Loading
0

全面透视|老王逐条解读网络安全法



中华人民共和国
网络安全法
老王解读:网络安全法是我国第一部网络安全领域的法律,是保障网络安全的基本法。网络安全法不是网络安全立法的终点,相反,是网络安全立法的起点。与《网络安全法》相关的法律有《国家安全法》,《保密法》,《反恐怖主义法》,《反间谍法》,《刑法修正案》(九),《治安管理处罚法》,《电子签名法》等。这些法律与网络安全法不是上位法和下位法的关系,同属同一法律位阶。网络安全法是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接,互为呼应,共同构成了我国网络安全管理的综合法律体系。
同时,网络安全法也是在现行的一些制度的基础上,例如《关于加强网络信息保护的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等,上升和完善的成果,为更好的开展网络安全工作提供了法律保障。
目录
第一章总则
第二章网络安全支持与促进
第三章网络运行安全
第一节一般规定
第二节关键信息基础设施的运行安全
第四章网络信息安全
第五章监测预警与应急处置
第六章法律责任
第七章附则
第一章总则
条文
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
老王解读:本条点明了网络安全法制定的目的。2015年7月通过的新国家安全法第一次明确了网络空间主权的概念,在本法中再次表述对网络空间主权的关切,同时,与国家安全法以国家利益为唯一核心不同,网络安全法涉及的范围更为广泛,兼顾了国家安全、社会利益、企业利益和个人权利。同时,说明将来会有配套的法律和制度。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
老王解读:本条点明了网络安全法的适用范围。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
老王解读:再次明确了我国在十八届三中全会《决定》中提出的我国网信事业发展的16字方针:积极利用、科学发展、依法管理、确保安全。

第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
老王解读:2014年中央网信办成立,标志着网络安全正式上升到了国家战略层面。国家网络安全战略是国家网络安全的顶层设计和战略框架。本条也说明了将来会出台“国家网络安全战略”(新)。

第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
老王解读:为国家采用手段处理网络安全风险和威胁提供法理依据。

第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
老王解读:我国有世界最多的网民,有bat这样的大型互联网企业,是网络大国,但整体社会的网络安全意识不强。通过国家顶层设计,有法可依,依法治理网络;企业依法经营网络,按序管理网络;个人依法上网,加强自我防范意识。国家、企业和个人共同努力,良好的网络安全生态环境。

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
老王解读:本条款是我国在网络安全领域开展交流合作的总体规定,表明我国在网络安全领域开放合作的立场。中央网信办牵头开展网络空间治理,本条款说明将来国家会有配套的制度出台。同时,在发改委、工信部、科技部等通过各种方式促进网络安全技术的发展和进步方面,信安标委牵头指定的国家网络安全类国家标准方面,公安部牵头打击网络犯罪等方面都可以从不同角度开展对外合作。

第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
老王解读:这一条明确了网络安全的监管责任,解决了谁来负责的问题。目前在国家层面主要是中央网信办网络安全协调局负责统筹协调,工信部网络安全管理局负责网络安全相关管理工作,公安部十一局(网络安全保障局)负责安全保障工作。

第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
老王解读:这一条明确了网络运营者要做什么,表明网络运营者要承担的一般性义务(1)。

第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

分页阅读: 1 2 3 4 5 6 7
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。