網路安全法草案共七章六十八條,2015年7月6日起向社會公開徵求意見,截止日期為2015年8月5日。
十二屆全國人大常委會第十五次會議24日審議了網路安全法草案。
基本介紹
- 中文名:網路安全法草案
- 徵求時間:7月6日-8月5日
草案簡介,徵求時間,主要內容,
草案簡介
草案共七章六十八條,從保障網路產品和服務安全,保障網路運行安全,保障網路數據安全,保障網路信息安全等方面進行了具體的制度設計。
網路安全法草案
網路安全法草案網路主權是國家主權在網路空間的體現和延伸,網路主權原則是我國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此,草案將“維護網路空間主權和國家安全”作為立法宗旨。同時,按照安全與發展並重的原則,設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支持措施作了規定。
為保障關鍵信息基礎設施安全,維護國家安全和保障民生,草案對關鍵信息基礎設施的運行安全作了規定,實行重點保護。
為保障網路信息依法有序自由流動,防止公民個人信息被竊取、泄露和非法使用,草案在全國人大常委會關於加強網路信息保護的決定的基礎上,進一步完善公民個人信息保護制度,規範網路信息傳播活動。
為加強國家的網路安全監測預警和應急制度建設,提高網路安全保障能力,草案要求國務院有關部門建立健全網路安全監測預警和信息通報制度,加強網路安全信息收集、分析和情況通報工作;建立網路安全應急工作機制,制定應急預案;規定預警信息的發布及網路安全事件應急處置措施。
徵求時間
2015年7月6日起網路安全法草案在中國人大網上全文公布,並向社會公開徵求意見。徵求意見截止日期為2015年8月5日。
主要內容
草案共七章六十八條。主要內容包括:
(一)關於維護網路主權和戰略規劃
網路主權是國家主權在網路空間的體現和延伸,網路主權原則是我國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此,草案將“維護網路空間主權和國家安全”作為立法宗旨,規定:在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法(草案第二條)。同時,按照安全與發展並重的原則,設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支持措施作了規定(草案第二章)。
(二)關於保障網路產品和服務安全
維護網路安全,首先要保障網路產品和服務的安全。草案主要作了以下規定:一是,明確網路產品和服務提供者的安全義務,包括:不得設定惡意程式,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等(草案第十八條)。二是,總結實踐經驗,將網路關鍵設備和網路安全專用產品的安全認證和安全檢測制度上升為法律並作了必要的規範(草案第十九條)。三是,建立關鍵信息基礎設施運營者採購網路產品、服務的安全審查制度,規定:關鍵信息基礎設施的運營者採購網路產品或者服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的安全審查(草案第三十條)。
(三)關於保障網路運行安全
保障網路運行安全,必須落實網路運營者第一責任人的責任。據此,草案將現行的網路安全等級保護制度上升為法律,要求網路運營者按照網路安全等級保護制度的要求,採取相應的管理措施和技術防範等措施,履行相應的網路安全保護義務。(草案第十七條)
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,草案設專節對關鍵信息基礎設施的運行安全作了規定,實行重點保護。範圍包括基礎信息網路、重要行業和領域的重要信息系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。並對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。(草案第二十五條至第二十九條、第三十二條、第三十三條)
(四)關於保障網路數據安全
隨著雲計算、大數據等技術的發展和套用,網路數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。為此,草案作了以下規定:一是,要求網路運營者採取數據分類、重要數據備份和加密等措施,防止網路數據被竊取或者篡改(草案第十七條)。二是,加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是,要求關鍵信息基礎設施的運營者在境記憶體儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估(草案第三十一條)。
(五)關於保障網路信息安全
2012年全國人大常委會關於加強網路信息保護的決定對規範網路信息傳播活動作了原則規定。草案堅持加強網路信息保護的決定確立的原則,進一步完善了相關管理制度。一是,確立決定規定的網路身份管理制度即網路實名制,以保障網路信息的可追溯(草案第二十條)。二是,明確網路運營者處置違法信息的義務,規定:網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告(草案第四十條)。三是規定,傳送電子信息、提供套用軟體不得含有法律、行政法規禁止發布或者傳輸的信息(草案第四十一條)。四是規定,為維護國家安全和偵查犯罪的需要,偵查機關依照法律規定,可以要求網路運營者提供必要的支持與協助(草案第二十三條)。五是,賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力(草案第四十三條)。
(六)關於監測預警與應急處置
為了加強國家的網路安全監測預警和應急制度建設,提高網路安全保障能力,草案作了以下規定:一是,要求國務院有關部門建立健全網路安全監測預警和信息通報制度,加強網路安全信息收集、分析和情況通報工作(草案第四十四條、第四十五條)。二是,建立網路安全應急工作機制,制定應急預案(草案第四十六條)。三是,規定預警信息的發布及網路安全事件應急處置措施(草案第四十七條至第四十九條)。四是,為維護國家安全和社會公共秩序,處置重大突發社會安全事件,對網路管制作了規定(草案第五十條)。
(七)關於網路安全監督管理體制
為加強網路安全工作,草案規定:國家網信部門負責統籌協調網路安全工作和相關監督管理工作,並在一些條款中明確規定了其協調和管理職能。同時規定,國務院工業和信息化、公安等部門按照各自職責負責網路安全保護和監督管理相關工作(草案第六條)。
