網路安全工作責任的主要主體

A. 單位網路安全第一責任人是誰

黨政一把手是各單位網路安全工作的主要負責人,也是網路安全工作的第一責任人。

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。

《網路安全法》將近年來一些成熟的好做法制度化，並為將來可能的制度創新做了原則性規定，為網路安全工作提供切實法律保障。

以上資料參考：網路-中華人民共和國網路安全法

B. 國家什麼部門負責網路安全和監督工作

國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。明確了網路安全的監管責任，解決了誰來負責的問題。將現行有效的網路安全監管體製法制化，明確了網信部門與其他相關網路監管部門的職責分工。網信部門負責統籌協調網路安全工作和相關監督管理工作，電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理工作，這種「1+X」的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。
法律依據
《中華人民共和國網路安全法》第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。

C. 網路安全法第五章規定責任主體為網路運營者的是什麼

網路安全法認為網路運營者的主要義務是網路安全保護。

《網路安全法》是我國網路空間第一部基本大法，它強化了我國網路空間主權的戰略意義與監管的范疇，其中第9條總括性地規定了網路運營者的網路安全義務。

同時，《網路安全法》第21條、第24條、第40—44條、第47條、48條、第49條，以及《刑法》第286條均對網路運營者的網路信息安全義務進行了規定。未來，網路網路運營者責任重大。

(3)網路安全工作責任的主要主體擴展閱讀：

網路運營商，特別是大型互聯網企業，用戶眾多，是網路社會最重要的節點，也是實施網路治理的關鍵主體。在網路政策方面，中國倡導「誰訪問，誰負責」和「誰操作，誰負責」。它一直強調網路運營商的「主體責任」，要求網路運營商對其運營的網站和提供的網路產品和服務承擔安全義務。

《網路安全法》從法律層面對網路經營者的網路信息安全義務和責任進行了法律規范

D. 各級黨委對本地區本部門網路安全工作負什麼責任

     按照誰主管誰負責、屬地管理的原則，各級黨委（黨組）對本地區本部門網路安全工作負主體責任，領導班子主要負責人是第一責任人，主管網路安全的領導班子成員是直接責任人。

    各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網路安全信息，組織指導網路安全通報機構開展網路安全信息通報，統籌協調開展網路安全檢查。各地區各部門網路安全和信息化領導機構應當向中央網路安全和信息化委員會及時報告網路安全重大事項，包括出台涉及網安全的重要政策和制度措施等。

     根據《黨委（黨組）網路安全工作責任制實施辦法》第七條規定，中央網路安全和信息化委員會辦公室會同有關部門按照國家有關規定對網路安全先進集體予以表彰，對網路安全先進工作者予以表彰獎勵。

E. 相對於中華人民共和國網路安全法中華人民共和國數據安全法在什麼管轄上實現了

相對於中華人民共和國網路安全法中華人民共和國數據安全法在境外管轄上實現了突破

1、《數據安全法》對「數據」概念進行補充和延伸。

已生效的《網路安全法》並沒有對「數據」進行定義，而採用「網路數據」（通過網路收集、存儲、傳輸、處理和產生的各種電子數據）和「個人信息」（以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息）兩個概念，兩個概念事實上已涵蓋了公民參與網路活動中使用各類電子數據和涉及個人信息的部分線下數據。

由於立法角度差異，《數據安全法》直接簡明扼要地將「數據」定義為「任何以電子或非電子形式對信息的記錄」，其保護范圍較《網路安全法》大大擴展，這一改變將電子化記錄與其他方式記錄的信息統一納入數據范疇，既符合數字化時代的信息安全要求，又適應了數字經濟時代整體信息保護和整體信息安全的新要求。

2、《數據安全法》已具備一定「域外效力」，為反制國外相關法律的「長臂管轄」提供了法理依據。

與《網路安全法》「在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法」相比，《數據安全法》更進一步，規定「中華人民共和國境外的組織、個人開展數據活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。」當今，伴隨著互聯網的高速發展，數據的收集和存儲早已突破了國界的限制，如歐盟的GDPR已極大擴展了其域外數據安全管轄權范圍。GDPR更注重效果原則，只要在客觀效果上構成對本國或本地區自然人個人數據的處理，就受GDPR管轄。《數據安全法》引入「域外效力」對保護我國國家主權和公民個人權利意義十分重大。

3、兩部法律均提到了「重要數據」這一概念，但受限於實踐中掌握尺度問題，均未明確界定其范圍。

《網路安全法》對重要數據的分類保護以及出境做了規定。該法第二十一條規定了網路運營者應「採取數據分類、重要數據備份和加密等措施」。《數據安全法》第二十五條對重要數據的處理者應當設立數據安全負責人和管理機構也做出了規定。雖然兩部法律均未對重要數據范圍進行界定，但可通過相關其他法律及規則定義進行識別和借鑒，比如：2019年5月28日，國家互聯網信息化辦公室公布了《數據安全管理辦法（徵求意見稿）》。其對「重要數據」明確界定為：「重要數據，是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據，如未公開的政府信息，大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息等」。

4、《數據安全法》確立了全新的「數據安全評估制度」，評估范圍更廣。

在《網路安全法》及《個人信息和重要數據出境安全評估辦法（徵求意見稿）》、《數據安全管理辦法（徵求意見稿）》中，均規定了數據出境的安全評估制度，但上述制度僅限於數據或重要數據出境過程中的評估。如《網路安全法》第三十七條規定：關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。而《數據安全法》所規定的數據安全評估，范圍更廣，針對重要數據處理者的全部數據活動。《數據安全法》第二十八條規定：「重要數據的處理者應當按照規定對其數據活動定期開展風險評估，並向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量，收集、存儲、加工、使用數據的情況，面臨的數據安全風險及其應對措施等」。

從執法案例分析

縱觀《網路安全法》2018年1年的執法案例，機關、事業單位、企業的合規風險主要集中在網路安全等級保護、個人信息保護、網路信息內容審核、網路產品和服務等五個方面。由於《數據安全法》尚未正式執行，我們也可以參考網路安全法執法重點和處罰措施，對於企業合規具有借鑒意義，對於網路安全從業者，有助於避開企業網路、信息安全雷區，完善企業自身網路安全防禦體系。

1、《網路安全法》主要責任主體為網路運營者。

對於企業而言，根據《網路安全法》第76條第3款的規定，網路運營者是指網路的所有者、管理者和網路服務提供者。結合執法案例具體而言，責任主體主要集中在以下三類：具有信息發布功能的網站及平台（比如新浪微博、微信公眾平台、網路、今日頭條）的運營者；網路科技/技術公司；學校、學院及其他事業單位。

《數據安全法》的主要責任主體是重要數據的處理者。在「第四章 數據安全保護義務，第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。」有說明。

2、《網路安全法》主要執法機構：國家網信辦，工信部，公安部。

盡管目前尚未有明確的規定或指引告知各個執法部門的主要執法范圍，但根據2018網路執法案例來看，各部門大致執法點如下圖所示。

《數據安全法》第一章 總則 第六條 規定了主管部門和行業監管，工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管職責；公安機關、國家安全機關承擔數據安全監管職責；國家網信部門負責統籌協調網路數據安全和相關監管工作，具體各部門的執法關注點要等一年後的執法案例分析。

F. 行業主管監管部門對本行業本領域的網路安全負什麼責任

      行業主管監管部門對本行業本領域的網路安全負指導監管責任。沒有主管監管部門的，由所在地區負指導監管責任。主管監管部門應當依法開展網路安全檢查、處置網路安全事件，並及時將情況通報網路和信息系統所在地區網路安全和信息化領導機構。各地區開展網路安全檢查、處置網路安全事件時，涉及重要行業的，應當會同相關主管監管部門進行。

     網路安全工作事關國家安全政權安全和經濟社會發展。按照誰主管誰負責、屬地管理的原則，各級黨委（黨組）對本地區本部門網路安全工作負主體責任，領導班子主要負責人是第一責任人，主管網路安全的領導班子成員是直接責任人。

      根據《黨委（黨組）網路安全工作責任制實施辦法》第五條規定，各級網路安全和信息化領導機構應當加強和規範本地區本部門網路安全信息匯集、分析和研判工作，要求有關單位和機構及時報告網路安全信息，組織指導網路安全通報機構開展網路安全信息通報，統籌協調開展網路安全檢查。

G. 網路安全的責任主體是

網路運營者的主體責任，第二十四條規定，網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

法律依據：《中華人民共和國網路安全法》

第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

H. 網路安全責任主體有哪些

法律分析：國家、主管部門、網路運營者、網路使用者。

法律依據：《中華人民共和國網路安全法》 第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。

I. 《網路安全法》中明確了四大主體的責任義務,四大主體具體是（）

四大主體具體是國家、主管部門、網路運營者、網路使用者。

1、出台《草案》，並且在未來在這部高規格法律下完善相應的配套體系和制度，並體現其可操作化和可執行性。除此之外，還需要若乾的細則出台，比如建立網路安全標准體系，由國務院哪些部門組織制定，牽涉哪些行業；網路產品、服務應當符合哪些國家標准和行業標准需要予以明確等等。

3、「網路運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護」「並應當依照法律、行政法規的規定或者與用戶的約定，處理其保存的公民個人信息」。企業更要樹立一定的責任感，積極按照法律條款建立用戶信息保護制度。

4、網路使用者即任何個人和組織使用網路應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網路安全。具體條款細化為不得從事入侵他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動、不得出售或者非法向他人提供公民個人信息等，還要增強法律意識。