中華人民共和國網(wǎng)絡(luò)安全法（草案）征求意見

關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法(草案)》的說明

一、關(guān)于制定本法的必要性和起草經(jīng)過

當(dāng)前，網(wǎng)絡(luò)和信息技術(shù)迅猛發(fā)展，已經(jīng)深度融入我國經(jīng)濟(jì)社會的各個方面，極大地改變和影響著人們的社會活動和生活方式，在促進(jìn)技術(shù)創(chuàng)新、經(jīng)濟(jì)發(fā)展、文化繁榮、社會進(jìn)步的同時，網(wǎng)絡(luò)安全問題也日益凸顯。一是，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等非法活動，嚴(yán)重威脅著電信、能源、交通、金融以及國防軍事、行政管理等重要領(lǐng)域的信息基礎(chǔ)設(shè)施的安全，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用面臨著更為復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。二是，非法獲取、泄露甚至倒賣公民個人信息，侮辱誹謗他人、侵犯知識產(chǎn)權(quán)等違法活動在網(wǎng)絡(luò)上時有發(fā)生，嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益。三是，宣揚恐怖主義、極端主義，煽動顛覆國家政權(quán)、推翻社會主義制度，以及淫穢色情等違法信息，借助網(wǎng)絡(luò)傳播、擴(kuò)散，嚴(yán)重危害國家安全和社會公共利益。網(wǎng)絡(luò)安全已成為關(guān)系國家安全和發(fā)展，關(guān)系人民群眾切身利益的重大問題。

黨的十八大以來，以習(xí)近平同志為總書記的黨中央從總體國家安全觀出發(fā)，就網(wǎng)絡(luò)安全問題提出了一系列新思想新觀點新論斷，對加強(qiáng)國家網(wǎng)絡(luò)安全工作作出重要部署。黨的十八屆四中全會決定要求完善網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)。廣大人民群眾十分關(guān)注網(wǎng)絡(luò)安全，強(qiáng)烈要求依法加強(qiáng)網(wǎng)絡(luò)空間治理，規(guī)范網(wǎng)絡(luò)信息傳播秩序，懲治網(wǎng)絡(luò)違法犯罪，使網(wǎng)絡(luò)空間清朗起來。全國人大代表也提出許多議案、建議，呼吁出臺網(wǎng)絡(luò)安全相關(guān)立法。為適應(yīng)國家網(wǎng)絡(luò)安全工作的新形勢新任務(wù)，落實黨中央的要求，回應(yīng)人民群眾的期待，本屆全國人大常委會將制定網(wǎng)絡(luò)安全方面的立法列入了立法規(guī)劃、年度立法工作計劃。張德江委員長和李建國副委員長等常委會領(lǐng)導(dǎo)同志多次就網(wǎng)絡(luò)安全立法問題作出重要批示，要求“抓緊論證，抓緊起草，抓緊出臺”。

根據(jù)黨中央的要求和全國人大常委會立法工作安排，2014年上半年，法工委組成工作專班，開展網(wǎng)絡(luò)安全法研究起草工作。通過召開座談會、論證會等多種方式聽取中央有關(guān)部門，銀行、證券、電力等重要信息系統(tǒng)運營機(jī)構(gòu)，一些網(wǎng)絡(luò)設(shè)備制造企業(yè)、互聯(lián)網(wǎng)服務(wù)企業(yè)、網(wǎng)絡(luò)安全企業(yè)，有關(guān)信息技術(shù)和法律專家的意見，并到北京、浙江、廣東等一些地方調(diào)研，深入了解網(wǎng)絡(luò)安全領(lǐng)域存在的突出問題，掌握各方面的立法需求。在此基礎(chǔ)上，先后提出了網(wǎng)絡(luò)安全立法的基本思路、制度框架和草案初稿，會同中央網(wǎng)信辦與工業(yè)和信息化部、公安部、國務(wù)院法制辦等部門多次交換意見，反復(fù)研究，提出了網(wǎng)絡(luò)安全法草案征求意見稿。經(jīng)同中央國安辦、中央網(wǎng)信辦共同商量，再次征求了有關(guān)部門的意見，作了進(jìn)一步完善，形成了網(wǎng)絡(luò)安全法草案。

二、關(guān)于立法的指導(dǎo)思想和把握的幾點

網(wǎng)絡(luò)安全法的指導(dǎo)思想是：堅持以總體國家安全觀為指導(dǎo)，全面落實黨的十八大和十八屆三中、四中全會決策部署，堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，充分發(fā)揮立法的引領(lǐng)和推動作用，針對當(dāng)前我國網(wǎng)絡(luò)安全領(lǐng)域的突出問題，以制度建設(shè)提高國家網(wǎng)絡(luò)安全保障能力，掌握網(wǎng)絡(luò)空間治理和規(guī)則制定方面的主動權(quán)，切實維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

據(jù)此，起草工作把握了以下幾點：

第一，堅持從國情出發(fā)。根據(jù)我國網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢和網(wǎng)絡(luò)立法的現(xiàn)狀，充分總結(jié)近年來網(wǎng)絡(luò)安全工作經(jīng)驗，確立保障網(wǎng)絡(luò)安全的基本制度框架。重點對網(wǎng)絡(luò)自身的安全作出制度性安排，同時在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定，從網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度，體現(xiàn)中國特色;并注意借鑒有關(guān)國家的經(jīng)驗，主要制度與國外通行做法是一致的，并對內(nèi)外資企業(yè)同等對待，不實行差別待遇。

第二，堅持問題導(dǎo)向。本法是網(wǎng)絡(luò)安全管理方面的基礎(chǔ)性法律，主要針對實踐中存在的突出問題，將近年來一些成熟的好做法作為制度確定下來，為網(wǎng)絡(luò)安全工作提供切實法律保障。對一些確有必要，但尚缺乏實踐經(jīng)驗的制度安排做出原則性規(guī)定，同時注重與已有的相關(guān)法律法規(guī)相銜接，并為需要制定的配套法規(guī)預(yù)留接口。

第三，堅持安全與發(fā)展并重。維護(hù)網(wǎng)絡(luò)安全，必須堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，處理好與信息化發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)。通過保障安全為發(fā)展提供良好環(huán)境，本法注重對網(wǎng)絡(luò)安全制度作出規(guī)范的同時，注意保護(hù)各類網(wǎng)絡(luò)主體的合法權(quán)利，保障網(wǎng)絡(luò)信息依法有序自由流動，促進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展。

三、關(guān)于草案的主要內(nèi)容

草案共七章六十八條。主要內(nèi)容包括：

(一)關(guān)于維護(hù)網(wǎng)絡(luò)主權(quán)和戰(zhàn)略規(guī)劃

網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸，網(wǎng)絡(luò)主權(quán)原則是我國維護(hù)國家安全和利益、參與網(wǎng)絡(luò)國際治理與合作所堅持的重要原則。為此，草案將“維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全”作為立法宗旨，規(guī)定：在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法(草案第二條)。同時，按照安全與發(fā)展并重的原則，設(shè)專章對國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃、促進(jìn)網(wǎng)絡(luò)安全的支持措施作了規(guī)定(草案第二章)。

(二)關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全

維護(hù)網(wǎng)絡(luò)安全，首先要保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全。草案主要作了以下規(guī)定：一是，明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，包括：不得設(shè)置惡意程序，及時向用戶告知安全缺陷、漏洞等風(fēng)險，持續(xù)提供安全維護(hù)服務(wù)等(草案第十八條)。二是，總結(jié)實踐經(jīng)驗，將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測制度上升為法律并作了必要的規(guī)范(草案第十九條)。三是，建立關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度，規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全審查(草案第三十條)。

(三)關(guān)于保障網(wǎng)絡(luò)運行安全

保障網(wǎng)絡(luò)運行安全，必須落實網(wǎng)絡(luò)運營者第一責(zé)任人的責(zé)任。據(jù)此，草案將現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律，要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取相應(yīng)的管理措施和技術(shù)防范等措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。(草案第十七條)

為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)國家安全、經(jīng)濟(jì)安全和保障民生，草案設(shè)專節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全作了規(guī)定，實行重點保護(hù)。范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。并對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法的制定、負(fù)責(zé)安全保護(hù)工作的部門、運營者的安全保護(hù)義務(wù)、有關(guān)部門的監(jiān)督和支持等作了規(guī)定。(草案第二十五條至第二十九條、第三十二條、第三十三條)

(四)關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全

隨著云計算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全對維護(hù)國家安全、經(jīng)濟(jì)安全，保護(hù)公民合法權(quán)益，促進(jìn)數(shù)據(jù)利用至為重要。為此，草案作了以下規(guī)定：一是，要求網(wǎng)絡(luò)運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條)。二是，加強(qiáng)對公民個人信息的保護(hù)，防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在境內(nèi)存儲公民個人信息等重要數(shù)據(jù);確需在境外存儲或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評估(草案第三十一條)。

(五)關(guān)于保障網(wǎng)絡(luò)信息安全

2012年全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定對規(guī)范網(wǎng)絡(luò)信息傳播活動作了原則規(guī)定。草案堅持加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定確立的原則，進(jìn)一步完善了相關(guān)管理制度。一是，確立決定規(guī)定的網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實名制，以保障網(wǎng)絡(luò)信息的可追溯(草案第二十條)。二是，明確網(wǎng)絡(luò)運營者處置違法信息的義務(wù)，規(guī)定：網(wǎng)絡(luò)運營者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報告(草案第四十條)。三是規(guī)定，發(fā)送電子信息、提供應(yīng)用軟件不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?草案第四十一條)。四是規(guī)定，為維護(hù)國家安全和偵查犯罪的需要，偵查機(jī)關(guān)依照法律規(guī)定，可以要求網(wǎng)絡(luò)運營者提供必要的支持與協(xié)助(草案第二十三條)。五是，賦予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力(草案第四十三條)。

(六)關(guān)于監(jiān)測預(yù)警與應(yīng)急處置

為了加強(qiáng)國家的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度建設(shè)，提高網(wǎng)絡(luò)安全保障能力，草案作了以下規(guī)定：一是，要求國務(wù)院有關(guān)部門建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和情況通報工作(草案第四十四條、第四十五條)。二是，建立網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制，制定應(yīng)急預(yù)案(草案第四十六條)。三是，規(guī)定預(yù)警信息的發(fā)布及網(wǎng)絡(luò)安全事件應(yīng)急處置措施(草案第四十七條至第四十九條)。四是，為維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件，對網(wǎng)絡(luò)管制作了規(guī)定(草案第五十條)。

(七)關(guān)于網(wǎng)絡(luò)安全監(jiān)督管理體制

為加強(qiáng)網(wǎng)絡(luò)安全工作，草案規(guī)定：國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，并在一些條款中明確規(guī)定了其協(xié)調(diào)和管理職能。同時規(guī)定，國務(wù)院工業(yè)和信息化、公安等部門按照各自職責(zé)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理相關(guān)工作(草案第六條)。

此外，草案還對違反本法規(guī)定的法律責(zé)任、相關(guān)用語的含義等作了規(guī)定。