以下特點：一是全國人大常委會主導。在黨中央的領導下，全國人大常委會高度重視這項立法，常委會領導同志多次作出指示批示，要求“抓緊論證，抓緊起草，抓緊出臺”。根據工作安排，確定由常委會法工委組織起草法律草案。法工委成立工作專班，認真扎實開展法律起草工作。在法律案的審議中，全國人大法律委、全國人大常委會法工委認真開展征求意見、研究論證等工作，積極配合、服務常委會審議法律案，推動法律盡快出臺。二是部門支持協作。法律委、法工委同中央國安辦、中央網信辦和工信部、公安部、國務院法制辦等部門保持密切聯系，在草案起草和審議的關鍵節點，反復進行溝通協調、共同研究，各有關部門對這項立法給予了大力支持和協助，確保了法律順利出臺。三是開門立法。這部法律廣泛征求了各方面的意見，包括中央各部門、各地方，代表性企業特別是一些互聯網企業、網絡設備制造企業、網絡安全服務企業，專家學者包括法律方面的專家和信息技術方面的專家、院士。按照立法程序，將草案一審稿、二審稿在網上公開征求意見，廣大網民反響熱烈，對草案給予了充分肯定，提出了很多很好的意見建議。社會各方面的共同參與，使這部法律更加完善和可行。

三、網絡安全法的主要內容

網絡安全法共7章，79條，內容豐富，特色鮮明，有三個突出的特點：一是性。網絡安全法比較和系統地確立了國家、主管部門、網絡運營者、網絡使用者的網絡安全責任，確立了保障網絡產品和服務安全、網絡運行安全、網絡信息安全等各方面的基本制度。二是針對性。網絡安全法從我國國情出發，堅持問題導向，總結實際經驗，借鑒其他國家的做法，有針對性地建立和完善相關制度，重在管用，重在解決實際問題。三是協調性。網絡安全法堅持安全與發展并重，保障二者協調一致、共同推進，以安全保發展，以發展促安全。

(一)關于調整范圍

一部法律的調整范圍決定了一部法律的總體思路、框架結構和主要內容。網絡安全法主要通過“網絡”、“網絡安全”和“網絡運營者”這三個核心概念界定了它的調整范圍。

關于網絡，有廣義和狹義之分。其中，狹義的網絡是指互聯網(Internet)。互聯網通過TCP/IP協議、web技術和域名解析系統(DNS) ，使不同類型、使用不同操作系統的計算機之間能夠進行通信，使不同格式的文件可通過瀏覽器進行呈現，從而實現網絡的互聯互通。與互聯網相對應，將特定區域內的計算機和其他相關設備聯結起來，用于特定用戶之間通信和信息傳輸的封閉型的局域網。隨著信息技術的發展，在工業領域，工業控制系統也越來越多地運用數字通訊和網絡技術，基于網絡運行。由于互聯網、局域網、工業控制系統都屬于傳輸、處理信息的系統，因此又被稱為信息系統，是廣義的網絡。目前，我國的法律使用了“網絡”、“信息網絡”和“計算機信息系統”的概念，但法律對這幾個概念都未作定義。《計算機信息系統安全保護條例》將計算機信息系統定義為是：由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。從國外情況看，一些國家的相關立法都是對“網絡”(Network)這個詞語進行定義的，其內涵也基本一致，是指由相關設備和資源組成的傳輸、處理信息的系統。網絡安全法借鑒了計算機信息系統安全保護條例和一些國家的立法，將網絡定義為傳輸、處理信息的系統，主要是考慮，隨著信息技術的發展，互聯網、局域網和工業控制系統的物理界限越來越模糊，它們所面臨的安全風險和威脅是共同、相通的，預防、處置這些安全風險和威脅的手段、方式是類似的，對它們的安全保護應當適用相同的規則。同時，網絡安全法從立法目的和宗旨出發，根據我國網絡安全管理工作的實際和需要，將網絡安全的范圍確定為“網絡運行安全”和“網絡信息安全”兩個方面。與本法調整范圍相關的另一核心概念是“網絡運營者”。在其他法律中，更多的使用“網絡服務提供者”的概念。由于網絡安全法規定的網絡很多不向社會提供商業或公共服務，但其所有者和控制者也必須承擔相應的安全保護義務，防范網絡安全風險，保障網絡安全穩定運行。因此，網絡安全法定義的網絡安全責任主體即網絡運營者，包括網絡的所有者、管理者和網絡服務提供者。

關于地域效力，中國的法律原則上在中國境內適用，網絡安全法也是如此。但由于網絡和網絡安全問題的特殊性，網絡安全法還規定了與法律的適用范圍密切相關的兩項內容：及時，確立網絡空間主權原則。網絡主權原則是我國維護國家安全和利益、參與網絡國際治理所堅持的重要原則。近年來，我國領導人和政府在不同場合多次闡述了這一原則，提出：互聯網是國家重要基礎設施,中華人民共和國境內的互聯網屬于中國主權管轄范圍,中國互聯網主權應受尊重和維護；強調：網絡的發展沒有改變以《聯合國憲章》為核心的國際關系基本準則，國家主權原則在網絡空間同樣適用。近年來，網絡空間主權原則在國際上獲得越來越多的認同和支持。2012年第12屆國際電信世界大會修改《國際電信規則》， 2013年聯合國信息安全政府專家組報告都確認了國家主權原則在網絡空間的適用。網絡空間主權主要包括以下內容：國家擁有對其領土范圍內網絡基礎設施、網絡活動與信息的管轄權；國家擁有管理跨界網絡活動的權力，這一權力通常需要依賴國家之間的合作來實現；國家擁有獨立制定政策、自主處理國內外網絡事務，不受它國干涉的權力；國家對他國的網絡攻擊有采取自衛措施的權力。第二，在規定中華人民共和國境內的網絡相關活動適用本法的同時，強調國家采取措施監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅，對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人，依法追究法律責任，有關部門并有權對其采取凍結財產等必要的制裁措施。

(二)關于保障網絡產品和服務安全

要維護網絡安全，首先要保障組成網絡并維持網絡正常功能的產品和服務的安全。網絡安全法針對當前網絡產品和服務領域存在的突出問題，主要作了以下規定：

一是，明確網絡產品和服務提供者的安全義務，包括：不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等。

二是，明確了網絡產品和服務提供者的個人信息保護義務。任何組織和個人，只要收集和使用個人信息，就要承擔相應的個人信息保護義務和責任。網絡安全法在第四章中具體規定了網絡運營者的個人信息保護義務和責任。由于網絡運營者并不能涵蓋網絡產品和服務的提供者，對此，法律又專門對網絡產品和服務提供者的個人信息保護義務作了銜接性規定。

三是，總結實踐經驗，將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規范。依據我國電信條例的規定，國務院電信主管部門建立了電信設備認證制度，對電信終端設備、無線電通訊設備、網間互聯設備實行安全認證；依據計算機信息系統安全保護條例的規定，國務院公安等部門建立了網絡安全專用產品安全檢測制度，對用于保護計算機信息系統安全的專用硬件和軟件產品進行安全功能檢測認定。網絡安全法將現行的上述制度上升為法律，并要求國家網信部門會同國務院有關部門制定、公布實行安全認證和安全檢測的產品目錄，推動安全認證和安全檢測結果互認，將保障這一制度更加規范、完善，避免重復認證、檢測，避免給企業帶來不必要的負擔。

四是，對網絡安全服務活動作了原則規范。網絡安全服務專業性、技術性強，在現實生活中，一些機構和個人濫用自己的技術優勢，從事危害網絡安全、侵害他人合法權益的行為，謀取非法利益。網絡安全法根據現實需要，對這問題作了原則規定，為制定網絡安全服務活動監管辦法提供依據。

(三)關于保障網絡運行安全

保障網絡運行安全，必須落實網絡運營者及時責任人的責任。網絡安全法要求網絡運營者依照法律、行政法規和標準，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，維護網絡數據的完整性、保密性和可用性。網絡安全法確定的保障網絡運行安全的主要制度是網絡安全等級保護制度，它來源于現行的信息安全等級保護制度。1994年國務院制定的《計算機信息系統安全保護條例》確立了信息安全等級保護制度，國務院有關部門據此制定了《信息安全等級保護管理辦法》等規定和配套標準，以實施這項制度。按照規定，信息安全保護等級根據信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素，分為五級，從人員管理、系統建設、運行維護、技術防護等方面提出保護要求，從及時級到第五級漸次提高。網絡安全法將信息安全等級保護制度上升為法律，并根據網絡技術的發展和本法的統一用語對這一制度的名稱作了調整，對其主要內容作了規定。

(四)關于保障關鍵信息基礎設施安全

隨著信息技術的廣泛應用，能源、交通、水利、金融等國民經濟重要行業，供電、供水、教育、醫療衛生等關系民生的公共服務領域，以及國家對經濟社會事務的管理等，都高度依賴于網絡。對這些行業和領域的關鍵信息基礎設施實行重點保護，對維護國家安全、公共利益和保障民生，具有十分重要的意義。

1.關于關鍵信息基礎設施的范圍。網絡安全法根據我國實踐和需要，并借鑒一些國家的經驗，將關鍵信息基礎設施界定為是那些一旦遭到破壞、喪失功能或者數據泄露將對我國國家安全、國計民生、公共利益造成重大危害的重要網絡設施和系統，并對其主要行業和領域作了列舉，包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等；其具體范圍將由國務院制定配套規定來確定。

2.關于關鍵信息基礎設施保護制度的主要內容。網絡安全法將關鍵信息基礎設施運行安全作為網絡運行安全的特別情形，規定在網絡安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護。關鍵信息基礎設施保護制度的主要內容包括：制定實施關鍵基礎設施保護計劃；加強組織機構和管理能力建設；定期進行安全風險評估；加強組織協調，共享安全信息，協同開展應急演練和應急響應，開展技術支持和協助等。

3.關于關鍵信息基礎設施的運營者采購網絡產品和服務的國家安全審查。為了防止關鍵信息基礎設施因使用的產品和服務存在安全缺陷或其他隱患而受到攻擊、破壞，或者其存儲、處理的數據資源被竊取、泄露，從而危害國家安全，網絡安全法依據世界貿易組織國家安全例外原則，對關鍵信息基礎設施運營者采購網絡產品或者服務的國家安全審查作了規定。

4.關于關鍵信息基礎設施數據境內存儲和跨境提供。為了保護關鍵信息基礎設施匯集的大量公民個人信息的安全以及事關國家安全、經濟安全的重要數據的安全，網絡安全法要求關鍵信息基礎設施的運營者將在中國境內運營中收集和產生的個人信息及重要數據必須存儲在中國境內。同時，網絡安全法充分考慮了網絡業務的特點。因業務需要經過安全評估可以向境外提供這些數據，此項評估是為了監督并保障對這些數據的保護符合我國的安全標準和要求。此外，網絡安全法還考慮到某些行政執法及特定商業活動的需要，明確法律、行政法規可以作出特別的規定。

(五)關于個人信息保護

網絡安全法在2012年全國人大常委會關于加強網絡信息保護的決定的基礎上，進一步完善了網絡運營者收集、使用個人信息的規則及其保護個人信息安全的義務與責任，這些規則與國際通行規則是一致的。網絡安全法定義的個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。網絡運營者收集、使用個人信息，應當遵循合法、正當目的原則，遵守通知同意規則，保障信息主體的知情權等權利和數據質量與安全。自然人對其個人信息的收集、使用具有決定權、知情權、更正權、刪除權等權利。網絡安全法還從“通知-同意”原則例外的角度，對個人信息匿名化處理作了規定，以促進大數據的發展和應用。

(六)關于保障網絡信息安全

為維護網絡信息傳播秩序，凈化網絡環境，網絡安全法在現行的網絡信息安全管理有關制度和實踐的基礎上，進一步完善了保障網絡信息安全的規定。一是，確立網絡身份管理制度即網絡實名制，以保障網絡信息的可追溯。二是，明確網絡運營者、電子信息發送服務提供者和應用軟件下載服務提供者處置違法信息的義務。三是規定了網絡運營者對公安機關、國家安全機關為維護國家安全和偵查犯罪的活動提供技術支持和協助的義務。四是，賦予有關主管部門處置違法信息的權力。

(七)關于監測預警與應急處置

為了加強國家的網絡安全監測預警和應急制度建設，提高網絡安全保障能力，網絡安全法設專章對網絡安全監測預警和應急處置制度作了規定：一是，明確建立國家統一的監測預警、信息通報和應急處置制度和體系。二是，發揮有關職能部門的作用，建立相關領域的網絡安全監測預警、信息通報和應急處置制度。三是，對政府部門進行網絡安全信息的監測、分析和預警作了規定。四是，對網絡安全事件的應急處置作了規定。五是，為維護國家安全和社會公共秩序，處置重大突發社會安全事件，對網絡通信臨時限制措施作了規定。

(八)關于監督管理部門

為加強網絡安全工作，網絡安全法對有關部門的監督管理職責作了規定：一是，根據黨的十八屆三中全會關于完善互聯網管理領導體制的決定和國家網信部門的職責，明確了國家網信部門對網絡安全工作的統籌協調職責和相關監督管理職責。二是，根據國家網絡安全監督管理工作的職責分工，對國務院電信主管部門、公安部門和其他有關機關以及地方政府有關部門的網絡安全監督管理職責作了原則規定。由于本法適用于各類網絡，調整涉及網絡安全的各種活動，涉及的部門多，難以對各有關主管部門的職責作出具體規定。有關部門的網絡安全監督管理職責，一方面可以依照現行有關法律、行政法規的規定執行，另一方面，還可以通過制定行政法規或者相關規定予以明確。

(九)關于促進發展

網絡安全法堅持安全與發展并重，從推進網絡基礎設施建設和互聯互通、鼓勵網絡技術創新和應用、完善網絡安全標準體系、推進網絡安全社會化服務體系建設、加強網絡安全宣傳教育、支持培養網絡安全人才等多個方面，對支持、促進發展的措施作了規定。

此外，網絡安全法還對違反本法規定的法律責任和有關用語的含義等作了規定。