网络安全工作责任的主要主体

A. 单位网络安全第一责任人是谁

党政一把手是各单位网络安全工作的主要负责人,也是网络安全工作的第一责任人。

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。

《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

《网络安全法》将近年来一些成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。

以上资料参考：网络-中华人民共和国网络安全法

B. 国家什么部门负责网络安全和监督工作

国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。明确了网络安全的监管责任，解决了谁来负责的问题。将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。网信部门负责统筹协调网络安全工作和相关监督管理工作，电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作，这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。
法律依据
《中华人民共和国网络安全法》第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

C. 网络安全法第五章规定责任主体为网络运营者的是什么

网络安全法认为网络运营者的主要义务是网络安全保护。

《网络安全法》是我国网络空间第一部基本大法，它强化了我国网络空间主权的战略意义与监管的范畴，其中第9条总括性地规定了网络运营者的网络安全义务。

同时，《网络安全法》第21条、第24条、第40—44条、第47条、48条、第49条，以及《刑法》第286条均对网络运营者的网络信息安全义务进行了规定。未来，网络网络运营者责任重大。

(3)网络安全工作责任的主要主体扩展阅读：

网络运营商，特别是大型互联网企业，用户众多，是网络社会最重要的节点，也是实施网络治理的关键主体。在网络政策方面，中国倡导“谁访问，谁负责”和“谁操作，谁负责”。它一直强调网络运营商的“主体责任”，要求网络运营商对其运营的网站和提供的网络产品和服务承担安全义务。

《网络安全法》从法律层面对网络经营者的网络信息安全义务和责任进行了法律规范

D. 各级党委对本地区本部门网络安全工作负什么责任

     按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

    各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。各地区各部门网络安全和信息化领导机构应当向中央网络安全和信息化委员会及时报告网络安全重大事项，包括出台涉及网安全的重要政策和制度措施等。

     根据《党委（党组）网络安全工作责任制实施办法》第七条规定，中央网络安全和信息化委员会办公室会同有关部门按照国家有关规定对网络安全先进集体予以表彰，对网络安全先进工作者予以表彰奖励。

E. 相对于中华人民共和国网络安全法中华人民共和国数据安全法在什么管辖上实现了

相对于中华人民共和国网络安全法中华人民共和国数据安全法在境外管辖上实现了突破

1、《数据安全法》对“数据”概念进行补充和延伸。

已生效的《网络安全法》并没有对“数据”进行定义，而采用“网络数据”（通过网络收集、存储、传输、处理和产生的各种电子数据）和“个人信息”（以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息）两个概念，两个概念事实上已涵盖了公民参与网络活动中使用各类电子数据和涉及个人信息的部分线下数据。

由于立法角度差异，《数据安全法》直接简明扼要地将“数据”定义为“任何以电子或非电子形式对信息的记录”，其保护范围较《网络安全法》大大扩展，这一改变将电子化记录与其他方式记录的信息统一纳入数据范畴，既符合数字化时代的信息安全要求，又适应了数字经济时代整体信息保护和整体信息安全的新要求。

2、《数据安全法》已具备一定“域外效力”，为反制国外相关法律的“长臂管辖”提供了法理依据。

与《网络安全法》“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法”相比，《数据安全法》更进一步，规定“中华人民共和国境外的组织、个人开展数据活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”当今，伴随着互联网的高速发展，数据的收集和存储早已突破了国界的限制，如欧盟的GDPR已极大扩展了其域外数据安全管辖权范围。GDPR更注重效果原则，只要在客观效果上构成对本国或本地区自然人个人数据的处理，就受GDPR管辖。《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。

3、两部法律均提到了“重要数据”这一概念，但受限于实践中掌握尺度问题，均未明确界定其范围。

《网络安全法》对重要数据的分类保护以及出境做了规定。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。《数据安全法》第二十五条对重要数据的处理者应当设立数据安全负责人和管理机构也做出了规定。虽然两部法律均未对重要数据范围进行界定，但可通过相关其他法律及规则定义进行识别和借鉴，比如：2019年5月28日，国家互联网信息化办公室公布了《数据安全管理办法（征求意见稿）》。其对“重要数据”明确界定为：“重要数据，是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据，如未公开的政府信息，大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。

4、《数据安全法》确立了全新的“数据安全评估制度”，评估范围更广。

在《网络安全法》及《个人信息和重要数据出境安全评估办法（征求意见稿）》、《数据安全管理办法（征求意见稿）》中，均规定了数据出境的安全评估制度，但上述制度仅限于数据或重要数据出境过程中的评估。如《网络安全法》第三十七条规定：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。而《数据安全法》所规定的数据安全评估，范围更广，针对重要数据处理者的全部数据活动。《数据安全法》第二十八条规定：“重要数据的处理者应当按照规定对其数据活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量，收集、存储、加工、使用数据的情况，面临的数据安全风险及其应对措施等”。

从执法案例分析

纵观《网络安全法》2018年1年的执法案例，机关、事业单位、企业的合规风险主要集中在网络安全等级保护、个人信息保护、网络信息内容审核、网络产品和服务等五个方面。由于《数据安全法》尚未正式执行，我们也可以参考网络安全法执法重点和处罚措施，对于企业合规具有借鉴意义，对于网络安全从业者，有助于避开企业网络、信息安全雷区，完善企业自身网络安全防御体系。

1、《网络安全法》主要责任主体为网络运营者。

对于企业而言，根据《网络安全法》第76条第3款的规定，网络运营者是指网络的所有者、管理者和网络服务提供者。结合执法案例具体而言，责任主体主要集中在以下三类：具有信息发布功能的网站及平台（比如新浪微博、微信公众平台、网络、今日头条）的运营者；网络科技/技术公司；学校、学院及其他事业单位。

《数据安全法》的主要责任主体是重要数据的处理者。在“第四章 数据安全保护义务，第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。”有说明。

2、《网络安全法》主要执法机构：国家网信办，工信部，公安部。

尽管目前尚未有明确的规定或指引告知各个执法部门的主要执法范围，但根据2018网络执法案例来看，各部门大致执法点如下图所示。

《数据安全法》第一章 总则 第六条 规定了主管部门和行业监管，工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担数据安全监管职责；公安机关、国家安全机关承担数据安全监管职责；国家网信部门负责统筹协调网络数据安全和相关监管工作，具体各部门的执法关注点要等一年后的执法案例分析。

F. 行业主管监管部门对本行业本领域的网络安全负什么责任

      行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由所在地区负指导监管责任。主管监管部门应当依法开展网络安全检查、处置网络安全事件，并及时将情况通报网络和信息系统所在地区网络安全和信息化领导机构。各地区开展网络安全检查、处置网络安全事件时，涉及重要行业的，应当会同相关主管监管部门进行。

     网络安全工作事关国家安全政权安全和经济社会发展。按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。

      根据《党委（党组）网络安全工作责任制实施办法》第五条规定，各级网络安全和信息化领导机构应当加强和规范本地区本部门网络安全信息汇集、分析和研判工作，要求有关单位和机构及时报告网络安全信息，组织指导网络安全通报机构开展网络安全信息通报，统筹协调开展网络安全检查。

G. 网络安全的责任主体是

网络运营者的主体责任，第二十四条规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

法律依据：《中华人民共和国网络安全法》

第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

H. 网络安全责任主体有哪些

法律分析：国家、主管部门、网络运营者、网络使用者。

法律依据：《中华人民共和国网络安全法》 第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

I. 《网络安全法》中明确了四大主体的责任义务,四大主体具体是（）

四大主体具体是国家、主管部门、网络运营者、网络使用者。

1、出台《草案》，并且在未来在这部高规格法律下完善相应的配套体系和制度，并体现其可操作化和可执行性。除此之外，还需要若干的细则出台，比如建立网络安全标准体系，由国务院哪些部门组织制定，牵涉哪些行业；网络产品、服务应当符合哪些国家标准和行业标准需要予以明确等等。

3、“网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护”“并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息”。企业更要树立一定的责任感，积极按照法律条款建立用户信息保护制度。

4、网络使用者即任何个人和组织使用网络应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全。具体条款细化为不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动、不得出售或者非法向他人提供公民个人信息等，还要增强法律意识。