前言
网络安全事关国家利益,而网络空间中的国家利益冲突极其尖锐,其中军事冲突、进出口管控,以及国家安全审查、数据主权等方面的国际斗争日趋激烈。在互联网迅速发展的时代,网络安全已成为影响国家安全和社会稳定的关键问题,成为国家安全体系的重要组成部分。网络安全和信息化对一个国家的很多领域来说都是牵一发而动全身的,没有网络安全就没有国家安全。鉴于网络安全在国家安全中的重要性,以及网络安全面临的复杂形势,制定网络安全法,提高网络治理的法治化水平已是必然。
2016年11月7日,第十二届全国人民代表大会常务委员会(以下简称“全国人大常委会”)第二十四次会议通过《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日起正式实施,共7章,79条。《网络安全法》是我国信息安全领域的重大立法,它体现了国家对建立健全网络空间秩序的基本意志。该法确立了“保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展”的立法目标,调整范围包括中华人民共和国境内建设、运营、维护和使用的网络,以及网络安全的监督管理,具体内容涉及网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等方面。《网络安全法》的制定和实施响应了习近平总书记提出的“全天候全方位感知网络安全态势”的基本要求,是依法治网的一个重大立法举措,弥补了网络安全法律保障机制上位法律制度的缺失,对配套法律法规的制定和具体制度的实施具有重要的指导作用。
本书以《网络安全法》为分析蓝本,以企业网络安全法律遵从为视角,围绕《网络安全法》相关法条释义和解读、网络安全相关制度概述、典型案例解析等方面,梳理和分析了一般网络运营者、关键信息基础设施运营者,以及网络产品和服务提供者这三类遵从主体的网络安全法律遵从框架和实施建议,以期为相关企业遵从《网络安全法》及其制度要求提供可操作性指引。本书框架由方婷、郑蕾、赵军、张素伦共同讨论,章节框架最后由马民虎、许坚确定,方婷、郑蕾统筹实施,书稿分为以下四个部分。
第一部分(第1章~第4章)为《网络安全法》导论。该部分重点梳理和分析了国内外网络安全态势、国内外网络安全事件与立法,以及《网络安全法》的基本原理。马民虎、方婷、梁思雨、张若琳、马可、张敏、党家玉负责本部分的撰写工作。
第二部分(第5章~第12章)重点分析了一般网络运营者的网络安全法律遵从。该部分分别从网络安全等级保护制度,网络实名制,网络安全监测预警和应急响应,安全认证、检测及风险评估,网络安全信息披露,协助执法,个人信息保护,以及网络信息内容过滤等方面分析已有网络安全法律制度对一般网络运营者提出的法律遵从要求。黄道丽、王玥、赵丽莉、李海英、方婷、赵光、何治乐、唐治国、马可、冯潇洒、党家玉、梁思雨负责本部分的撰写工作。
第三部分(第13章~第17章)重点分析了关键信息基础设施运营者的网络安全法律遵从。该部分首先对关键信息基础设施的界定及其范围进行解读,并进一步针对关键信息基础设施运营者的安全保护义务、网络安全审查要求、数据本地化与跨境传输要求、网络安全信息共享要求等提出我国关键信息基础设施运营者的网络安全法律遵从框架及建议。赵婧琳、张敏、马宁、郑蕾、梁思雨、方婷和马悦负责本部分的撰写工作。
第四部分(第18章~第22章)重点分析了网络产品和服务提供者的网络安全法律遵从。该部分在对《网络安全法》关于网络产品和服务提供者规定的基础上,围绕网络产品和服务安全、网络安全漏洞通知和报告、用户信息保护、保密义务、网络关键设备和网络安全专用产品强制认证等方面重点分析了网络产品和服务提供者的网络安全法律遵从框架及建议。黄道丽、方婷、江智茹、党家玉、张若琳、梁志伟负责本部分的撰写工作。