《网络安全法》是国家安全法律制度体系中的又一部重要法律,是网络安全领域的基本大法,与《国家安全法》《反恐怖主义法》等属同一位阶。《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。其内容涵盖网络空间主权、关键信息基础设施保护、网络运营者、网络产品和服务提供者义务等九方面,覆盖全面,规定明晰。
确立网络空间主权原则
境内建设、运营、维护使用网络,以及网络安全的监督管理,适用本法
境外机构、组织、个人危害我国关键信息基础设施,应当依法追究法律责任
提出网络空间国际治理原则
开展网络空间治理、技术研发、标准制定、打击网络违法犯罪的国际交流与合作
推动构建和平、安全、开放、合作的网络空间
建立多边、民主、透明的网络治理体系
明确网络安全监督管理体制
国家网信部门负责统筹协调网络安全工作和相关监督管理工作
公安、工信等部门依据职责负责网络安全保护工作
提出网络安全支持与促进措施
建立完善网络安全标准体系
扶持重点网络安全技术产业和项目
推广安全可信的网络产品和服务
促进数据资源开放
加大网络安全宣传教育和培训
加快培养网络安全人才
规定网络产品和服务安全保障制度
规定了网络产品和服务提供者的安全义务(不得设置恶意程序;及时向用户告知产品缺陷、漏洞等风险;持续提供维护服务)
规定了网络关键设备和网络安全专用产品的认证、监测制度,建立了关键信息基础设施运营者采购网络产品、服务的安全审查制度
规定网络运行安全保障制度
确认了网络安全等级保护制度
设立了关键信息基础设施安全保护制度,确定了关键信息基础设施的范围、保护机制和运营者的义务
规定网络数据安全保障制度
明确了网络运营者保护数据的义务,运营商应采取数据分类、重要数据备份和加密等措施,防止数据被窃取或者篡改
强化了对个人信息的保护
建立了数据跨境流动制度
规定网络信息内容管理制度
赋予网信部门等部门处置违法信息的职责
明确了电话及网络实名制规定
明确了个人及网络运营者处置违法信息的义务
禁止通过电子邮件、应用软件等发送法律法规禁止的信息
规定了网络服务提供者的配合义务
规定监测预警与应急处置制度
要求国家有关部门建立健全网络安全监测预警和信息通报制度
要求网信部门协调有关部门建立网络安全风险评估和应急工作机制、制定应急预案
规定了预警信息的发布及网络安全事件应急处置措施
规定了网络管制