一、立法背景与定位
《网络安全法》是中国第一部全面规范网络空间安全管理的基础性法律,共七章七十九条。它的出台标志着中国网络空间治理正式进入法治化轨道,与后续出台的《数据安全法》《个人信息保护法》共同构成中国网络与数据治理的”三驾马车”。
核心目标: 保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益。
二、适用范围
- 地域范围: 在中华人民共和国境内建设、运营、维护和使用网络
- 对象范围: 所有网络运营者、关键信息基础设施运营者(CIIO)、网络产品和服务提供者
三、核心制度框架
网络运行安全(第二章)
01 网络安全等级保护制度
网络按重要程度分等级,实行差异化保护。运营者需履行以下义务:
- 制定内部安全管理制度和操作规程
- 采取防范计算机病毒、网络攻击的技术措施
- 监测、记录网络运行状态和网络安全事件(日志留存不少于6个月)
- 数据分类、重要数据备份和加密
- 制定网络安全事件应急预案
02 实名制要求
网络运营者为用户办理以下业务时,必须要求用户提供真实身份信息:
- 网络接入、域名注册
- 固定电话、移动电话入网
- 信息发布、即时通讯服务
03 关键信息基础设施保护(第三章,第三十一条)
对公共通信、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,实行重点保护。运营者须
- 设置专门安全管理机构和负责人
- 定期进行网络安全检测和风险评估(每年至少一次)
- 在境内存储个人信息和重要业务数据,确需向境外提供的须进行安全评估
- 采购网络产品和服务可能影响国家安全的,须通过国家安全审查
网络信息安全(第四章)
01 个人信息保护原则
- 合法、正当、必要原则:收集使用个人信息须经用户同意,明示目的、方式和范围
- 不得收集无关信息:不得收集与其提供的服务无关的个人信息
- 用户权利:用户有权要求删除违法或违约收集的个人信息
- 泄露报告:发生或可能发生个人信息泄露时,立即采取补救措施,通知用户并向主管部门报告
02 信息内容管理
任何个人和组织使用网络不得:
- 危害国家安全、泄露国家秘密
- 颠覆国家政权、破坏国家统一
- 传播暴力、淫秽色情信息
- 编造、传播虚假信息扰乱经济秩序和社会秩序
监测预警与应急处置(第五章)
- 国家建立网络安全监测预警和信息通报制度
- 建立网络安全风险评估和应急响应机制
- 因维护国家安全和社会公共利益需要,可在特定区域对网络通信采取限制措施
法律责任(第六章)
4. 法律责任(第六章)
| 违法情形 | 处罚 |
|---|---|
| 未履行网络安全保护义务 | 责令改正、警告、罚款(1万-10万元);拒不改正的,罚款5万-50万元 |
| 关键信息基础设施运营者违规 | 罚款10万-100万元,直接责任人罚款1万-10万元 |
| 非法获取、出售个人信息 | 没收违法所得,并处违法所得1-10倍罚款;无违法所得的,处100万元以下罚款 |
| 设立用于诈骗等违法犯罪活动的网站/通讯群组 | 拘留、罚款;构成犯罪的,追究刑事责任 |
| 境外攻击境内网络 | 可冻结财产或采取其他必要制裁措施 |
四、关键要点速览
| 要点 | 内容 |
|---|---|
| 生效时间 | 2017年6月1日 |
| 日志留存 | ≥ 6个月 |
| CIIO安全评估 | 每年至少一次 |
| 数据出境 | 境内存储为原则,出境须安全评估 |
| 实名要求 | 网络接入、信息发布等须实名 |
| 个人信息 | 合法、正当、必要,须经同意 |
| 等级保护 | 按等级实行差异化保护 |
五、历史意义
- 填补空白:中国首部网络安全领域综合性法律
- 确立主权:明确”网络空间主权”概念
- 制度基石:建立了等级保护、关键基础设施保护、数据出境安全评估等核心制度
- 后续影响:为《数据安全法》(2021)、《个人信息保护法》(2021)奠定基础
发布者:电码客,转转请注明出处:https://www.itrenonline.com/wangan.html
评论列表(1条)
[…] 《中华人民共和国网络安全法》(2017) […]