网络安全法专题研究.pdf
《网络安全法专题研究.pdf》由会员分享,可在线阅读,更多相关《网络安全法专题研究.pdf(76页珍藏版)》请在咨信网上搜索。
1、 网络安全法网络安全法 专题研究专题研究 二一二一七年七年七七月月 网络安全法专题研究 I 网络安全法专题研究网络安全法专题研究 目录目录 一、网络安全法加速出台的立法背景.1 二、网络安全法立法沿革.1(一)网络安全立法进程.1(二)网络安全法配套立法.4 三、网络安全法各版本对比.6 四、网络安全法全文及解读.36 第一章 总 则.37 第二章 网络安全支持与促进.40 第三章 网络运行安全.41 第四章 网络信息安全.53 第五章 监测预警与应急处置.57 第六章 法律责任.59 第七章 附 则.63 五、网络运营者相关刑事法律责任.64(一)网络运营者刑事相关立法.64(二)网络运营者
2、相关刑事风险.67 六、对企业如何履行安全保护义务的建议.69 七、企业在网络安全领域需要什么样的专业法律合规服务.72 八、结语.73 网络安全法专题研究 1/75 网络安全法专题研究网络安全法专题研究 一、一、网络安全法网络安全法加速出台的立法背景加速出台的立法背景 自 2014 年中国接入国际互联网 20 周年,中国已经全面迈入互联网时代。蓬勃发展的互联网在经济、社会、文化等各个领域建功卓著,然而,人们在享受互联网所带来的财富与便利的同时,也面临着互联网本身隐含的诸多风险与威胁,其间滋生着诸如网络侵权、互联网不正当竞争、黑客攻击、数据泄露等大量问题,而其中的网络安全问题则已上升为世界各国
3、关注的重要议题。2013 年 6 月,美国中央情报局(CIA)前职员爱德华斯诺登爆料美国的“棱镜”计划,震惊全球。2017 年 5 月,“勒索病毒”疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定。网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。为防止公民个人信息被窃取、泄露和非法使用,网络安全法在全国人民代表大会常务委员会关于加强网络信息保护的决定的基础上,进一步完善公民个人信息保护制度,规范网络信息传播活动。网络安全法的立法进程可谓一直在“加速前进”。2015 年 6 月,全国人大常委会对草案进行了初次审议并在接下来的一个月内完成了草案的意见征集。2016 年 6 月,
4、仅一年之后,全国人大常委会对二次审议稿(“二审稿”)进行了第二次审议。2016 年 10 月,在全国人大常委会第二十四次会议上,原本不在预先公布的草案审议议程中的网络安全法(草案)在开幕首日便提请审议,并最终获得通过。从 2015 年 6 月草案一审到最终审议通过,历时仅短短一年半左右的时间。网络安全法自 2017 年 6 月 1 日正式生效实施。二、二、网络安全法立法沿革网络安全法立法沿革 (一一)网络安全立法进程网络安全立法进程 1.1.计算机信息系统安全保护条例(计算机信息系统安全保护条例(19941994)发文机关:国务院 发布日期:1994.02.18 生效日期:1994.02.18
5、 时效性:已被修订 文号:国务院令第一百四十七号 修订注释:本篇法规被国务院关于废止和修改部分行政法规的决定(2011 年 1 月 8日发布;2011 年 1 月 8 日实施)修订。本法中的第二十四条中的“治安管理处罚条例”被修改为“治安管理处罚法”。历史修订记录:中华人民共和国计算机信息系统安全保护条例(2011 修订)2011.01.08 概述:中华人民共和国计算机信息系统安全保护条例(国务院令第一百四十七号)为我国第一部成文的计算机安全保护的以国务院令形式颁布的行政法规,主要对未联网的计算机信息系统进行安全保护规制。全文详见【附件 1-1】。2.2.中华人民共和国计算机信息网络国际联网管
6、理暂行规定(中华人民共和国计算机信息网络国际联网管理暂行规定(19961996)发文机关:国务院 网络安全法专题研究 2/75 发布日期:1996.02.01 生效日期:1996.02.01 时效性:已被修订 文号:国务院令第一百九十五号 修订注释:本篇法规被国务院关于修改的决定(1997 年 5 月 20 日发布;1997 年 5 月 20 日实施)修订 概述:中华人民共和国计算机信息网络国际联网管理暂行规定主要规定来了计算机信息网络进行国际联网的要求和监督管理,对接入通道、接入条件、接入后管理进行了具体规定。全文详见【附件 2-1】。3.3.计算机信息网络国际联网管理暂行规定(计算机信息网
7、络国际联网管理暂行规定(19971997 年修正)年修正)发文机关:国务院 发布日期:1997.05.20 生效日期:1997.05.20 时效性:现行有效 文号:国务院令第二百一十八号 概述:主要修改内容为:增加接入单位拟从事国际联网经营活动需要申请领取国际联网经营许可证、拟从事非经营活动的应当报经审批,并要求接入单位具备长期服务的能力。同时增加了吊销国际联网经营许可证和取消国际联网资格的规定。全文详见【附件2-2】。4.4.全国人民代表大会常务委员会关于维护互联网安全的决定(全国人民代表大会常务委员会关于维护互联网安全的决定(20002000)发文机关:全国人民代表大会常务委员会 发布日期
8、:2000.12.28 生效日期:2000.12.28 时效性:已被修订 修订注释:本篇法规被全国人民代表大会常务委员会关于修改部分法律的决定(2009 年 8 月 27 日发布;2009 年 8 月 27 日实施)修订。本法第六条中的“治安管理处罚条例”被修改为“治安管理处罚法”。概述:全文详见【附件 3】5.5.互联网安全保护技术措施规定(互联网安全保护技术措施规定(20052005)发文机关:公安部 发布日期:2005.12.13 生效日期:2006.03.01 时效性:现行有效 文号:公安部令第 82 号 概述:互联网安全保护技术措施规定规定了保障互联网网络安全和信息安全、防范违法犯罪
9、的技术设施和技术方法。全文详见【附件 4】6.6.信息安全等级保护管理办法(试行)(信息安全等级保护管理办法(试行)(20062006)网络安全法专题研究 3/75 发文机关:公安部,国家保密局,国家密码管理局,国务院信息化工作办公室(已撤销)发布日期:2006.03.01 生效日期:2006.03.01 时效性:失效/废止 文号:公通字20067 号 修订注释:本篇法规被信息安全等级保护管理办法(2007 年 6 月 22 日发布;2007年 6 月 22 日实施)废止 历史修订记录:信息安全等级保护管理办法 2007.06.22 概述:全文详见【附件 5-1】7.7.信息安全等级保护管理办
10、法(信息安全等级保护管理办法(20072007)发文机关:公安部,国家保密局,国家密码管理局,国务院信息化工作办公室(已撤销)发布日期:2007.06.22 生效日期:2007.06.22 时效性:现行有效 文号:公通字200743 号 历史修订记录:信息安全等级保护管理办法(试行)2006.03.01 概述:全文详见【附件 5-2】8.8.通信网络安全防护管理办法(通信网络安全防护管理办法(20102010)发文机关:工业和信息化部 发布日期:2010.01.21 生效日期:2010.03.01 时效性:现行有效 文号:工业和信息化部令第 11 号 概述:全文详见【附件 6】9.9.计算机信
11、息系统安全保护条例(计算机信息系统安全保护条例(20112011)发文机关:国务院 发布日期:2011.01.08 生效日期:2011.01.08 时效性:现行有效 历史修订记录:中华人民共和国计算机信息系统安全保护条例 1994.02.18 概述:全文详见【附件 1-2】10.10.全国人民代表大会常务委员会关于加强网络信息保护的决定(全国人民代表大会常务委员会关于加强网络信息保护的决定(20122012)发文机关:全国人民代表大会常务委员会 发布日期:2012.12.28 网络安全法专题研究 4/75 生效日期:2012.12.28 时效性:现行有效 概述:全文详见【附件 7】11.11.
12、电信和互联网用户个人信息保护规定(电信和互联网用户个人信息保护规定(20132013)发文机关:工业和信息化部 发布日期:2013.07.16 生效日期:2013.09.01 时效性:现行有效 文号:工业和信息化部令第 24 号 概述:全文详见【附件 8】12.12.刑法修正案(九)(刑法修正案(九)(20152015)发文机关:全国人民代表大会常务委员会 发布日期:2015.08.29 生效日期:2015.11.01 时效性:现行有效 文号:主席令第三十号 概述:增加拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪。全文详见【附件 9】13.13.网络安全法(网络安全法(2017201
13、7)发文机关:全国人民代表大会常务委员会 发布日期:2016.11.07 生效日期:2017.06.01 时效性:现行有效 文号:主席令第五十三号 概述:全文详见【附件 10】(二)网络安全法配套立法网络安全法配套立法 1.1.个人信息和重要数据出境安全评估办法(征求意见稿)个人信息和重要数据出境安全评估办法(征求意见稿)2017 年 4 月 11 日,国家互联网信息办公室发布个人信息和重要数据出境安全评估办法(征求意见稿),旨在保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,促进网络信息依法有序自由流动。该评估办法征求意见稿规定了数据出境安全评估的重点内容、报请行业主管
14、或监管部门组织安全评估的情况和不得出境的数据。全文详见附件【11】。2.2.网络产品和服务安全审查办法(试行)网络产品和服务安全审查办法(试行)2017 年 5 月 2 日,网信办发布了网络产品和服务安全审查办法(试行)(以下简称“审查办法”),并将于 2017 年 6 月 1 日起正式实施。尽管审查办法仅有十六条规网络安全法专题研究 5/75 定,但其构建了网络产品和服务安全审查的基本制度框架。相比于网信办于 2017 年 2 月 4 日发布的网络产品和服务安全审查办法(征求意见稿)(以下简称“征求意见稿”),试行的审查办法在多个方面做出了改进。具体而言:a.审查办法删除了征求意见稿第一条、
15、第二条、第四条第(5)项中的“公共利益”,避免对安全审查的产品和服务的范围以及审查过程中的判断标准进行任意扩大化解释;b.综合考虑现实商业实践后,审查办法将审查起始点从“研发环节”延后至“生产、测试环节”;c.明确了党政部门或重点行业只要采购的产品和服务属于“关系国家安全的网络和信息系统的重要网络产品和服务”,均应经过网络安全审查,即将“未进行审查”(灰名单)和“未通过审查”(黑名单)的产品和服务完全排除在允许采购的范围之外;d.一定程度上厘清了,评估报告是针对“网络产品和服务”,而不是对“提供者”安全性和可信性的定性结果;e.新增的救济途径和罚则条款弥补了征求意见稿中的缺失。全文详见附件【1
16、2】。3.3.互联网新闻信息服务管理规定互联网新闻信息服务许可管理实施细则互联网新闻信息服务管理规定互联网新闻信息服务许可管理实施细则 网信办分别于 2017 年 5 月 2 日和 5 月 22 日发布了互联网新闻信息服务管理规定(以下简称“管理规定”)和互联网新闻信息服务许可管理实施细则(以下简称“实施细则”),二者都自 2017 年 6 月 1 日起施行。网信办在管理规定中不仅将网安法明确列为立法依据之一,而且将网安法下的信息安全保护、用户实名制等要求有机融入管理规定对互联网新闻信息服务的监管,凸显了在全新的自媒体态势下,对于互联网新闻除业务监管和舆论监管以外的第三重重要监管维度即“网络安
17、全监管”,从而使规定直接成为网安法的重要配套措施之一。另外值得注意的是,管理规定不再采用“新闻单位”和“非新闻单位”之分,对提供互联网新闻信息服务的“单位”的“设立”进行分类审批或备案制监管的思路;而是改之以对“互联网新闻信息采编发布服务、转载服务、传播平台服务”这三大服务类型进行许可式监管,发以互联网新闻信息服务许可证,并通过设定互联网新闻信息服务许可证有效期和申请续办的程序加强持续监管。实施细则规定,获准提供互联网新闻信息采编发布服务的,可以同时提供互联网新闻信息转载服务;获准提供互联网新闻信息传播平台服务,拟同时提供采编发布服务、转载服务的,应当依法取得互联网新闻信息采编发布、转载服务许
18、可。此外,还对许可变更、续办、注销等环节的条件、材料、程序等提出明确要求,进一步完善许可退出机制。全文详见附件【13】、附件【14】。4.4.互联网信息内容管理行政执法程序规定互联网信息内容管理行政执法程序规定 2017 年 5 月 2 日,网信办发布了互联网信息内容管理行政执法程序规定(以下简称“程序规定”),并将于 2017 年 6 月 1 日起正式实施。程序规定在行政处罚法的基本原则下做到“统一协调、面面俱到、内外兼修、与时俱进”,为此后监管执法工作提供了重要的法律依据,可谓是互联网信息内容管理行政执法所仰仗的“利器”。具体而言,程序规定要求各管理部门应当建立行政执法督查制度,由上级部门
19、对下级部门的执法行为进行督查。此外,程序规定还要求执法人员应当参加相关培训,经考试或考核后持证上岗,务求在执法队伍建设层面提升执法的规范性。而就具体的执法程序要求而言,审查办法从管辖、立案、调查取证、听证与约谈、处罚决定与送达、执行与结网络安全法专题研究 6/75 案等六大板块,较为全面地规范了国家与地方网信部门的执法行为,为在网安法的指导下有效推进互联网信息内容的管理奠定了坚实的程序基础。全文详见附件【15】。5.5.信息安全技术信息安全技术数据出境安全评估指南(草案)数据出境安全评估指南(草案)(征求意见稿)(征求意见稿)2017 年 5 月 27 日,全国信息安全标准化技术委员会发布信息
20、安全技术数据出境安全评估指南(草案)(征求意见稿),规定了信息安全技术数据出境安全评估流程和评估要点,并附录重要数据识别指南和个人信息和重要数据出境安全风险评估方法。全文详见附件【16】。6.6.网络关键设备和网络安全专用产品目录(第一批)网络关键设备和网络安全专用产品目录(第一批)2017 年 6 月 1 日,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布网络关键设备和网络安全专用产品目录(第一批),并于 2017 年6 月 1 日起正式实施。列入网络关键设备和网络安全专用产品目录的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或
21、者安全检测符合要求后,方可销售或者提供。全文详见附件【17】。7.7.网络安全等级保护条例网络安全等级保护条例 2017 年由公安部、国家保密局、国家密码管理局共同拟定,内部征求意见稿已通过,预计 2018 年以国务院令的形式发布。8.8.国家关键信息基础设施保护条例国家关键信息基础设施保护条例 2017 年由网信办、公安部、工信部联合拟定,预计 2018 年以国务院令的形式发布。三、三、网络安全法各版本对比网络安全法各版本对比 2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了中华人民共和国网络安全法(草案)。2015 年 7 月 6 日至 2015 年 8 月 5 日,草案
22、在中国人大网公布,向社会公开征求意见。之后,根据全国人大常委会组成人员和各方面的意见,对草案作了修改,形成了中华人民共和国网络安全法(草案二次审议稿)。2016 年 6 月,第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议。2016 年 10 月 31 日,中华人民共和国网络安全法草案三审稿提交第十二届全国人大常委会第二十四次会议进行审议。2016 年11 月 7 日第十二届全国人民代表大会常务委员会第二十四次会议通过中华人民共和国网络安全法,自 2017 年 6 月 1 日起实施。以下将对网络安全法历次版本进行对比。草案草案 二审稿二审稿 三审稿三审稿 最终稿最终稿 第一章第一
23、章 总则总则 第一章第一章 总则总则 第一章第一章 总则总则 第一章第一章 总则总则 第一条 为了保障网络安全,维护网络空第一条 为了保障网络安全,维护网络空第一条 为了保障网络安全,维护网络空第一条 为了保障网络安全,维护网络空网络安全法专题研究 7/75 草案草案 二审稿二审稿 三审稿三审稿 最终稿最终稿 间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济
24、社会信息化健康发展,制定本法。间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础
25、设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 安全法 专题研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。