網路安全法首案

❶ 網路安全法何時開始實施

《中華人民共和國網路安全法》自2017年6月1日起施行，該法是由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過。

❷ 專家解讀2019年《網路安全法》草案

一、重大歷史進步

網路安全不是今天才重要，網路安全立法也不是今天才迫切。十二年前的中央文件曾罕見地以書名號明確了立法任務，可見決心之巨。只是網路安全立法之路實在艱辛，時國務院信息辦審時度勢，由信息安全條例角度入手，並連續數年推動其列入國務院法制辦二類立法計劃，之後未能再進一步。2008年後，國務院信息辦職能整體劃轉至工業和信息化部，有關方面意識到制定條例未必就比人大立法容易，且國務院行政法規無力調整現行上位法的法律規定，遂決定返回制定信息安全法。然而國民經濟和社會發展頗多領域亟待立法，國家立法資源有限，每個部門允許提出的立法建議屈指可數。工業和信息化部既要考慮信息化立法，還要考慮工業立法，一半指標已不得用，而信息化方向還有一部歷史更為悠久的電信法望眼欲穿，信息安全法終究連個隊都沒排上。期間，人大建議、政協提案不計其數，社會公眾翹首以盼，均無果。

此次草案公開徵求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為草案具體內容，而源於徵求意見本身的象徵意義。時至今日，我們對網路安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網路安全立法難度不降反升，但突破恰恰在此時。中央網路安全和信息化領導小組成立後，中央領導同志英明決策，切實將網路安全提升到了國家安全和發展的高度，不但作出「網路強國」的全局戰略部署，更扎實推進各項工作取得積極進展。網路安全宣傳周、網路空間安全一級學科等，無一不歷經多年論證而蹉跎，今朝方開花結果。

誠然，網路安全立法工作十分艱巨，草案肯定有這樣那樣的問題，但今天的一小步，是國家網路安全工作的一大步。我們應該寬容它、呵護它，使其不斷成熟、更加科學，成長為護佑國家網路安全和信息化發展的參天大樹。

二、彰顯國家意志，確立基本原則

草案在「總則」和「網路安全戰略、規劃與促進」部分提出的宣示性條款遠較其他法律為多，還設立一條倡導性條款(即「倡導誠實守信、健康文明的網路行為」)。作為我國網路安全的基本法，這些「軟性」法律規定確有必要，其意在於宣示國家網路安全工作的基本原則，明確建設網路安全保障體系的主要舉措，從而為整體推進保障體系建設提供法律依據。

一是堅持網路安全和信息化發展並重原則。網路安全和信息化是一體之兩翼，驅動之雙輪，要堅持以安全保發展、以發展促安全，不能簡單地通過不上網、不共享、不互聯互通來保安全，或者片面強調建專網。要努力實現技術創新和體制機制創新，不斷增強維護網路安全的新思路、新方法、新舉措、新本領，而不是因噎廢食、自甘落後。

二是提出了網路空間主權。網路空間主權是國家主權在網路空間的體現和延伸，網路空間主權原則是我國維護國家安全和利益、參與網路空間國際合作所堅持的重要原則。草案雖未作解釋，且一筆帶過，然猶有石破天驚之意。

三是開展國際合作。網路安全是全球面臨的共同問題，中國對廣泛開展國際合作持積極態度，合作重點包括但不限於網路治理、技術與標准、打擊違法犯罪等，目標是推動構建和平、安全、開放、合作的網路空間。

四是建立統籌協調、分工負責的網路安全管理體制。多年 實踐 和各國經驗表明，網路安全工作離不開統籌協調。隨著中央網路安全和信息化領導小組的成立，有必要通過立法增強領導小組及其辦公室的權威性。草案規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作。具體包括，對監測預警和信息通報、網路安全應急、關鍵信息基礎設施安全防護等跨部門工作，由網信部門統籌協調;對網路安全審查、重要數據跨境流動安全評估等新出現的綜合性管理工作，由網信部門會同國務院有關部門制定辦法或組織實施。由此，政府向解決分散、多頭和重復管理邁出了關鍵一步。

五是加強行業自律。要充分發揮行業組織作用，指導行業組織成員加強網路安全防護，促進行業健康發展。

六是強化網路安全頂層設計。頂層設計至關重要，首先是要制定網路安全國家戰略，對外宣示主張，對內指導工作;其次要由行業主管部門、其他有關部門制定重點行業、重點領域網路安全規劃，確保戰略落地，確保這些行業和領域的網路安全工作有目標、有任務、有舉措、有監督。

七是建立和完善網路安全標准體系，充分發揮標准在網路安全建設中的指導性、規范性作用。

八是加大財政投入，以加快產業發展，深化技術研發，提升網路安全創新能力。

九是做好宣傳教育和 人才 培養工作。首先，要開展經常性的網路安全宣傳教育;其次，要通過學歷教育和在職培訓，採取多種方式培養網路安全人才。

三、關鍵信息基礎設施保護工作進入正軌

關鍵信息基礎設施保護(CIIP)是各國的通行舉措。雖然關鍵基礎設施保護(CIP)涉及物理設施安全，與前者不完全一致，但兩者在多數情況下已可以混用。CIIP/CIP一直是各國網路安全戰略的重點，有的國家甚至以CIIP/CIP戰略代指國家網路安全戰略。我們國家在2003年時已經要求「重點保障基礎信息網路和重要信息系統安全」，並且在實踐中明確了基礎信息網路是廣電網、電信網、互聯網，重要信息系統是銀行、證券、保險、民航、鐵路、電力、海關、稅務等行業的系統，即俗稱的「2+8」，相關保護工作也常抓不懈。但整體而言，我們與國外差距很大，已是國家安全的軟肋，草案為此設立了「關鍵信息基礎設施的運行安全」一節。

一是擴展了保護范圍。縱觀世界各國，凡是已經開展了網路安全建設的國家，其關鍵基礎設施的范圍幾乎都遠超過我們，例如美國有17類，而我們則有很多重要系統尚未納入保護視野。草案首次明確了關鍵信息基礎設施范圍，包括基礎信息網路、重點行業信息系統、公共服務領域重要信息系統、軍事網路、地市級以上國家機關政務網路、用戶數量眾多的網路服務商系統。最後一類系統中很多由私企運營，運營者可能對其列為國家關鍵信息基礎設施不適應，但當網路服務商的用戶達到一定規模時，其安全已經不再是企業自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應承擔更多責任。一些國外機構可能會拿這個做文章，但事實上美國的關鍵基礎設施有87%受私營企業控制。

二是明確了保護要求。等級保護是1994年《計算機信息系統安全保護條例》提出的制度，其對全國各類信息系統提出了分五個等級的通用安全要求。恰恰因為通用，這個要求只能是基線(即基本要求)，其有必要但並不足夠，特別是不足以反映應用模式日趨復雜的異構系統的動態防護需求。此外，保護關鍵信息基礎設施涉及很多工作，不僅僅是提出系統自身的保護要求、加強系統安全建設那麼簡單，還包括一系列的管理工作和公共平台建設，不能由一項制度取代其他制度，理應對此建立專門制度。草案提出，關鍵信息基礎設施安全保護辦法由國務院制定。對於某些重點要求，如網路安全審查、風險評估等，草案則在具體條款中進行了明確。

三是劃定了保護責任。草案規定了關鍵信息基礎設施運營者的安全保護義務，解決了其保護責任模糊不明的問題。他們有必要從國家安全形度承擔防護責任，但這個責任畢竟是有界限的。大家希望知道做到什麼程度就無責了，也關心自身的權利如何保障。對很多重點行業的信息技術或網路安全部門來說，這不僅僅是免責的需要，也是推動工作的需要，因為這些內設機構如果沒有強制性依據，很難得到業務部門的配合。此外，以前我國重點行業的網路安全監管責任也很不明確。似乎誰都可以進入機房檢查，但誰都不用負責，重點行業往往無所適從、疲於應付。為此，草案明確了行業主管部門的監督指導職責，這是一個重要進步。考慮到關鍵信息基礎設施保護的確涉及多個部門，草案授權國家網信部門統籌協調有關部門，建立協作機制。特別是在網路安全檢查工作中，要杜絕某個部門前腳走，另一部門後腳來的現象。

四、兼具綜合法與專門法的特點

網路安全包含的內容太多，當前需要立法規范的事項也很多，於是就有了綜合法與專門法的爭議。一個基本事實是，目前世界上鮮見網路安全的綜合法，有名的美國《計算機安全法》實際上針對的是美國聯邦政府信息系統安全保護，近幾年美國國會討論的《網路安全法》或《網路安全增強法》則主要解決關鍵基礎設施的安全保護問題。

作為第一部網路安全法(《電子簽名法》不應該計算在內)，草案首先要體現綜合性，其側重點應該在以下四個方面：

一是要明確部門、企業、社會組織和個人的權利、義務和責任。

二是規定國家網路安全工作的基本原則和理念。

三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供法律依據，體現依法治國要求。這首先是政府部門的工作需要(如對境外違法信息予以阻斷、實施網路通信管制等);其次，這些規定和措施往往經過了實踐檢驗，部門間爭議較小，有利於提高立法效率。

四是建立國家網路安全的一系列基本制度、形成制度框架，這些基本制度帶有全局性、基礎性，是推動基礎性工作、夯實基礎能力所必需。

此外，為了突出實用性，草案還應部分體現專門法的特點。這應從三個方面去考慮：

一是實施重點防護，對關鍵信息基礎設施、網路信息內容等重點安全關注予以優先考慮。

二是防範重大威脅。例如，信息系統安全受控於人是我們面臨的心腹大患，斯諾登事件使我們進一步看清風險所在，這就要對供應鏈安全進行規范。

三是對普遍性、長期存在的社會訴求予以響應。

總體看，草案比較好地處理了綜合法與專門法的關系問題，但個別條款還是過於糾結細枝末節(如網路運營者的分項安全保護義務不必展開)，或細致到了足可取代部分專門法的地步(如個人信息保護應制定專門法，原有條款似可刪減後將重心轉向規范信息內容安全)。除了個人信息外，草案沒有突出對公民個人權益的更多保護，如對危害網路安全行為的舉報並不是為了解決公民作為受害者「報案無門」的困窘，這不能不說是小的遺憾。

五、「網路安全」的定義還可以更為妥帖

「網路」和「網路安全」是「網路安全法」的題眼。但草案給出的這兩個定義卻使整篇草案黯然失色，效果有雲泥之別。近年的工作中，我們用過「信息安全」，也用過「網路安全」，學者們各抒己見，一些部門也喜歡朝向有利於自身職能的角度去解釋，這些自不待言。但中央網路安全和信息化領導小組成立後，已經基本將其統一為「網路安全」。當然，國安委還是使用「信息安全」，《國家安全法》使用的是「網路與信息安全」，但這些已不會造成工作上的障礙。

只是這個「網路安全」實是「CyberSecurity」之譯，非「NetworkSecurity」。這裡面的「網路」其實指的是「網路空間」(Cyberspace)。因此，當草案試圖從「網路空間」的內涵上去解釋「網路」時，便挑戰了大眾的科技常識底線，且出現了「網路是指網路和系統」的尷尬。當然，如果就這么用下去，倒也自成一脈，但草案轉眼就去使用狹義的「網路」了，如「建設、運營、維護和使用網路」、「網路基礎設施」、「網路數據」、「網路接入」等，這里都是指的「network」。由此，草案中頻繁出現自己與自己打架的情況。

而草案中的「網路安全」定義也需修改。現有定義不但丟掉了信息內容安全，更是與「網路空間主權」沒有關聯。

解決這個問題的途徑是，網路就是網路，不要讓網路去包括信息系統。即，自始至終使用傳統意義上的「Network」概念。對於「網路安全」，則按「網路空間安全」去解釋即可。

另外，草案的起草堅持問題導向，對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定。這一處理十分務實、有益，但對於什麼是「原則性規定」則要仔細琢磨。

❸ 我國首部網路安全的法律

法律分析：十二屆全國人大常委會第二十四次會議7日上午經表決，通過了《中華人民共和國網路安全法》，該法自2017年6月1日起施行。

這是中國第一部有關網路安全方面的法律，首次明確了網路空間主權的原則、網路產品和服務提供者及運營者的安全義務，進一步完善個人信息保護規則，建立了關鍵信息基礎設施安全保護制度，增加懲治破壞我國關鍵信息基礎設施的境外組織和個人，確立了關鍵信息基礎設施重要數據跨境傳輸的規則等。

法律依據：《中華人民共和國網路安全法》

第一條 為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條 在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。

第三條 國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

❹ 網路安全法的第一條講的是什麼

《中華人民共和國網路安全法》第一條講的是：

為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條：在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。

第三條：國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

(4)網路安全法首案擴展閱讀

2015年6月24日，為保障網路安全，維護網路空間主權和國家安全，促進經濟社會信息化健康發展，不斷完善網路安全保護方面的法律法規十分必要。十二屆全國人大常委會第十五次會議審議了網路安全法草案。

《網路安全法》2017年6月1日起施行。國家網信辦網路安全協調局負責人就相關問題回答記者提問。針對「《網路安全法》會製造貿易壁壘」的擔憂，負責人明確表示，制定和實施《網路安全法》，不是要限制國外企業、技術、產品進入中國市場，不是要限制數據依法有序自由流動。

❺ 網路安全法開始的時間是哪一年

網路安全法開始的時間是2017年。

2017年6月1日，《中華人民共和國網路安全法》正式施行。《網路安全法》共七章七十九條，體現了三個基本原則，即網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則。

《網路安全法》是我國第一部全面規范網路空間安全管理方向問題的基礎性法律，是我國網路空間法制建設的重要里程碑，以制度建設掌握網路空間治理和規則制定方面的主動權，是維護國家網路空間安全發展的利器。

網路安全法的實施亮點：

一、個人和組織有權對危害網路安全的行為進行舉報

網路安全法明確了公民對危害網路安全行為的舉報權利，政府部門受理、處置公民舉報的責任，保障了公民通過網路舉報參與網路空間治理的有效性。

二、網路運營者應當加強對其用戶發布的信息的管理

網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

❻ 根據《網路安全法》，發生安全事件，應當首先第一步怎麼做

《網路安全法》第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。

❼ 中華人民共和國網路安全法的起草背景

長期以來，社會各界十分關注網路安全，強烈要求依法加強網路空間治理，規范網路信息傳播秩序，懲治網路違法犯罪，使網路空間清朗起來。全國人大代表也提出許多議案、建議，呼籲出台網路安全相關立法。為適應國家網路安全工作的新形勢新任務，落實黨中央的要求，回應人民群眾的期待，十二屆全國人大常委會把制定網路安全方面的立法列入了今年的立法工作計劃中。
剛剛結束的十二屆全國人大常委會第十五次會議初次審議了網路安全法草案。草案共7章68條。關於保障網路產品和服務安全，草案規定網路產品和服務提供者不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等；關於保障網路數據安全，草案要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改；關於保障網路信息安全，草案明確了網路運營者處置違法信息的義務，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力。
2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網路安全法（草案）》。現將《中華人民共和國網路安全法（草案）》在中國人大網公布，向社會公開徵求意見。

❽ 中國網路安全法頒布實施的時間

《中華人民共和國網路安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，現予公布，自2017年6月1日起施行。
2022年9月12日，國家互聯網信息辦公室發布關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定（徵求意見稿）》意見的通知。 《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。《網路安全法》將近年來一些成熟的好做法制度化，並為將來可能的制度創新做了原則性規定，為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關註：
一、《網路安全法》的基本原則
第一，網路空間主權原則。《網路安全法》第1條「立法目的」開宗明義，明確規定要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。習近平總書記指出，《聯合國憲章》確立的主權平等原則是當代國際關系的基本准則，覆蓋國與國交往各個領域，其原則和精神也應該適用於網路空間。各國自主選擇網路發展道路、網路管理模式、互聯網公共政策和平等參與國際網路空間治理的權利應當得到尊重。第2條明確規定《網路安全法》適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第二，網路安全與信息化發展並重原則。習近平總書記指出，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網路安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。《網路安全法》第3條明確規定，國家堅持網路安全與信息化並重，遵循積極利用、科學發展、依法管理、確保安全的方針；既要推進網路基礎設施建設，鼓勵網路技術創新和應用，又要建立健全網路安全保障體系，提高網路安全保護能力，做到「雙輪驅動、兩翼齊飛」。
第三，共同治理原則。網路空間安全僅僅依靠政府是無法實現的，需要政府、企業、社會組織、技術社群和公民等網路利益相關者的共同參與。《網路安全法》堅持共同治理原則，要求採取措施鼓勵全社會共同參與，政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
二、《網路安全法》提出制定網路安全戰略，明確網路空間治理目標，提高了我國網路安全政策的透明度
《網路安全法》第4條明確提出了我國網路安全戰略的主要內容，即：明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。第7條明確規定，我國致力於「推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。」這是我國第一次通過國家法律的形式向世界宣示網路空間治理目標，明確表達了我國的網路空間治理訴求。上述規定提高了我國網路治理公共政策的透明度，與我國的網路大國地位相稱，有利於提升我國對網路空間的國際話語權和規則制定權，促成網路空間國際規則的出台。
三、《網路安全法》進一步明確了政府各部門的職責許可權，完善了網路安全監管體制
《網路安全法》將現行有效的網路安全監管體製法制化，明確了網信部門與其他相關網路監管部門的職責分工。第8條規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作，國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網路安全保護和監督管理工作。這種「1+X」的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網路安全法》強化了網路運行安全，重點保護關鍵信息基礎設施
《網路安全法》第三章用了近三分之一的篇幅規范網路運行安全，特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網路運行安全是網路安全的重心，關鍵信息基礎設施安全則是重中之重，與國家安全和社會公共利益息息相關。為此，《網路安全法》強調在網路安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，並配以國家安全審查、重要數據強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。
五、《網路安全法》完善了網路安全義務和責任，加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面，對網路運營者等主體的法律義務和責任做了全面規定，包括守法義務，遵守社會公德、商業道德義務，誠實信用義務，網路安全保護義務，接受監督義務，承擔社會責任等，並在「網路運行安全」、「網路信息安全」、「監測預警與應急處置」等章節中進一步明確、細化。在「法律責任」中則提高了違法行為的處罰標准，加大了處罰力度，有利於保障《網路安全法》的實施。
六、《網路安全法》將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化，明確國家建立網路安全監測預警和信息通報制度，建立網路安全風險評估和應急工作機制，制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據，為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。

❾ 中國第一部針對網路安全方面的綜合性立法是什麼法

中國第一部針對網路安全方面的綜合性立法是《網路安全法》