中(zhōng)華人民共和國網絡安全法
2017年6月1日,《中(zhōng)華人民共和國網絡安全法》正式實施。《網絡安全法》将近年來一(yī)些成熟的好做法制度化,并爲将來可能的制度創新做了原則性規定,爲網絡安全工(gōng)作提供切實法律保障。
一(yī)、《網絡安全法》确立了網絡安全法的基本原則
第一(yī),網絡空間主權原則。《網絡安全法》第1條“立法目的”開(kāi)宗明義,明确規定要維護我(wǒ)(wǒ)國網絡空間主權。網絡空間主權是一(yī)國國家主權在網絡空間中(zhōng)的自然延伸和表現。習近平總書(shū)記指出,《聯合國憲章》确立的主權平等原則是當代國際關系的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該适用于網絡空間。各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利應當得到尊重。第2條明确規定《網絡安全法》适用于我(wǒ)(wǒ)國境内網絡以及網絡安全的監督管理。這是我(wǒ)(wǒ)國網絡空間主權對内最高管轄權的具體(tǐ)體(tǐ)現。
第二,網絡安全與信息化發展并重原則。習近平總書(shū)記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網絡安全和信息化是一(yī)體(tǐ)之兩翼、驅動之雙輪,必須統一(yī)謀劃、統一(yī)部署、統一(yī)推進、統一(yī)實施。《網絡安全法》第3條明确規定,國家堅持網絡安全與信息化并重,遵循積極利用、科學發展、依法管理、确保安全的方針;既要推進網絡基礎設施建設,鼓勵網絡技術創新和應用,又(yòu)要建立健全網絡安全保障體(tǐ)系,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。網絡空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網絡利益相關者的共同參與。《網絡安全法》堅持共同治理原則,要求采取措施鼓勵全社會共同參與,政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公衆等都應根據各自的角色參與網絡安全治理工(gōng)作。
二、《網絡安全法》提出制定網絡安全戰略,明确網絡空間治理目标,提高了我(wǒ)(wǒ)國網絡安全政策的透明度
《網絡安全法》第4條明确提出了我(wǒ)(wǒ)國網絡安全戰略的主要内容,即:明确保障網絡安全的基本要求和主要目标,提出重點領域的網絡安全政策、工(gōng)作任務和措施。第7條明确規定,我(wǒ)(wǒ)國緻力于“推動構建和平、安全、開(kāi)放(fàng)、合作的網絡空間,建立多邊、民主、透明的網絡治理體(tǐ)系。”這是我(wǒ)(wǒ)國第一(yī)次通過國家法律的形式向世界宣示網絡空間治理目标,明确表達了我(wǒ)(wǒ)國的網絡空間治理訴求。上述規定提高了我(wǒ)(wǒ)國網絡治理公共政策的透明度,與我(wǒ)(wǒ)國的網絡大(dà)國地位相稱,有利于提升我(wǒ)(wǒ)國對網絡空間的國際話(huà)語權和規則制定權,促成網絡空間國際規則的出台。
三、《網絡安全法》進一(yī)步明确了政府各部門的職責權限,完善了網絡安全監管體(tǐ)制
《網絡安全法》将現行有效的網絡安全監管體(tǐ)制法制化,明确了網信部門與其他相關網絡監管部門的職責分(fēn)工(gōng)。第8條規定,國家網信部門負責統籌協調網絡安全工(gōng)作和相關監督管理工(gōng)作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍内負責網絡安全保護和監督管理工(gōng)作。這種“1+X”的監管體(tǐ)制,符合當前互聯網與現實社會全面融合的特點和我(wǒ)(wǒ)國監管需要。
四、《網絡安全法》強化了網絡運行安全,重點保護關鍵信息基礎設施
《網絡安全法》第三章用了近三分(fēn)之一(yī)的篇幅規範網絡運行安全,特别強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一(yī)旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生(shēng)、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中(zhōng)之重,與國家安全和社會公共利益息息相關。爲此,《網絡安全法》強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明确關鍵信息基礎設施的運營者負有更多的安全保護義務,并配以國家安全審查、重要數據強制本地存儲等法律措施,确保關鍵信息基礎設施的運行安全。
五、《網絡安全法》完善了網絡安全義務和責任,加大(dà)了違法懲處力
《網絡安全法》将原來散見于各種法規、規章中(zhōng)的規定上升到人大(dà)法律層面,對網絡運營者等主體(tǐ)的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商(shāng)業道德義務,誠實信用義務,網絡安全保護義務,接受監督義務,承擔社會責任等,并在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中(zhōng)進一(yī)步明确、細化。在“法律責任”中(zhōng)則提高了違法行爲的處罰标準,加大(dà)了處罰力度,有利于保障《網絡安全法》的實施。
六、《網絡安全法》将監測預警與應急處置措施制度化、法制化
《網絡安全法》第五章将監測預警與應急處置工(gōng)作制度化、法制化,明确國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工(gōng)作機制,制定網絡安全事件應急預案并定期演練。這爲建立統一(yī)高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,爲深化網絡安全防護體(tǐ)系,實現全天候全方位感知(zhī)網絡安全态勢提供了法律保障。
一(yī)、《網絡安全法》确立了網絡安全法的基本原則
第一(yī),網絡空間主權原則。《網絡安全法》第1條“立法目的”開(kāi)宗明義,明确規定要維護我(wǒ)(wǒ)國網絡空間主權。網絡空間主權是一(yī)國國家主權在網絡空間中(zhōng)的自然延伸和表現。習近平總書(shū)記指出,《聯合國憲章》确立的主權平等原則是當代國際關系的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該适用于網絡空間。各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利應當得到尊重。第2條明确規定《網絡安全法》适用于我(wǒ)(wǒ)國境内網絡以及網絡安全的監督管理。這是我(wǒ)(wǒ)國網絡空間主權對内最高管轄權的具體(tǐ)體(tǐ)現。
第二,網絡安全與信息化發展并重原則。習近平總書(shū)記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網絡安全和信息化是一(yī)體(tǐ)之兩翼、驅動之雙輪,必須統一(yī)謀劃、統一(yī)部署、統一(yī)推進、統一(yī)實施。《網絡安全法》第3條明确規定,國家堅持網絡安全與信息化并重,遵循積極利用、科學發展、依法管理、确保安全的方針;既要推進網絡基礎設施建設,鼓勵網絡技術創新和應用,又(yòu)要建立健全網絡安全保障體(tǐ)系,提高網絡安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。網絡空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網絡利益相關者的共同參與。《網絡安全法》堅持共同治理原則,要求采取措施鼓勵全社會共同參與,政府部門、網絡建設者、網絡運營者、網絡服務提供者、網絡行業相關組織、高等院校、職業學校、社會公衆等都應根據各自的角色參與網絡安全治理工(gōng)作。
二、《網絡安全法》提出制定網絡安全戰略,明确網絡空間治理目标,提高了我(wǒ)(wǒ)國網絡安全政策的透明度
《網絡安全法》第4條明确提出了我(wǒ)(wǒ)國網絡安全戰略的主要内容,即:明确保障網絡安全的基本要求和主要目标,提出重點領域的網絡安全政策、工(gōng)作任務和措施。第7條明确規定,我(wǒ)(wǒ)國緻力于“推動構建和平、安全、開(kāi)放(fàng)、合作的網絡空間,建立多邊、民主、透明的網絡治理體(tǐ)系。”這是我(wǒ)(wǒ)國第一(yī)次通過國家法律的形式向世界宣示網絡空間治理目标,明确表達了我(wǒ)(wǒ)國的網絡空間治理訴求。上述規定提高了我(wǒ)(wǒ)國網絡治理公共政策的透明度,與我(wǒ)(wǒ)國的網絡大(dà)國地位相稱,有利于提升我(wǒ)(wǒ)國對網絡空間的國際話(huà)語權和規則制定權,促成網絡空間國際規則的出台。
三、《網絡安全法》進一(yī)步明确了政府各部門的職責權限,完善了網絡安全監管體(tǐ)制
《網絡安全法》将現行有效的網絡安全監管體(tǐ)制法制化,明确了網信部門與其他相關網絡監管部門的職責分(fēn)工(gōng)。第8條規定,國家網信部門負責統籌協調網絡安全工(gōng)作和相關監督管理工(gōng)作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍内負責網絡安全保護和監督管理工(gōng)作。這種“1+X”的監管體(tǐ)制,符合當前互聯網與現實社會全面融合的特點和我(wǒ)(wǒ)國監管需要。
四、《網絡安全法》強化了網絡運行安全,重點保護關鍵信息基礎設施
《網絡安全法》第三章用了近三分(fēn)之一(yī)的篇幅規範網絡運行安全,特别強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一(yī)旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生(shēng)、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中(zhōng)之重,與國家安全和社會公共利益息息相關。爲此,《網絡安全法》強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明确關鍵信息基礎設施的運營者負有更多的安全保護義務,并配以國家安全審查、重要數據強制本地存儲等法律措施,确保關鍵信息基礎設施的運行安全。
五、《網絡安全法》完善了網絡安全義務和責任,加大(dà)了違法懲處力
《網絡安全法》将原來散見于各種法規、規章中(zhōng)的規定上升到人大(dà)法律層面,對網絡運營者等主體(tǐ)的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商(shāng)業道德義務,誠實信用義務,網絡安全保護義務,接受監督義務,承擔社會責任等,并在“網絡運行安全”、“網絡信息安全”、“監測預警與應急處置”等章節中(zhōng)進一(yī)步明确、細化。在“法律責任”中(zhōng)則提高了違法行爲的處罰标準,加大(dà)了處罰力度,有利于保障《網絡安全法》的實施。
六、《網絡安全法》将監測預警與應急處置措施制度化、法制化
《網絡安全法》第五章将監測預警與應急處置工(gōng)作制度化、法制化,明确國家建立網絡安全監測預警和信息通報制度,建立網絡安全風險評估和應急工(gōng)作機制,制定網絡安全事件應急預案并定期演練。這爲建立統一(yī)高效的網絡安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,爲深化網絡安全防護體(tǐ)系,實現全天候全方位感知(zhī)網絡安全态勢提供了法律保障。