《网络安全法》是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与《国家安全法》《反恐怖主义法》等属同一位阶。《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。其内容涵盖网络空间主权、关键信息基础设施保护、网络运营者、网络产品和服务提供者义务等九方面,覆盖全面,规定明晰。

  确立网络空间主权原则

  境内建设、运营、维护使用网络,以及网络安全的监督管理,适用本法

  境外机构、组织、个人危害我国关键信息基础设施,应当依法追究法律责任

  提出网络空间国际治理原则

  开展网络空间治理、技术研发、标准制定、打击网络违法犯罪的国际交流与合作

  推动构建和平、安全、开放、合作的网络空间

  建立多边、民主、透明的网络治理体系

  明确网络安全监督管理体制

  国家网信部门负责统筹协调网络安全工作和相关监督管理工作

  公安、工信等部门依据职责负责网络安全保护工作

  提出网络安全支持与促进措施

  建立完善网络安全标准体系

  扶持重点网络安全技术产业和项目

  推广安全可信的网络产品和服务

  促进数据资源开放

  加大网络安全宣传教育和培训

  加快培养网络安全人才

  规定网络产品和服务安全保障制度

  规定了网络产品和服务提供者的安全义务(不得设置恶意程序;及时向用户告知产品缺陷、漏洞等风险;持续提供维护服务)

  规定了网络关键设备和网络安全专用产品的认证、监测制度,建立了关键信息基础设施运营者采购网络产品、服务的安全审查制度

  规定网络运行安全保障制度

  确认了网络安全等级保护制度

  设立了关键信息基础设施安全保护制度,确定了关键信息基础设施的范围、保护机制和运营者的义务

  规定网络数据安全保障制度

  明确了网络运营者保护数据的义务,运营商应采取数据分类、重要数据备份和加密等措施,防止数据被窃取或者篡改

  强化了对个人信息的保护

  建立了数据跨境流动制度

  规定网络信息内容管理制度

  赋予网信部门等部门处置违法信息的职责

  明确了电话及网络实名制规定

  明确了个人及网络运营者处置违法信息的义务

  禁止通过电子邮件、应用软件等发送法律法规禁止的信息

  规定了网络服务提供者的配合义务

  规定监测预警与应急处置制度

  要求国家有关部门建立健全网络安全监测预警和信息通报制度

  要求网信部门协调有关部门建立网络安全风险评估和应急工作机制、制定应急预案

  规定了预警信息的发布及网络安全事件应急处置措施

  规定了网络管制