中華人民共和國網路安全法百問百答

本書針對社會各方面對《中華人民共和國網路安全法》（本書簡稱《網路安全法》）的關切，整理了100個問題，並給出了回答。按照各項問答對應的《網路安全法》條款的順序，將這些問答分為“總體”、“網路安全支持與促進”、“網路運行安全一般規定”、“關鍵信息基礎設施運行安全”、“個人信息保護與網際網路信息內容安全”、“監測預警與應急處置”、“其他”共七部分。此外，還在附錄中提供了為配合《網路安全法》實施而制定的有關政策檔案的最新版（含徵求意見稿）。

第一部分

1　為什麼制定《網路安全法》？

2　制定《網路安全法》的指導思想和原則是什麼？

3　如何理解“網路安全”？

4　網路空間主權的內涵是什麼？

5　外企、駐華機構的網路是否適用本法？

6　如何理解網路安全與信息化發展並重？

7　什麼是國家網路安全戰略？

8　如何理解國家要採取措施應對來源於境內外的網路安全風險和威脅？

9　為什麼立法加強網路空間國際交流與合作？

10　如何理解“和平、安全、開放、合作”的網路空間？

11　如何理解“多邊、民主、透明”的網路治理體系？

12　如何理解國家網信部門負責統籌協調網路安全工作？

13　如何理解國家網信部門負責網路安全相關監督管理工作？

14　《網路安全法》規定的縣級以上人民政府有關部門的網路安全保護和監督管理職責如何落實？

15　《網路安全法》明確規定的地方政府的網路安全責任有哪些？

16　《網路安全法》規定的網路運營者應該承擔的責任，是否適用於個人、家庭及所有企業和機構？

17　為什麼鼓勵網路相關行業組織制定網路安全行為規範？

18　《網路安全法》對個人和組織提出了哪些明確的行為禁則？

19　如何加強對未成年人的網路保護？

20　個人和組織對危害網路安全的行為如何舉報？

21　《網路安全法》是否會限制國外技術和產品？

22　是否會根據《網路安全法》的規定，要求企業向中國政府提供產品原始碼？

23　《網路安全法》對網路運營者規定了哪些責任、義務？

24　《網路安全法》對關鍵信息基礎設施運營者規定了哪些責任、義務？

第二部分

25　如何加強國家網路安全標準體系建設？

26　外國企業能否參與制定行業和國家網路安全標準？

27　“安全可信”的網路產品和服務是什麼含義？

28　為什麼要鼓勵開發網路數據安全保護和利用技術？

29　如何理解創新網路安全管理方式，運用網路新技術，提升網路安全保護水平？

30　國家如何開展經常性的網路安全宣傳教育活動？

31　國家如何支持網路安全相關教育與培訓活動？

第三部分

32　網路安全等級保護制度與現行的信息安全等級保護制度是什麼關係？

33　什麼樣的設備和系統應當留存網路日誌不少於六個月？

34　什麼是國家標準的強制性要求？

35　網路產品、服務存在安全缺陷、漏洞等風險時，應如何告知用戶並向有關主管

部門報告？

36　如何理解網路產品、服務的提供者應當持續提供安全維護？

37　什麼是“網路關鍵設備”和“網路安全專用產品”？

38　在進行安全認證或安全檢測時，什麼是“具備資格的機構”？

39　外國人員攜帶設備進入中國是否需要檢測和認證？

40　如何理解第二十三條的強制性市場準入要求？

41　我國是否認可國外認證和檢測機構的認證及檢測結果？

42　如何理解《網路安全法》對提供用戶真實身份信息所作的要求？

43　網路運營者在提供信息發布、即時通訊服務時驗證用戶真實身份信息在技術和成本上是否可行？

44　用戶提供真實身份信息是否會影響個人隱私？

45　什麼是網路可信身份戰略？

46　發生危害網路安全的事件時，網路運營者應如何報告？

47　如何理解開展網路安全認證、向社會發布網路安全信息等應當遵守國家

有關規定？

48　企業為公安機關、國家安全機關提供技術支持和協助，是否會損害個人隱私、侵犯智慧財產權？

49　為什麼強調網路運營者之間的網路安全合作？

第四部分

50　關鍵信息基礎設施的範圍有哪些？

51　什麼是“關鍵信息基礎設施安全保護辦法”？

52　為什麼要加強關鍵信息基礎設施保護？

53　關鍵信息基礎設施是否包括外企在中國境內的信息系統？

54　如何理解“自願參與關鍵信息基礎設施保護體系”？

55　網路安全等級保護制度與關鍵信息基礎設施保護制度是什麼關係？

56　什麼是“負責關鍵信息基礎設施安全保護工作的部門”？

57　為什麼要求關鍵信息基礎設施安全保護部門編制和組織實施本行業、本領域的關鍵信息基礎設施安全規劃？

58　如何理解“三同步”？

59　如何對關鍵信息基礎設施安全管理機構負責人和關鍵崗位的人員進行安全背景審查？

60　接受網路安全教育、技術培訓和技能考核的從業人員包括哪些人員？

61　如何對重要系統和資料庫進行容災備份？

62　如何制定網路安全事件應急預案？

63　什麼是網路安全審查？

64　如何判定網路產品和服務可能影響國家安全？

65　網路安全審查是否要限制國外產品和服務？

66　如何理解“使用未經安全審查或者安全審查未通過的網路產品或者服務的”要受到處罰？

67　關鍵信息基礎設施的運營者採購網路產品和服務時如何簽訂安全保密協定？

68　《網路安全法》提出數據應當留存在境內，會不會限制數據跨境流動，影響公民出國旅遊和企業跨國貿易？

69　如何理解“境內運營”和“向境外提供”？

70　什麼是需要在境記憶體儲的“重要數據”？

71　數據出境安全評估如何實施？

72　跨國公司位於中國和國外的分支機構間傳輸數據也需要進行安全評估嗎？

73　如何理解第六十六條中對在境外存儲“網路數據”或者向境外提供“網路數據”的行為的處罰？

74　如何理解《網路安全法》對關鍵信息基礎設施提出的自評估要求？

75　由誰對關鍵信息基礎設施進行抽查檢測和應急演練？

76　如何促進網路安全信息共享？

第五部分

77　《網路安全法》為什麼加強對個人信息的保護？

78　《網路安全法》體現了哪些個人信息保護原則？

79　如何理解《網路安全法》的“明示”要求

80　如何理解《網路安全法》的“同意”要求

81　如何理解收集個人信息的“合法、正當、必要”原則？

82　發生或可能發生個人信息安全事件時，應如何告知用戶並向主管部門報告？

83　《網路安全法》規定，個人有權要求網路運營者刪除個人信息和糾正不準確的個人信息，這是否會加重企業負擔、妨礙企業發展？

84　個人如何“發現”網路運營者違法或違反約定收集、使用個人信息或收集、存儲的個人信息有錯誤？

85　如何理解不得非法出售或者非法向他人提供個人信息？

86　《網路安全法》規定，網路運營者應當加強對其用戶發布的信息的管理，這是否會妨礙網上言論自由和信息自由流動？

87　網路運營者刪除用戶發布的信息，應當遵循哪些要求？

88　《網路安全法》中的“電子信息傳送服務提供者”、“套用軟體下載服務提供者”有哪些？

89　如何理解電子信息傳送服務提供者和套用軟體下載服務提供者的安全管理義務？

90　《網路安全法》要求採取技術措施和其他必要措施阻斷境外非法信息的傳播，這是否意味著要對國外網站進行更嚴格的封堵？

第六部分

91　為什麼要建立網路安全監測預警和信息通報制度，並加強統籌協調？

92　各行業、各領域的網路安全監測預警信息如何報送？

93　各行業、各領域網路安全應急預案與國家網路安全應急預案的關係是什麼？

94　網路安全事件如何分級？

95　如何理解網路安全事件處置的屬地管理規定？

96　發現安全風險或發生安全事件時，如何對該網路運營者進行約談？

97　什麼情況下需要採取通信管制臨時措施？

第七部分

98　如何區分“網路運營者”中“網路的所有者、管理者和網路服務提供者”？

99　違反《網路安全法》的行為如何記入信用檔案？

100　如何對來源於境外的機構、組織、個人危害國家關鍵信息基礎設施的活動追究其責任？

附錄

附錄A　中華人民共和國網路安全法

附錄B　網路產品和服務安全審查辦法　(試行)

附錄C　重要數據識別指南(徵求意見稿)

附錄D　關於發布《網路關鍵設備和網路　安全專用產品目錄（第一批）》的公告

附錄E　國家網路安全事件應急預案

附錄F　關鍵信息基礎設施安全保護條例（徵求意見稿）