查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
解读《网络安全法》:八大角度面面观
【作者】 陈际红【合作机构】 北京市中伦律师事务所
【发布时间】 2016.12.06
【全文】法宝引证码CLI.A.221154    
  法律适用与管辖
  2016年11月7日,全国人大常委会表决通过了《网络安全法》,并决定自2017年6月1日起正式实施,该法构成我国网络空间安全管理的基本法律。《网络安全法》采取了有限的域外管辖原则,依照法七十五条,境外的主体实施入侵或攻击境内关键信息基础设施的活动,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。
  在法律体系上,《网络安全法》与《国家安全法》、《反恐怖主义法》、《刑法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。考虑到《网络安全法》是一部框架性的法律,很多条款需要制定配套的法律法规来执行,可以预见,在2017年6月1日起正式实施之前,国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。这些配套的法律法规会具体细化《网络安全法》相关条款的解释,对企业而言具有重要的意义,需要密切关注。
  网络安全等级保护制度
  根据《网络安全法》二十一条规定,国家实行网络安全等级保护制度。网络运营者承担的实施网络安全等级保护制度相关的安全保护义务包括:
  1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
  2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
  3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
  4)采取数据分类、重要数据备份和加密等措施;
  5)法律、行政法规规定的其他义务。
  在《网络安全法》颁布之前,我国已经实行信息系统安全等级保护制度。1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定我国的计算机信息系统实行安全等级保护。1999年,公安部组织制定的《计算机信息系统安全保护等级划分准则》发布。2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,明确了信息安全等级保护的具体要求。我们理解,基于信息系统安全等级保护制度已经普遍实施的现状,在《网络安全法》实施之后,其确立的网络安全等级保护制度应当会与目前的信息系统安全等级保护制度相衔接和融合,而不会成为两个并行的制度体系。
  关键信息基础设施
  《网络安全法》三十一条对关键信息基础设施进行了规定,法律公布后,社会的关注热点是如何准确地理解关键信息基础设施的范围。
  在立法过程中,关键信息基础设施如何定义及确定其范围也一直是争议的焦点。《网络安全法(草案)》一审稿采用了列举的方式界定关键信息基础设施的外延,即:“提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统”,构成关键信息基础设施;二审稿删除了列举方式,直接采用危害后果的方式来界定,即:“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”。在《网络安全法》正式文本中,综合了一审和二审稿,采用了列举加危害后果双重界定的方式,即:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。《网络安全法》授权国务院另行制定关键信息基础设施的具体范围和安全保护办法。
  2016年6月,中央网络安全和信息化领导小组办公室制定了《国家网络安全检查操作指南》,并于7月在全国范围内启动了关键信息基础设施网络安全检查工作。按照《国家网络安全检查操作指南》的规定,“关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等”。从以上定义可以看出,《国家网络安全

  ······

法宝用户,请登录果然是京城土著后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.221154      关注法宝动态:  

热门视频更多