2019许昌市网络安全宣传周

① 2020年国家网络安全宣传周活动在哪个城市举办

河南省郑州市。

2020年国家网络安全宣传周将于9月14-20日在全国范围内开展，网络安全高峰论坛等重要活动在河南省郑州市举行。

2019年9月22日，中央网信办总工程师赵泽良宣布郑州市为2020年国家网络安全宣传周开幕式等重要活动承办城市，天津市副市长姚来英与郑州市委副书记、市长王新伟举行了交接仪式。

(1)2019许昌市网络安全宣传周扩展阅读

该届国家网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题，为体现这一核心思想，主视觉设计以“互联网、数据、安全”为核心元素，创意设计了一把寓意守护和支撑的大伞。

大伞由密集线条组成，代表网络、通讯信道、传输光纤，而线条末端的节点则代表生活在现代网络社会中的广大民众，不仅展现了国家对网络安全的重视与建设网络安全的决心，也表达了人民是网络安全的参与者与建设者，网络安全人人有责的思想。

② 2020年国家网络安全宣传周主题是什么意思

国家网络安全宣传周即“中国国家网络安全宣传周”，是为了“共建网络安全，共享网络文明”而开展的主题活动。

2020年国家网络安全宣传周将于2020年9月14-20日郑州举行，2020年国家网络安全宣传周的主要活动包括开幕式、网络安全博览会、网络安全技术高峰论坛等。

其中，网络安全博览会是网络安全领域重大成就、最新产品和技术成果的展示体验平台，100余家网络安全和互联网企业参展。博览会还首次设置了3000平方米的互动体验专区，通过虚拟现实、增强现实和人工智能等新技术手段吸引广大群众深度参与。

网络安全宣传周还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动，并公布网络安全优秀教师奖获奖名单和第二批一流网络安全学院建设示范项目高校名单。

(2)2019许昌市网络安全宣传周扩展阅读：

9月16日上午，泉州市2019年国家网络安全宣传周开幕式在泉州师范学院举办。中共泉州市委网信办联合泉州师范学院、市委宣传部、机关工委、文明办、密码局和市教育、

公安、工信、通管办、数字办、文旅、工会、共青团、妇联、人行等单位，于9月16日至9月22日，开展2019年国家网络安全宣传周活动。

本次活动旨在宣传网络安全法律法规，推进网络安全知识技能普及，整体提升全社会网络安全意识和水平。

活动内容包括开幕式、网络安全与密码应用研究论坛，“网络强国及网络安全知识”答题学习活动，网络安全、网络文明“下基层”宣传，主题日活动，网络安全主题宣传，网络安全知识培训，网络安全攻防演练等。

③ CTID App获颁国内首批App安全认证证书

       9月20日，App违法违规收集使用个人信息专项治理工作组（下称“App专项治理工作组”）在京举办“App个人信息保护”主题发布会活动。会上，CTID App获得中国网络安全审查技术与认证中心颁发的 移动互联网应用程序（App）安全认证证书 ，成为国内首批获得此认证的App之一。

       针对大量App存在高危漏洞、恶意违法违规收集使用个人信息，侵犯公民隐私、阻碍互联网行业健康发展的问题，中央网信办、工信部、公安部、市场监管总局自2019年起，联合在全国范围组织开展App违法违规收集使用个人信息专项治理行动，发布《移动互联网应用程序（App）安全认证实施规则》，鼓励App广大运营者参与App安全认证工作， 旨在建立、完善权威公信的App安全认证体系，利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为，为数据安全综合治理提供基础性技术支撑，规范市场秩序。

      中盾安信始终重视公民个人隐私安全，积极参与保护个人信息专项行动和App认证工作。2019年2月，作为App治理工作技术支持单位，中盾安信受邀出席由公安部网络安全保卫局主办、国家计算机病毒应急处理中心和国家移动互联网应用管理中心承办的《2019全国移动互联网应用安全管理工作会议》，并在会上分享CTID助力个人身份信息保护的创新方案。

      2019年6月，中盾安信向中国网络安全审查技术与认证中心提交安全认证申请书。

      2019年9月，国家网络安全宣传周网络安全博览会上，中盾安信携CTID个人信息保护解决方案亮相由四部委主办的“App个人信息保护”主题展。

       个人信息保护是全球数字化发展面临的重要挑战。CTID平台通过签发全网、全行业通认通用的居民身份网络可信凭证（网证），为个人和企业提供网络空间身份管理创新解决方案，驱动个人信息保护能力持续升级。 CTID App 是公民开通和管理网证的唯一官方渠道。

       中盾安信将进一步筑牢安全底线，紧跟移动互联网安全技术发展趋势和监管要求，不断完善和提升个人信息保护工作和安全水平，为全社会提供权威、安全、可信、便捷的网上身份认证服务。

④ 之前有专家说拍照比个V会有泄密风险，为什么别的专家却说拿到高清指纹无法通过验证

拍照比“V”会泄露指纹信息？15日上午，在2019年国家网络安全宣传周上海地区活动上，上海信息安全行业协会副主任张威表示，大家在拍照时一般不太会注意到自己比的“剪刀手”很容易泄露身份信息。“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹，在1.5米-3米的距离内拍摄的照片能还原出50%的指纹，只有超过3米拍摄的照片才难以提取其中的指纹。”

”

另外也有专家指出，用手机拍摄就算超近距离也拍不到指纹。“目前指纹锁、指纹识别设备的原理，都是识别指纹上的9个细节特征，如果细节特征拍不清楚，不会造成任何威胁。”知名博主@痕迹检验师九滴水表示，细节特征需要用特殊镜头捕捉，必要时还需要借助特殊光源多次调焦，否则根本拍摄不清楚，“不信大家可以做个实验，把自己的手指放在自己的手机镜头下，你这时会发现，你贴着镜头都拍不清，何况还距离1.5米。我个人认为，纯属谣言，不必担心。”

⑤ 小心！这些常用app涉嫌超范围采集个人隐私！

今天天气如何？

打开墨迹天气看一下吧

这个单词什么意思？

打开金山词霸查一下

还有最近超火的ai换脸

不玩你就out啦！

但是你可要当心了

这些app可能会

泄！露！你！的！隐！私！

本月16日 在天津开幕 的

2019国家网络安全宣传周 发布了

《2019全国网民网络安全感满意度调查统计报告》

该报告显示

网民安全意识虽有进步

但仍有待加强

个人信息保护成为热点关注

37.4%网民认为

网络个人信息泄露非常多和比较多

58.75%的网民表示

曾遇到个人信息侵犯

具体来看

网民的网络安全隐患

主要集中在以下几个方面

网络平台过度掠取信息

案例： 近日，在公安部网络安全保卫局等主办的“2019年网络安全专题发布会”上，多款APP遭到“点名”。

国家计算机病毒应急处理中心常务副主任陈建民表示：

APP方面， 家校看板、蜜蜂优选、拨号大师 等APP存在远程控制、恶意扣费等八大类恶意行为；

果果分期、烈鸟 APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为；

金山词霸、墨迹天气、分期宝 等则涉嫌超范围采集公民个人隐私；

NBA篮球大师、分钟天天红包 等存在高危漏洞。

智能网联终端被入侵

案例： 中消协今年5月发布智能门锁比较试验报告，在测试的29款样品锁中，指纹和密码开锁比信息识别卡开锁相对更可靠，样品锁开锁方式的安全性有待提高。

试验报告显示，开锁方式的安全性有待提高。在29款样品锁中， 48.3％的密码开启存在安全风险，50％的指纹识别开启存在安全风险，85.7％的信息识别卡开启存在安全风险。 28款样品锁被小黑盒攻击后未出现开启现象，仅1款无生产厂家信息标注的样品锁被小黑盒攻击后开启。这些样品锁的信息安全测试内容包括信息泄漏、身份鉴别、权限控制、数据传输安全4项内容。

个人信息泄露被骚扰

据北京市公安局网安总队办案人员介绍，黑客类犯罪正在成为涉网犯罪的核心以及电信诈骗、网络勒索、网络招嫖、网络赌博等恶性犯罪的上游犯罪。

人脸识别人工智能技术存隐患

案例： 长沙市反电诈中心不久前发布紧急预警，提醒市民 使用AI“换脸”及类似软件风险极高， 不仅可能造成个人隐私数据泄露，甚至可能被不法分子用于实施电信网络诈骗。

据介绍，AI“换脸”及类似软件的“坑”极多。骗子可以通过录音提取声音，利用AI“变声”技术对录音素材进行剪辑合成，用伪造的声音实施诈骗；通过收集照片、视频，利用AI技术“换脸”，用伪造的照片或视频实施诈骗；或通过AI技术收集个人信息并对人物性格、需求倾向等进行刻画，根据所要实施诈骗的“套路”对人群进行筛选，选出目标人群。

长沙市反电诈中心提醒， 市民应谨慎使用各类AI“换脸”、AI“变声”软件， 加强个人信息保护意识，尽量少注册，不注册不需要或者需求不高的网络账号，尽量少填写、不填写不必要的个人信息，以防个人信息泄露，不给骗子可乘之机。

咱们天津召开的网络安全周

还会带来哪些重要情报与猛料？

津小青会持续为您介绍

敬请留意！

图文来源 | 新华社、中央广电总台中国之声、共青团中央 等

责任编辑 | 翟雅暄

审核签发 | 杨冉冉

⑥ app申请的电话设备信息权限不用于

app申请的电话设备信息权限不用于显示步数、心率等数据。App申请的“传感器”权限通常用于显示步数、心率等数据。这是2019年国家网络安全宣传周网络安全知识科普题目。

2019网安周全国开展，由中央宣传部、中央网信办等部门联合举办的2019年国家网络安全宣传周，于9月16日至22日在全国开展。本届网安周主题是“网络安全为人民，网络安全靠人民”，开幕式、网络安全博览会、网络安全技术高峰论坛等主要活动在天津举行。

(6)2019许昌市网络安全宣传周扩展阅读

而2020年国家网络安全宣传周于9月14日至20日在全国范围内统一开展。14日下午，2020年国家网络安全宣传周高峰论坛主论坛在河南郑州国家高新区网络安全科技馆举办，会上多位院士专家和知名网信企业负责人，围绕网络安全人才培养、技术创新、产业发展、构建网络安全良性生态等主题发表主旨演讲。

今年的宣传周以“网络安全为人民，网络安全靠人民”为主题，结合疫情防控需要，以线上宣传为重点，线上线下相结合，通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式，深入开展宣传教育活动。

⑦ 大庆中考信息管理平台用户登录入口地址

大庆中考信息管理平台用户登录入口地址： http://www.dqe.net/index.aspx

为切实开展好大庆市教育局网络安全宣传周活动，根据市委网信办《2019 年大庆市网络安全宣传周活动实施方案》，结合实际，制定本实施方案。

一、时间和主题

时间: 9月16日至22日

主题:网络安全为人民 网络安全靠人民

二、主要内容

1.深入宣传*关于网络强国的重要思想，围绕中华人民共和国成立70周年、大庆油田发现60周年、大庆建市40周年，特别是党的十八大以来网络安全领域取得的重大成就开展主题宣传活动。

2.深入宣传《网络安全法》，以及数据安全管理、个人信息保护等方面的法规、标准，编写发放解读和宣传材料，发动学校、媒体、社会组织开展宣传普及活动，推进关键信息基础设施保护、大数据安全、个人信息保护等工作。

3.通过推送网络安全公益广告、宣传口号展播和校园日活动等多种形式，开展内容丰富、形式多样的网络安全教育活动，促进广大师生树立正确的网络安全观，切实提高网络安全意识、实践能力和防护技能。

三、活动安排

1.组织网络安全公益广告、宣传口号展播。

2.开展网络知识答题竞赛。

3.开展“网络安全知识进课堂”活动。

四、9月17日校园日活动安排

各学校要做好9月17日校园日主题活动，从9月17日起要在校内电子屏播出宣传视频、宣传口号等宣传素材。

各学校要利用9月17日间操演讲的形式向全体师生宣传普及网络安全；有条件的学校建议组织学生、志愿者等在校园内设立宣传区、发放网络安全宣传品；各学校通过主题班会、团队活动开展网络安全讲座、网络安全知识进课堂、知识技能竞赛等丰富多彩的活动，营造“网络安全为人民，网络安全靠人民”的浓厚氛围。

五、活动方式

包括但不限于：网络安全展览、技术论坛、培训讲座、知识技能竞赛、制播网络安全专题片和专题节目、表彰先进、制作宣传展品、电子大屏播出宣传片、发放宣传资料等。

六、有关要求

1.各单位要高度重视此次活动，深刻认识网络安全的重要性和紧迫性，调动全体师生的积极性，切实办好网络安全宣传周，普及网络安全防护技能，提升全社会网络安全意识，增强广大师生的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，保障广大师生在网络空间的合法权益，切实维护国家网络安全。

2.宣传材料通过QQ工作群下载。各单位要做好总结工作并于9月20日前将总结文字材料和活动照片（每校1-2张）等电子版报市教育局语信科。 ;

⑧ 为什么关注网络安全问题

因为近几年不断的发生密码泄露，个人信息泄露，网站服务中断等重大问题，将网络安全，信息安全的问题不断的展现在人们面前。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施 。

(8)2019许昌市网络安全宣传周扩展阅读

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。

这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

⑨ 街上扫二维码怎么补救

可按照要求冻结微信账号，等待2小时后，解冻账号，解冻账号后修改密码就可以了。

一般扫码骗局都是我们扫码后复制我们的后台数据，我们只要冻结账号后，对方复制的后台数据同样也被冻结无法使用了，我们等待2小时后，重新进行解冻修改密码后，后台参数发生改变，对方复制的后台数据就作废无法使用了。

(9)2019许昌市网络安全宣传周扩展阅读：

很多市民都在街头遇到过扫二维码送礼品的活动，不少人也参与其中，通过手机去扫描推销员提供的二维码。殊不知这样简单的一个操作，就可能将自己的个人信息完全暴露给其他人。

在渝中区2019年网络安全宣传周暨网络安全进社区活动现场，网络安全专业技术人员、渝中区公安分局网安支队民警就通过“扫码送礼”的活动方式，成功获取了三位志愿者的通讯录、相簿，还获取了一款手机APP的注册验证码。短短几分钟的演示，让在场的人们无不意识到网络安全的重要性。

手机号码的泄露还只是第一步。通过现场抽签的方式，三个手机号码被选出，它们的主人也被请到了台前。三位志愿者在主持人的引导下，再次通过扫二维码的方式，安装了一款为此次演示而设计的手机APP。只要完成安装，个人信息就会有泄露风险。

⑩ 专家解读2019年《网络安全法》草案

一、重大历史进步

网络安全不是今天才重要，网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务，可见决心之巨。只是网络安全立法之路实在艰辛，时国务院信息办审时度势，由信息安全条例角度入手，并连续数年推动其列入国务院法制办二类立法计划，之后未能再进一步。2008年后，国务院信息办职能整体划转至工业和信息化部，有关方面意识到制定条例未必就比人大立法容易，且国务院行政法规无力调整现行上位法的法律规定，遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法，国家立法资源有限，每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法，还要考虑工业立法，一半指标已不得用，而信息化方向还有一部历史更为悠久的电信法望眼欲穿，信息安全法终究连个队都没排上。期间，人大建议、政协提案不计其数，社会公众翘首以盼，均无果。

此次草案公开征求意见，表明这项工作进入了实质性立法程序，这是一个重大历史进步。欢欣鼓舞之所在，不是因为草案具体内容，而源于征求意见本身的象征意义。时至今日，我们对网络安全立法不是搞清楚、看明白了，而是问题更多、更复杂了，很多观点分歧可能更大了，网络安全立法难度不降反升，但突破恰恰在此时。中央网络安全和信息化领导小组成立后，中央领导同志英明决策，切实将网络安全提升到了国家安全和发展的高度，不但作出“网络强国”的全局战略部署，更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等，无一不历经多年论证而蹉跎，今朝方开花结果。

诚然，网络安全立法工作十分艰巨，草案肯定有这样那样的问题，但今天的一小步，是国家网络安全工作的一大步。我们应该宽容它、呵护它，使其不断成熟、更加科学，成长为护佑国家网络安全和信息化发展的参天大树。

二、彰显国家意志，确立基本原则

草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多，还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法，这些“软性”法律规定确有必要，其意在于宣示国家网络安全工作的基本原则，明确建设网络安全保障体系的主要举措，从而为整体推进保障体系建设提供法律依据。

一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼，驱动之双轮，要坚持以安全保发展、以发展促安全，不能简单地通过不上网、不共享、不互联互通来保安全，或者片面强调建专网。要努力实现技术创新和体制机制创新，不断增强维护网络安全的新思路、新方法、新举措、新本领，而不是因噎废食、自甘落后。

二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸，网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释，且一笔带过，然犹有石破天惊之意。

三是开展国际合作。网络安全是全球面临的共同问题，中国对广泛开展国际合作持积极态度，合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等，目标是推动构建和平、安全、开放、合作的网络空间。

四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明，网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立，有必要通过立法增强领导小组及其办公室的权威性。草案规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括，对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作，由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作，由网信部门会同国务院有关部门制定办法或组织实施。由此，政府向解决分散、多头和重复管理迈出了关键一步。

五是加强行业自律。要充分发挥行业组织作用，指导行业组织成员加强网络安全防护，促进行业健康发展。

六是强化网络安全顶层设计。顶层设计至关重要，首先是要制定网络安全国家战略，对外宣示主张，对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划，确保战略落地，确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。

七是建立和完善网络安全标准体系，充分发挥标准在网络安全建设中的指导性、规范性作用。

八是加大财政投入，以加快产业发展，深化技术研发，提升网络安全创新能力。

九是做好宣传教育和 人才 培养工作。首先，要开展经常性的网络安全宣传教育;其次，要通过学历教育和在职培训，采取多种方式培养网络安全人才。

三、关键信息基础设施保护工作进入正轨

关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全，与前者不完全一致，但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点，有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”，并且在实践中明确了基础信息网络是广电网、电信网、互联网，重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统，即俗称的“2+8”，相关保护工作也常抓不懈。但整体而言，我们与国外差距很大，已是国家安全的软肋，草案为此设立了“关键信息基础设施的运行安全”一节。

一是扩展了保护范围。纵观世界各国，凡是已经开展了网络安全建设的国家，其关键基础设施的范围几乎都远超过我们，例如美国有17类，而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围，包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营，运营者可能对其列为国家关键信息基础设施不适应，但当网络服务商的用户达到一定规模时，其安全已经不再是企业自身问题，而成为一个公共问题、社会问题甚至国家安全问题，理应承担更多责任。一些国外机构可能会拿这个做文章，但事实上美国的关键基础设施有87%受私营企业控制。

二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度，其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用，这个要求只能是基线(即基本要求)，其有必要但并不足够，特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外，保护关键信息基础设施涉及很多工作，不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单，还包括一系列的管理工作和公共平台建设，不能由一项制度取代其他制度，理应对此建立专门制度。草案提出，关键信息基础设施安全保护办法由国务院制定。对于某些重点要求，如网络安全审查、风险评估等，草案则在具体条款中进行了明确。

三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务，解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任，但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了，也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说，这不仅仅是免责的需要，也是推动工作的需要，因为这些内设机构如果没有强制性依据，很难得到业务部门的配合。此外，以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查，但谁都不用负责，重点行业往往无所适从、疲于应付。为此，草案明确了行业主管部门的监督指导职责，这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门，草案授权国家网信部门统筹协调有关部门，建立协作机制。特别是在网络安全检查工作中，要杜绝某个部门前脚走，另一部门后脚来的现象。

四、兼具综合法与专门法的特点

网络安全包含的内容太多，当前需要立法规范的事项也很多，于是就有了综合法与专门法的争议。一个基本事实是，目前世界上鲜见网络安全的综合法，有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护，近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。

作为第一部网络安全法(《电子签名法》不应该计算在内)，草案首先要体现综合性，其侧重点应该在以下四个方面：

一是要明确部门、企业、社会组织和个人的权利、义务和责任。

二是规定国家网络安全工作的基本原则和理念。

三是将成熟的政策规定和措施上升为法律，为政府部门的工作提供法律依据，体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次，这些规定和措施往往经过了实践检验，部门间争议较小，有利于提高立法效率。

四是建立国家网络安全的一系列基本制度、形成制度框架，这些基本制度带有全局性、基础性，是推动基础性工作、夯实基础能力所必需。

此外，为了突出实用性，草案还应部分体现专门法的特点。这应从三个方面去考虑：

一是实施重点防护，对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。

二是防范重大威胁。例如，信息系统安全受控于人是我们面临的心腹大患，斯诺登事件使我们进一步看清风险所在，这就要对供应链安全进行规范。

三是对普遍性、长期存在的社会诉求予以响应。

总体看，草案比较好地处理了综合法与专门法的关系问题，但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开)，或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法，原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外，草案没有突出对公民个人权益的更多保护，如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘，这不能不说是小的遗憾。

五、“网络安全”的定义还可以更为妥帖

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecurity”之译，非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。