老王逐条解读网络安全法

老王逐条解读网络安全法将分为三期，本期我们将解读第一章和第二章条款，全篇共计七章。

条款导读

国家层面

第一条：制法目的

第五条：国家采取手段处理网络安全风险

第六条：构建网络安全良好环境

第七条：开展网络空间治理

第十三条：未成年人在网络环境中的保护

第十五条：网络安全标准制定方面的总体规定

第二十条：促进网络安全人才培养

第五十一条：建立网络安全监测预警和信息通报制度

有关部门

第八条：明确网路安全的监管责任

第十九条：开展网络安全宣传教育

第三十条：规范职能，防止权力滥用

第四十五条：执法部门的职业保密要求

第五十条：网络信息安全监管职责

第五十二条：建立行业层面的网络安全监测预警和信息通报制度

第五十三条，第五十四条，第五十五条，第五十八条：网络安全事件应急响应处理

网络产品和服务提供者层面

第十条：对产品和服务在数据安全方面的要求

第十六条：国家鼓励加大投入、重点扶持、保护知识产品、支持创新项目

第十七条：关于网络安全的认证、检测和风险评估工作

第十八条：开发数据安全保护技术，促进公共数据资源开放

第二十一条：网络安全等级保护制度

第二十二条，第二十七条：网络产品和服务提供者的义务

第二十三条：网络安全产品的检测和认证

第三十五条：关键西西基础设施运营者的产品和服务采购

第三十六条：保密协议

第三十七条：重要数据境外输出的安全评估

第三十八条：检测评估工作

第四十八条：电子信息，软件下载的数据安全

网络运营者层面

第九条，第二十一条，第二十四条，第二十五条，第二十八条，第四十二条，第四十七条，第五十六条：网络运营者承担的义务

第四十条：用户信息保护

第四十一条：个人信息的收集与保护

第四十三条：“删除权”

第四十四条：严谨“非法出售”

第四十九条：投诉举报

关键信息基础设施

第三十一条：相关定义

第三十二条：安全保护工作

第三十三条：建设工作

第三十四条：关键信息基础设施运营者的义务

第三十五条：相关安全产品的采购

第三十六条：采购保密协议

第三十七条：重要数据境外输出的安全评估

第三十九条：风险评估与信息共享

其他

第十一条：相关行业组织规范

第十二条：个人和组织网络行为规范

第十四条：举报维权

第二十六条：网络安全认证、检测和风险评估须遵守国家规定

第二十九条：情报交换与风险评估

第四十六条：严禁网络犯罪

正文解读中华人民共和国网络安全法

网络安全法是我国第一部网络安全领域的法律，是保障网络安全的基本法。网络安全法不是网络安全立法的终点，相反，是网络安全立法的起点。与《网络安全法》相关的法律有《国家安全法》，《保密法》，《反恐怖主义法》，《反间谍法》，《刑法修正案》（九），《治安管理处罚法》，《电子签名法》等。这些法律与网络安全法不是上位法和下位法的关系，同属同一法律位阶。网络安全法是我国网络安全管理的基础法律，与其它相关法律在相关条款和规定上互相衔接，互为呼应，共同构成了我国网络安全管理的综合法律体系。

同时，网络安全法也是在现行的一些制度的基础上，例如《关于加强网络信息保护的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等，上升和完善的成果，为更好的开展网络安全工作提供了法律保障。

目录

第一章总则

第二章网络安全支持与促进

第三章网络运行安全

第一节一般规定

第二节关键信息基础设施的运行安全

第四章网络信息安全

第五章监测预警与应急处置

第六章法律责任

第七章附则

条文

第一章 总则

第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

老王解读

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。

老王解读

本条点明了网络安全法的适用范围。

第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

老王解读

再次明确了我国在十八届三中全会《决定》中提出的我国网信事业发展的16字方针：积极利用、科学发展、依法管理、确保安全。

第四条 国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

老王解读

老王解读：2014年中央网信办成立，标志着网络安全正式上升到了国家战略层面。国家网络安全战略是国家网络安全的顶层设计和战略框架。本条也说明了将来会出台“国家网络安全战略”（新）。

第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

老王解读

为国家采用手段处理网络安全风险和威胁提供法理依据。

第六条 国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

老王解读

我国有世界最多的网民，有bat这样的大型互联网企业，是网络大国，但整体社会的网络安全意识不强。通过国家顶层设计，有法可依，依法治理网络；企业依法经营网络，按序管理网络；个人依法上网，加强自我防范意识。国家、企业和个人共同努力，良好的网络安全生态环境。

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

老王解读

本条款是我国在网络安全领域开展交流合作的总体规定，表明我国在网络安全领域开放合作的立场。中央网信办牵头开展网络空间治理，本条款说明将来国家会有配套的制度出台。同时，在发改委、工信部、科技部等通过各种方式促进网络安全技术的发展和进步方面，信安标委牵头指定的国家网络安全类国家标准方面，公安部牵头打击网络犯罪等方面都可以从不同角度开展对外合作。

第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

老王解读

这一条明确了网络安全的监管责任，解决了谁来负责的问题。目前在国家层面主要是中央网信办网络安全协调局负责统筹协调，工信部网络安全管理局负责网络安全相关管理工作，公安部十一局（网络安全保障局）负责安全保障工作。

第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

老王解读

这一条明确了网络运营者要做什么，表明网络运营者要承担的一般性义务（1）。

第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

老王解读

国标有强制性国标和推荐性国标，大部分网络安全国标属于推荐性国标，推荐性国标不具备强制性，但其中的一些强制性的要求是要求严格遵守的。同时，明确了数据安全=完整性+保密性+可用性。老王做了十多年数据安全，在可以为国为民之余，还能有饭吃，表示很欣慰。

第十一条 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

老王解读

这一条明确了行业组织要做什么

第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

老王解读

这一条以列举的方式表明了不能做什么的问题。

第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

老王解读

本条明确了网络安全在未成年人保护方面的要求。

第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

老王解读

本条明确了在遭遇网络安全侵权、污染等方面举报维权的权利和权益。

第二章 网络安全支持与促进

第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

老王解读

国家在网络安全标准制定方面的总体规定。我国的国标法属于草案征求意见阶段，按照国务院2015年深化标准化工作改革方案的通知中提到的四大类标准，在这里主要提到了国家标准（推荐性和强制性），行业标准。对地方标准、团体标准和企业标准没有涉及。

第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

老王解读

本条主要是指以加大国家课题等方式的投入，促进网络安全技术和产业的发展。

第十七条 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

老王解读

本条关键词“鼓励”，这是做安全服务同学的福音。

第十八条 国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。

老王解读

本条提出“国家鼓励开发网络数据安全保护技术和利用技术”，又是数据安全，还鼓励，老王热泪盈眶，感谢党感谢国家。

第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

老王解读

本条讲的主要是网络安全宣传。其实上是把现在做的事情法律话了，从2014年开始，每年9月左右都会办国家网络安全宣传周，各省市也都在办类似的活动。总体来说，现在的安全会议很多很多了，一片锣鼓喧天、鞭炮齐鸣、红旗招展、人山人海的场面，专家都不够用了，催生了一批会棍级选手，更需要的踏实的去做产品，去做好产品。当然，宣传工作永远会重要，永远在路上。

第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

老王解读

这一条讲的是网络安全人才培养的问题。网络安全人才在全球范围内都处于短缺的状态，必经属于一个相对新型的细分行业。2015年7月，“网络空间安全”一级学科获批，越来越多的高校开设专门的网络安全学院。同时，也出现了一批以培养专业网络安全人员为目标的新型创业型企业，整体氛围很好。

作者：王文宇 系中国软件通用产业事业部副总经理

（文章来源：转载请注明: 王文宇于 Sec-UN 安全圈 发表）

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。