網路安全法九不準內容

1. 網路安全保密法有哪些

1、涉密網路保密建設和管理應遵循哪些基本原則    根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：    （1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。   （2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。    （3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。    2、涉密網路保密建設的基本措施有哪些？    根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：   （1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。    涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。    （2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：    一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。    二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。    三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。    四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，

2. 有關網路的法律

計算機信息網路國際聯網安全保護管理辦法

中國互聯網路域名管理辦法

非經營性互聯網信息服務備案管理辦法

互聯網IP地址備案管理辦法

電子認證服務管理辦法

互聯網新聞信息服務管理規定

互聯網著作權行政保護辦法

信息網路傳播權保護條例

互聯網電子公告服務管理規定

中華人民共和國信息產業部第三號令

「《互聯網電子公告服務管理規定》已經2000年10月8日第四次部務會議通過，現予發布，自發布之日起施行。」

信息產業部部長吳基傳

第一條 為了加強對互聯網電子公告服務(以下簡稱電子公告服務)的管理，規范電子公告信息發布行為，維護國家安全和社會穩定，保障公民、法人和其他組織的合法權益，根據《互聯網信息服務管理辦法》的規定，制定本規定。
第二條 在中華人民共和國境內開展電子公告服務和利用電子公告發布信息，適用本規定。

本規定所稱電子公告服務，是指在互聯網上以電子布告牌、電子白板、電子論壇、網路聊天室、留言板等交互形式為上網用戶提供信息發布條件的行為。

第三條 電子公告服務提供者開展服務活動，應當遵守法律、法規，加強行業自律，接受信息產業部及省、自治區、直轄市電信管理機構和其他有關主管部門依法實施的監督檢查。

第四條 上網用戶使用電子公告服務系統，應當遵守法律、法規，並對所發布的信息負責。

第五條 從事互聯網信息服務，擬開展電子公告服務的，應當在向省、自治區、直轄市電信管理機構或者信息產業部申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時，提出專項申請或者專項備案。 省、自治區、直轄市電信管理機構或者信息產業部經審查符合條件的，應當在規定時間內連同互聯網信息服務一並予以批准或者備案，並在經營許可證或備案文件中專項註明；不符合條件的，不予批准或者不予備案，書面通知申請人並說明理由。

第六條 開展電子公告服務，除應當符合《互聯網信息服務管理辦法》規定的條件外，還應當具備下列條件：

(一)有確定的電子公告服務類別和欄目；

(二)有完善的電子公告服務規則；

(三)有電子公告服務安全保障措施，包括上網用戶登記程序、上網用戶信息安全管理制度、技術保障設施；

(四)有相應的專業管理人員和技術人員，能夠對電子公告服務實施有效管理。

第七條 已取得經營許可或者已履行備案手續的互聯網信息服務提供者，擬開展電子公告服務的，應當向原許可或者備案機關提出專項申請或者專項備案。

省、自治區、直轄市電信管理機構或者信息產業部，應當自收到專項申請或者專項備案材料之日起60日內進行審查完畢。經審查符合條件的，予以批准或者備案，並在經營許可證或備案文件中專項註明；不符合條件的，不予批准或者不予備案，書面通知申請人並說明理由。

第八條 未經專項批准或者專項備案手續，任何單位或者個人不得擅自開展電子公告服務。

第九條 任何人不得在電子公告服務系統中發布含有下列內容之一的信息：

(一)反對憲法所確定的基本原則的；

(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

(三)損害國家榮譽和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團結的；

(五)破壞國家宗教政策，宣揚邪教和封建迷信的；

(六)散布謠言，擾亂社會秩序，破壞社會穩定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權益的； (九)含有法律、行政法規禁止的其他內容的。

第十條 電子公告服務提供者應當在電子公告服務系統的顯著位置刊載經營許可證編號或者備案編號、電子公告服務規則，並提示上網用戶發布信息需要承擔的法律責任。

第十一條 電子公告服務提供者應當按照經批准或者備案的類別和欄目提供服務，不得超出類別或者另設欄目提供服務。

第十二條 電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，但法律另有規定的除外。

第十三條 電子公告服務提供者發現其電子公告服務系統中出現明顯屬於本辦法第九條所列的信息內容之一的，應當立即刪除，保存有關記錄，並向國家有關機關報告。 第十四條 電子公告服務提供者應當記錄在電子公告服務系統中發布的信息內容及其發布時間、互聯網地址或者域名。記錄備份應當保存60日，並在國家有關機關依法查詢時，予以提供。

第十五條 互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息，記錄備份應當保存60日，並在國家有關機關依法查詢時，予以提供。

第十六條 違反本規定第八條、第十一條的規定，擅自開展電子公告服務或者超出經批准或者備案的類別、欄目提供電子公告服務的，依據《互聯網信息服務管理辦法》第十九條的規定處罰。

第十七條 在電子公告服務系統中發布本規定第九條規定的信息內容之一的，依據《互聯網信息服務管理辦法》第二十條的規定處罰。

第十八條 違反本規定第十條的規定，未刊載經營許可證編號或者備案編號、未刊載電子公告服務規則或者未向上網用戶作發布信息需要承擔法律責任提示的，依據《互聯網信息服務管理辦法》第二十二條的規定處罰。

第十九條 違反本規定第十二條的規定，未經上網用戶同意，向他人非法泄露上網用戶個人信息的，由省、自治區、直轄市電信管理機構責令改正；給上網用戶造成損害或者損失的，依法承擔法律責任。 第二十條 未履行本規定第十三條、第十四條、第十五條規定的義務的，依據《互聯網信息服務管理辦法》第二十一條、第二十三條的規定處罰。

第二十一條 在本規定施行以前已開展電子公告服務的，應當自本規定施行之日起60日內，按照本規定辦理專項申請或者專項備案手續。

第二十二條 本規定自發布之日起施行。

全國人大常委會關於維護互聯網安全的決定

2000年12月28日，第九屆全國人民代表大會常務委員會第十九次會議通過《全國人民代表大會常務委員會關於維護互聯網安全的決定》，以下是該決定全文：
全國人民代表大會常務委員會關於維護互聯網安全的決定

(2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過)

我國的互聯網，在國家大力倡導和積極推動下，在經濟建設和各項事業中得到日益廣泛的應用，使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化，對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時，如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊，促進我國互聯網的健康發展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權益，特作如下決定：

一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；

(二)故意製作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網路，致使計算機系統及通信網路遭受損害；

(三)違反國家規定，擅自中斷計算機網路或者通信服務，造成計算機網路或者通信系統不能正常運行。

二、為了維護國家安全和社會穩定，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統一；

(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密；

(三)利用互聯網煽動民族仇恨、民族歧視，破壞民族團結；

(四)利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施。

三、為了維護社會主義市場經濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳；

(二)利用互聯網損害他人商業信譽和商品聲譽；

(三)利用互聯網侵犯他人知識產權；

(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；

(五)在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片。

四、為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：

(一)利用互聯網侮辱他人或者捏造事實誹謗他人；

(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；

(三)利用互聯網進行盜竊、詐騙、敲詐勒索。

五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為，構成犯罪的，依照刑法有關規定追究刑事責任。

六、利用互聯網實施違法行為，違反社會治安管理，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或者紀律處分。

利用互聯網侵犯他人合法權益，構成民事侵權的，依法承擔民事責任。

七、各級人民政府及有關部門要採取積極措施，在促進互聯網的應用和網路技術的普及過程中，重視和支持對網路安全技術的研究和開發，增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育，依法實施有效的監督管理，防範和制止利用互聯網進行的各種違法活動，為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法犯罪行為和有害信息時，要採取措施，停止傳輸有害信息，並及時向有關機關報告。任何單位和個人在利用互聯網時，都要遵紀守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職，密切配合，依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯網的運行安全與信息安全，促進社會主義精神文明和物質文明建設。

二○○六年十一月二十二日

最高人民法院關於修改《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的決定(二)

(2006年11月20日最高人民法院審判委員會第1406次會議通過)

根據《中華人民共和國著作權法》第五十八條及《信息網路傳播權保護條例》的規定，最高人民法院審判委員會第1406次會議決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》作如下修改：
刪去《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》第三條。
根據本決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的條文順序作相應調整後，重新公布。

最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋

法釋〔2006〕11號

(2000年11月22日最高人民法院審判委員會第1144次會議通過根據2003年12月23日最高人民法院審判委員會第1302次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定》第一次修正根據2006年11月20日最高人民法院審判委員會第1406次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定(二)》第二次修正)

為了正確審理涉及計算機網路著作權糾紛案件，根據民法通則、著作權法和民事訴訟法等法律的規定，對這類案件適用法律的若干問題解釋如下：
第一條 網路著作權侵權糾紛案件由侵權行為地或者被告住所地人民法院管轄。侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。對難以確定侵權行為地和被告住所地的，原告發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。
第二條 受著作權法保護的作品，包括著作權法第三條規定的各類作品的數字化形式。在網路環境下無法歸於著作權法第三條列舉的作品范圍，但在文學、藝術和科學領域內具有獨創性並能以某種有形形式復制的其他智力創作成果，人民法院應當予以保護。
第三條 網路服務提供者通過網路參與他人侵犯著作權行為，或者通過網路教唆、幫助他人實施侵犯著作權行為的，人民法院應當根據民法通則第一百三十條的規定，追究其與其他行為人或者直接實施侵權行為人的共同侵權責任。
第四條 提供內容服務的網路服務提供者，明知網路用戶通過網路實施侵犯他人著作權的行為，或者經著作權人提出確有證據的警告，但仍不採取移除侵權內容等措施以消除侵權後果的，人民法院應當根據民法通則第一百三十條的規定，追究其與該網路用戶的共同侵權責任。
第五條 提供內容服務的網路服務提供者，對著作權人要求其提供侵權行為人在其網路的注冊資料以追究行為人的侵權責任，無正當理由拒絕提供的，人民法院應當根據民法通則第一百零六條的規定，追究其相應的侵權責任。
第六條網路服務提供者明知專門用於故意避開或者破壞他人著作權技術保護措施的方法、設備或者材料，而上載、傳播、提供的，人民法院應當根據當事人的訴訟請求和具體案情，依照著作權法第四十七條第(六)項的規定，追究網路服務提供者的民事侵權責任。
第七條 著作權人發現侵權信息向網路服務提供者提出警告或者索要侵權行為人網路注冊資料時，不能出示身份證明、著作權權屬證明及侵權情況證明的，視為未提出警告或者未提出索要請求。
著作權人出示上述證明後網路服務提供者仍不採取措施的，著作權人可以依照著作權法第四十九條、第五十條的規定在訴前申請人民法院作出停止有關行為和財產保全、證據保全的裁定，也可以在提起訴訟時申請人民法院先行裁定停止侵害、排除妨礙、消除影響，人民法院應予准許。
第八條 網路服務提供者經著作權人提出確有證據的警告而採取移除被控侵權內容等措施，被控侵權人要求網路服務提供者承擔違約責任的，人民法院不予支持。
著作權人指控侵權不實，被控侵權人因網路服務提供者採取措施遭受損失而請求賠償的，人民法院應當判令由提出警告的人承擔賠償責任。

全國人大常委會關於維護互聯網安全的決定
（2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過）

我國的互聯網，在國家大力倡導和積極推動下，在經濟建設和各項事業中得到日益廣泛的應用，使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化，對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時，如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊，促進我國互聯網的健康發展，維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權益，特作如下決定：

一、為了保障互聯網的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統；
(二)故意製作、傳播計算機病毒等破壞性程序，攻擊計算機系統及通信網路，致使計算機系統及通信網路遭受損害；
(三)違反國家規定，擅自中斷計算機網路或者通信服務，造成計算機網路或者通信系統不能正常運行。

二、為了維護國家安全和社會穩定，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息，煽動顛覆國家政權、推翻社會主義制度，或者煽動分裂國家、破壞國家統一；
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密；
(三)利用互聯網煽動民族仇恨、民族歧視，破壞民族團結；
(四)利用互聯網組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施。

三、為了維護社會主義市場經濟秩序和社會管理秩序，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳；
(二)利用互聯網損壞他人商業信譽和商品聲譽；
(三)利用互聯網侵犯他人知識產權；
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；
(五)在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務，或者傳播淫穢書刊、影片、音像、圖片。

四、為了保護個人、法人和其他組織的人身、財產等合法權利，對有下列行為之一，構成犯罪的，依照刑法有關規定追究刑事責任：
(一)利用互聯網侮辱他人或者捏造事實誹謗他人；
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料，侵犯公民通信自由和通信秘密；
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。

五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為，構成犯罪的，依照刑法有關規定追究刑事責任。

六、利用互聯網實施違法行為，違反社會治安管理，尚不構成犯罪的，由公安機關依照《治安管理處罰條例》予以處罰；違反其他法律、行政法規，尚不構成犯罪的，由有關行政管理部門依法給予行政處罰；對直接負責的主管人員和其他直接責任人員，依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益，構成民事侵權的，依法承擔民事責任。

七、各級人民政府及有關部門要採取積極措施，在促進互聯網的應用和網路技術的普及過程中，重視和支持對網路安全技術的研究和開發，增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育，依法實施有效的監督管理，防範和制止利用互聯網進行的各種違法活動，為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法犯罪行為和有害信息時，要採取措施，停止傳輸有害信息，並及時向有關機關報告。任何單位和個人在利用互聯網時，都要遵紀守法，抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職，密切配合，依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量，依靠全社會的共同努力，保障互聯網的運行安全與信息安全，促進社會主義精神文明和物質文明建設。

雖然國家對網路有這么多的規定

但是一旦發生網路糾紛，還是很難搞得

3. 中國網路安全法頒布實施的時間

《中華人民共和國網路安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，現予公布，自2017年6月1日起施行。
2022年9月12日，國家互聯網信息辦公室發布關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定（徵求意見稿）》意見的通知。 《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。《網路安全法》將近年來一些成熟的好做法制度化，並為將來可能的制度創新做了原則性規定，為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關註：
一、《網路安全法》的基本原則
第一，網路空間主權原則。《網路安全法》第1條「立法目的」開宗明義，明確規定要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。習近平總書記指出，《聯合國憲章》確立的主權平等原則是當代國際關系的基本准則，覆蓋國與國交往各個領域，其原則和精神也應該適用於網路空間。各國自主選擇網路發展道路、網路管理模式、互聯網公共政策和平等參與國際網路空間治理的權利應當得到尊重。第2條明確規定《網路安全法》適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第二，網路安全與信息化發展並重原則。習近平總書記指出，安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網路安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。《網路安全法》第3條明確規定，國家堅持網路安全與信息化並重，遵循積極利用、科學發展、依法管理、確保安全的方針；既要推進網路基礎設施建設，鼓勵網路技術創新和應用，又要建立健全網路安全保障體系，提高網路安全保護能力，做到「雙輪驅動、兩翼齊飛」。
第三，共同治理原則。網路空間安全僅僅依靠政府是無法實現的，需要政府、企業、社會組織、技術社群和公民等網路利益相關者的共同參與。《網路安全法》堅持共同治理原則，要求採取措施鼓勵全社會共同參與，政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
二、《網路安全法》提出制定網路安全戰略，明確網路空間治理目標，提高了我國網路安全政策的透明度
《網路安全法》第4條明確提出了我國網路安全戰略的主要內容，即：明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。第7條明確規定，我國致力於「推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。」這是我國第一次通過國家法律的形式向世界宣示網路空間治理目標，明確表達了我國的網路空間治理訴求。上述規定提高了我國網路治理公共政策的透明度，與我國的網路大國地位相稱，有利於提升我國對網路空間的國際話語權和規則制定權，促成網路空間國際規則的出台。
三、《網路安全法》進一步明確了政府各部門的職責許可權，完善了網路安全監管體制
《網路安全法》將現行有效的網路安全監管體製法制化，明確了網信部門與其他相關網路監管部門的職責分工。第8條規定，國家網信部門負責統籌協調網路安全工作和相關監督管理工作，國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網路安全保護和監督管理工作。這種「1+X」的監管體制，符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網路安全法》強化了網路運行安全，重點保護關鍵信息基礎設施
《網路安全法》第三章用了近三分之一的篇幅規范網路運行安全，特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網路運行安全是網路安全的重心，關鍵信息基礎設施安全則是重中之重，與國家安全和社會公共利益息息相關。為此，《網路安全法》強調在網路安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，並配以國家安全審查、重要數據強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。
五、《網路安全法》完善了網路安全義務和責任，加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面，對網路運營者等主體的法律義務和責任做了全面規定，包括守法義務，遵守社會公德、商業道德義務，誠實信用義務，網路安全保護義務，接受監督義務，承擔社會責任等，並在「網路運行安全」、「網路信息安全」、「監測預警與應急處置」等章節中進一步明確、細化。在「法律責任」中則提高了違法行為的處罰標准，加大了處罰力度，有利於保障《網路安全法》的實施。
六、《網路安全法》將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化，明確國家建立網路安全監測預警和信息通報制度，建立網路安全風險評估和應急工作機制，制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據，為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。

4. 《網路安全法》從什麼時候開始實施

《網路安全法》從2017年6月1日起開始實施。

《中華人民共和國網路安全法》是為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定。

由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。中華人民共和國主席令（第五十三號）公布。

(4)網路安全法九不準內容擴展閱讀

網路安全法的要點：

一、明確對公民個人信息安全進行保護

任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

二、個人信息被冒用有權要求網路運營者刪除

各類網路詐騙，尤其是精準詐騙，源頭都是個人信息泄露。網路安全法特別規定了公民個人信息保護的基本法律制度。通過舉報要求網路運營者及時刪除被冒用的個人信息，是公民加強個人信息保護的有力武器。

5. 網路安全法的立法重點

網路安全法》的頒布，其立法本意是要在我國領域內推廣「安全可控」的產品和服務。「安全可控」包含著三方面的意思，首先，在於「產品的安全可控」，即禁止網路服務提供者通過網路非法控制和操縱用戶設備，損害用戶對設備和系統的控制權;其次，在於「數據的自主可控」，即禁止網路服務提供者利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權;第三，在於「用戶的選擇可控」，即禁止服務提供者利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，損害用戶的網路安全和利益。

要點一

網路空間主權原則制度。《網路安全法》前所未有的提出了網路空間主權概念，豐富了我國享有的主權范圍，其將網路空間主權視為是我國國家主權在網路空間中的自然延伸和表現。將網路空間的概念上升為國家主權，更有利於保障我國合法網路權益不受他國或國外組織的侵害。一切在我國網路空間領域內非法入侵、竊取、破壞計算機及其他服務設備或提供相關技術的行為，都將被視作是侵害我國國家主權的行為。

要點二

網路安全等級保護制度。《網路安全法》確立的網路安全等級保護制度將網路安全分為五個等級，隨著級別的增高，國家信息安全監管部門介入的強度越大，以此對信息系統安全保護起到監督和檢查。

要點三

實名認證制度。《網路安全法》規定了網路服務經營者、提供者及其他主體在與用戶簽訂協議或者確認提供服務時應當採取實名認證制度，包括但不限於網路接入、域名注冊、入網手續辦理、為用戶提供信息發布、即時通訊等服務。實務中，這一制度靈活性及可操作性較強，可採取前台匿名，後台實名的方式進行。但是，實名認證的工作必須落實到位，若不實行網路實名制的，則最高可對平台處以50萬元的罰款。

要點四

關鍵信息基礎設施運營者采購網路產品、服務的安全審查制度。《網路安全法》對提高我國關鍵信息基礎設施安全可控水平提出了相關法律要求，並配套相繼出台了《網路產品和服務安全審查辦法(試行)》(該《辦法》與《網路安全法》均於2017年6月1日起生效)，明確了關系國家安全的網路和信息系統采購的重要網路產品和服務，對網路產品和服務的安全性、可控性應當經過網路安全審查。涉及國家安全、軍事領域等產品及服務的采購，若可能影響國家安全的，應當經過國家安全審查。

要點五

安全認證檢測制度。針對網路關鍵設備和網路安全專用產品，《網路安全法》規定應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。

要點六

重要數據強制本地存儲制度。該制度主要調整的是關鍵信息基礎設施運營者在搜集個人信息重要數據的合法性問題，規定了需要強制在本地進行數據存儲。

要點七

境外數據傳輸審查評估制度。本地存儲的數據若確屬需要數據轉移出境的，需要同時滿足以下條件：1、經過安全評估認為不會危害國家安全和社會公共利益的;2、經個人信息主體同意的。另外，該制度還規定了一些法律擬制的情況，比如撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為，均可視為已經取得了個人信息主體同意。

要點八

個人信息保護制度。《網路安全法》在如何更好的對個人信息進行保護這一問題上有了相當大的突破。它確立了網路運營者在收集、使用個人信息過程中的合法、正當、必要原則。形式上，進一步要求通過公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，經被收集者同意後方可收集和使用數據。另一方面，《網路安全法》加大了對網路詐騙等不法行為的打擊力度，特別對網路詐騙嚴厲打擊的相關內容，切中了個人信息泄露亂象的要害，充分體現了保護公民合法權利的立法原則。

要點九

個人信息流通制度。針對目前個人信息非法買賣、非法分享的社會亂象，《網路安全法》給出了一記重拳。規定了未經被收集者同意，網路運營者不得泄露、篡改、毀損其收集的個人信息的義務。但是，經過處理無法識別特定個人且不能復原的不在此列。這樣的規定即杜絕了個人信息數據被非法濫用，又不影響網路經營者及管理者由於自身企業發展需要所面臨的大數據分析問題。

要點十

網路通信管制制度。網路通信管制制度的確立目的是在發生重大事件的情況下，通過賦予政府行政介入的權力，犧牲部分通信自由權，來維護國家安全和社會公共秩序的制度。該做法是國際通行做法，例如在發生暴恐事件中，可切斷不法分子的通聯渠道，避免事態進一步惡化，保障用戶的合法權益，維護社會穩定。但是這種管制影響是比較大的，因此《網路安全法》嚴謹地規定實施臨時網路管制，需要經過國務院決定或者批准。一般來說，網路通信管制制度的實施是短時性的，一旦事件處置結束，政府會立即恢復正常通信，以盡可能小的對個人通信帶來不便。