本書針對社會各方面對《中華人民共和國網(wǎng)絡安全法》(本書簡稱《網(wǎng)絡安全法》)的關(guān)切,整理了100個問題,并給出了回答。按照各項問答對應的《網(wǎng)絡安全法》條款的順序,將這些問答分為"總體"、"網(wǎng)絡安全支持與促進"、"網(wǎng)絡運行安全一般規(guī)定"、"關(guān)鍵信息基礎(chǔ)設(shè)施運行安全"、"個人信息保護與互聯(lián)網(wǎng)信息內(nèi)容安全"、"監(jiān)測預警與應急處置"、"其他"共七部分。此外,還在附錄中提供了為配合《網(wǎng)絡安全法》實施而制定的有關(guān)政策文件的版(含征求意見稿)。
左曉棟,博士,教授級高工,中國信息安全研究院副院長。長期工作于國家網(wǎng)絡安全統(tǒng)籌協(xié)調(diào)部門,是我國一系列重大網(wǎng)絡安全政策法規(guī)的核心起草專家,如《國家網(wǎng)絡空間安全戰(zhàn)略》等。目前兼任中央軍委科技委網(wǎng)絡信息領(lǐng)域?qū)N瘯瘑T、國家網(wǎng)絡空間安全重點研發(fā)計劃責任專家等十余項學術(shù)職務,以及北京交通大學計算機學院、中央財經(jīng)大學法學院等多所高校兼職教授。2016年4月19日,受邀參加主持召開的網(wǎng)絡安全和信息化工作座談會。
目 錄
及時部分
1 為什么制定《網(wǎng)絡安全法》?
2 制定《網(wǎng)絡安全法》的指導思想和原則是什么?
3 如何理解"網(wǎng)絡安全"?
4 網(wǎng)絡空間主權(quán)的內(nèi)涵是什么?
5 外企、駐華機構(gòu)的網(wǎng)絡是否適用本法?
6 如何理解網(wǎng)絡安全與信息化發(fā)展并重?
7 什么是國家網(wǎng)絡安全戰(zhàn)略?
8 如何理解國家要采取措施應對來源于境內(nèi)外的網(wǎng)絡安全風險和威脅?
9 為什么立法加強網(wǎng)絡空間國際交流與合作?
10 如何理解"和平、安全、開放、合作"的網(wǎng)絡空間?
11 如何理解"多邊、民主、透明"的網(wǎng)絡治理體系?
12 如何理解國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作?
13 如何理解國家網(wǎng)信部門負責網(wǎng)絡安全相關(guān)監(jiān)督管理工作?
14 《網(wǎng)絡安全法》規(guī)定的縣級以上人民政府有關(guān)部門的網(wǎng)絡安全保護和監(jiān)督管理職責如何落實?
15 《網(wǎng)絡安全法》明確規(guī)定的地方政府的網(wǎng)絡安全責任有哪些?
16 《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者應該承擔的責任,是否適用于個人、家庭及所有企業(yè)和機構(gòu)?
17 為什么鼓勵網(wǎng)絡相關(guān)行業(yè)組織制定網(wǎng)絡安全行為規(guī)范?
18 《網(wǎng)絡安全法》對個人和組織提出了哪些明確的行為禁則?
19 如何加強對未成年人的網(wǎng)絡保護?
20 個人和組織對危害網(wǎng)絡安全的行為如何舉報?
21 《網(wǎng)絡安全法》是否會限制國外技術(shù)和產(chǎn)品?
22 是否會根據(jù)《網(wǎng)絡安全法》的規(guī)定,要求企業(yè)向中國政府提供產(chǎn)品源代碼?
23 《網(wǎng)絡安全法》對網(wǎng)絡運營者規(guī)定了哪些責任、義務?
24 《網(wǎng)絡安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施運營者規(guī)定了哪些責任、義務?
第二部分
25 如何加強國家網(wǎng)絡安全標準體系建設(shè)?
26 外國企業(yè)能否參與制定行業(yè)和國家網(wǎng)絡安全標準?
27 "安全可信"的網(wǎng)絡產(chǎn)品和服務是什么含義?
28 為什么要鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術(shù)?
29 如何理解創(chuàng)新網(wǎng)絡安全管理方式,運用網(wǎng)絡新技術(shù),提升網(wǎng)絡安全保護水平?
30 國家如何開展經(jīng)常性的網(wǎng)絡安全宣傳教育活動?
31 國家如何支持網(wǎng)絡安全相關(guān)教育與培訓活動?
第三部分
32 網(wǎng)絡安全等級保護制度與現(xiàn)行的信息安全等級保護制度是什么關(guān)系?
33 什么樣的設(shè)備和系統(tǒng)應當留存網(wǎng)絡日志不少于六個月?
34 什么是國家標準的強制性要求?
35 網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應如何告知用戶并向有關(guān)主管
部門報告?
36 如何理解網(wǎng)絡產(chǎn)品、服務的提供者應當持續(xù)提供安全維護?
37 什么是"網(wǎng)絡關(guān)鍵設(shè)備"和"網(wǎng)絡安全專用產(chǎn)品"?
38 在進行安全認證或安全檢測時,什么是"具備資格的機構(gòu)"?
39 外國人員攜帶設(shè)備進入中國是否需要檢測和認證?
40 如何理解第二十三條的強制性市場準入要求?
41 我國是否認可國外認證和檢測機構(gòu)的認證及檢測結(jié)果?
42 如何理解《網(wǎng)絡安全法》對提供用戶真實身份信息所作的要求?
43 網(wǎng)絡運營者在提供信息、即時通訊服務時驗證用戶真實身份信息在技術(shù)和成本上是否可行?
44 用戶提供真實身份信息是否會影響個人隱私?
45 什么是網(wǎng)絡可信身份戰(zhàn)略?
46 發(fā)生危害網(wǎng)絡安全的事件時,網(wǎng)絡運營者應如何報告?
47 如何理解開展網(wǎng)絡安全認證、向社會網(wǎng)絡安全信息等應當遵守國家
有關(guān)規(guī)定?
48 企業(yè)為公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助,是否會損害個人隱私、侵犯知識產(chǎn)權(quán)?
49 為什么強調(diào)網(wǎng)絡運營者之間的網(wǎng)絡安全合作?
第四部分
50 關(guān)鍵信息基礎(chǔ)設(shè)施的范圍有哪些?
51 什么是"關(guān)鍵信息基礎(chǔ)設(shè)施安全保護辦法"?
52 為什么要加強關(guān)鍵信息基礎(chǔ)設(shè)施保護?
53 關(guān)鍵信息基礎(chǔ)設(shè)施是否包括外企在中國境內(nèi)的信息系統(tǒng)?
54 如何理解"自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系"?
55 網(wǎng)絡安全等級保護制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護制度是什么關(guān)系?
56 什么是"負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門"?
57 為什么要求關(guān)鍵信息基礎(chǔ)設(shè)施安全保護部門編制和組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃?
58 如何理解"三同步"?
59 如何對關(guān)鍵信息基礎(chǔ)設(shè)施安全管理機構(gòu)負責人和關(guān)鍵崗位的人員進行安全背景審查?
60 接受網(wǎng)絡安全教育、技術(shù)培訓和技能考核的從業(yè)人員包括哪些人員?
61 如何對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份?
62 如何制定網(wǎng)絡安全事件應急預案?
63 什么是網(wǎng)絡安全審查?
64 如何判定網(wǎng)絡產(chǎn)品和服務可能影響國家安全?
65 網(wǎng)絡安全審查是否要限制國外產(chǎn)品和服務?
66 如何理解"使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的"要受到處罰?
67 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡產(chǎn)品和服務時如何簽訂安全保密協(xié)議?
68 《網(wǎng)絡安全法》提出數(shù)據(jù)應當留存在境內(nèi),會不會限制數(shù)據(jù)跨境流動,影響公民出國旅游和企業(yè)跨國貿(mào)易?
69 如何理解"境內(nèi)運營"和"向境外提供"?
70 什么是需要在境內(nèi)存儲的"重要數(shù)據(jù)"?
71 數(shù)據(jù)出境安全評估如何實施?
72 跨國公司位于中國和國外的分支機構(gòu)間傳輸數(shù)據(jù)也需要進行安全評估嗎?
73 如何理解第六十六條中對在境外存儲"網(wǎng)絡數(shù)據(jù)"或者向境外提供"網(wǎng)絡數(shù)據(jù)"的行為的處罰?
74 如何理解《網(wǎng)絡安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施提出的自評估要求?
75 由誰對關(guān)鍵信息基礎(chǔ)設(shè)施進行抽查檢測和應急演練?
76 如何促進網(wǎng)絡安全信息共享?
第五部分
77 《網(wǎng)絡安全法》為什么加強對個人信息的保護?
78 《網(wǎng)絡安全法》體現(xiàn)了哪些個人信息保護原則?
79 如何理解《網(wǎng)絡安全法》的"明示"要求
80 如何理解《網(wǎng)絡安全法》的"同意"要求
81 如何理解收集個人信息的"合法、正當、必要"原則?
82 發(fā)生或可能發(fā)生個人信息安全事件時,應如何告知用戶并向主管部門報告?
83 《網(wǎng)絡安全法》規(guī)定,個人有權(quán)要求網(wǎng)絡運營者刪除個人信息和糾正不的個人信息,這是否會加重企業(yè)負擔、妨礙企業(yè)發(fā)展?
84 個人如何"發(fā)現(xiàn)"網(wǎng)絡運營者違法或違反約定收集、使用個人信息或收集、存儲的個人信息有錯誤?
85 如何理解不得非法出售或者非法向他人提供個人信息?
86 《網(wǎng)絡安全法》規(guī)定,網(wǎng)絡運營者應當加強對其用戶的信息的管理,這是否會妨礙網(wǎng)上言論自由和信息自由流動?
87 網(wǎng)絡運營者刪除用戶的信息,應當遵循哪些要求?
88 《網(wǎng)絡安全法》中的"電子信息發(fā)送服務提供者"、"應用軟件下載服務提供者"有哪些?
89 如何理解電子信息發(fā)送服務提供者和應用軟件下載服務提供者的安全管理義務?
90 《網(wǎng)絡安全法》要求采取技術(shù)措施和其他必要措施阻斷境外非法信息的傳播,這是否意味著要對國外網(wǎng)站進行更嚴格的封堵?
第六部分
91 為什么要建立網(wǎng)絡安全監(jiān)測預警和信息通報制度,并加強統(tǒng)籌協(xié)調(diào)?
92 各行業(yè)、各領(lǐng)域的網(wǎng)絡安全監(jiān)測預警信息如何報送?
93 各行業(yè)、各領(lǐng)域網(wǎng)絡安全應急預案與國家網(wǎng)絡安全應急預案的關(guān)系是什么?
94 網(wǎng)絡安全事件如何分級?
95 如何理解網(wǎng)絡安全事件處置的屬地管理規(guī)定?
96 發(fā)現(xiàn)安全風險或發(fā)生安全事件時,如何對該網(wǎng)絡運營者進行約談?
97 什么情況下需要采取通信管制臨時措施?
第七部分
98 如何區(qū)分"網(wǎng)絡運營者"中"網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者"?
99 違反《網(wǎng)絡安全法》的行為如何記入信用檔案?
100 如何對來源于境外的機構(gòu)、組織、個人危害國家關(guān)鍵信息基礎(chǔ)設(shè)施的活動追究其責任?
附錄
附錄A 中華人民共和國網(wǎng)絡安全法
附錄B 網(wǎng)絡產(chǎn)品和服務安全審查辦法 (試行)
附錄C 重要數(shù)據(jù)識別指南(征求意見稿)
附錄D 關(guān)于《網(wǎng)絡關(guān)鍵設(shè)備和網(wǎng)絡 安全專用產(chǎn)品目錄(及時批)》的公告
附錄E 國家網(wǎng)絡安全事件應急預案
附錄F 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)
