美国国会网络安全法

① 什么是关键信息基础设施

随着互联网、物联网、5G技术的飞速发展以及人工智能、云计算、机器学习等新一代信息技术的广泛应用，承载着大量国家基础数据、重要政务数据以及公民个人数据的重要信息系统——关键信息基础设施成为社会运行的神经中枢和网络安全的重中之重。
那么到底哪些系统属于关键信息基础设施呢?网络安全技术研究所支撑团队对此进行了跟踪研究。
目前全世界范围内有59个国家及组织对关键信息基础设施进行了界定。我们将介绍包括中国在内的6个国家对关键信息基础设施的界定:
一
美国
美国在2012年网络安全法中，将关键基础设施界定为对美国至关重要的系统和资产(无论物理的或虚拟的)，一旦此类系统和资产失效或被破坏，足以导致大规模伤亡事件、全国性长时间停工、灾难性经济损害或者国家安全严重恶化，“灾难性经济损害”是指美国金融市场、交通系统的崩溃或根本性破坏，或者对美国经济造成其他长期系统性的损害。在2013年第21号总统令中，美国重新确定了16类关键基础设施，具体类别和主管部门如下:
国土安全部:化工、商业设施、通讯、关键制造、水利、应急服务、信息技术、核反应堆材料及其废弃物国防部:国防工业基础能源部:能源财政部:金融服务农业部与卫生和公共服务部:食品和农业国土安全和总务局:政府设施卫生及公共服务部:医疗保健和公共健康国土安全部和交通部:交通运输系统环境保护局:水和污水处理系统
二
欧盟
2004年10月欧委会公布了《反恐怖主义中的关键基础设施保护通讯》，其中指出，关键基础设施是指如果被中断或被破坏，将会对欧盟公民的健康、安全、经济安全和福利，以及欧盟政府发挥有效职能造成严重影响的这些物理的和信息技术的设施、网络、业务和资产，具体包括:能源装置和网络;通信和信息技术;金融(银行、证券和投资);卫生医疗、食品;自来水;运输(基建、码头、联合运输设施、铁路和公共交通网络、交通控制系统)六大类。
三
德国
德国于2015年8月通过了《联邦信息技术安全法》修正案，将关键基础设施定义为对社会运行具有重要意义，其停运或受损将造成严重供应不足或危及公共安全的设施。关于关键信息基础设施的范围，由联邦内政部制定法律条例进行确定。哪些机构或部门被斗改纳入关键信息基础设施的范围，联邦内政部从以下两个层面进行考量:一是因安全事件导致该设施停止运行或受损会造成供应瓶颈或者给公共安全造成重大危害;二是上述损害结果会影响相当数量的人口。依照上述标准，德国将卫生与健康、信息与通信服务、供水、能源、交通运输、金融以及食品供应等纳入关键信息基础设施的范畴。
四
日本
日本《网络安全战略》将关键信息基础设施界定为由提供高度不可替代且对人们日常生活和经济活动不可或缺的商业实体组成，如果其服务的职能中止，恶化或变得不可用，可能会对人们的日常生活或经济活动产生重大影响。关于关键基础设施领域的划定，日本最初确定了信息通信、金融、航空、铁路、电力、燃气、政府及行政服务七个关键领域，2005年12月增加了医疗、供排水系统、物流三个领域，2014年5月又增加了化工、信贷、石油三个领域。
五
澳大利亚
澳大利亚认为关键基础设施是指如被长时间破坏、退化或无法使用，会对社会或经济产生重大影响乃至影响国家安全或国防的基础设施。关键信息基础设施则是指支持关键基础设施运行的信息系统。澳大利亚将关键基础设施分为十大类:
通信类:包括电信(电话、传真、互联网、有线电视、卫星)和电子传媒通信;能源类:包括天然气、汽油燃料、炼油厂、输油管道、发电和供电、核研究反应堆等;金融类:包括银行、保险和证券交易;食品供应类:包括批量生产、储藏和配送;政府服务类:包括国防和情报设施、国会两院、关键政府部门、外交使团和关键宅第、应急服务(警察、消防、急救);医疗保健类:包括医院、公众健康和研究与开发实验室;制造类:包括国防工业、重工业和化学工业;国家标志类:包括建筑物(如悉尼歌剧院)、文化、体育和旅游;交通类:包括空中交通管制、公路、海洋、铁路和内陆运输(货运中心);公用事业类:包括水、废水和废料管理。六
中国
2016年11月7日，我国《网络安全法》发布，将我国的关键信息基础设施界定为公共通信和信息服务、能源、交通、水利、金融告渗、公共服务、电子政务等重要行业和领域，以袜销脊及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络和系统。并授权国务院确定关键信息基础设施的具体范围。《网络安全法》强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务，并配以国家安全审查、重要数据强制本地存储等法律措施，确保关键信息基础设施的运行安全。
2016年12月28日 《国家网络空间安全战略》发布 ，这份具备指导国家网络安全工作的纲领性文件中强调要“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。”
由上可以看到，尽管不同的国家和地区，在关键信息基础设施的界定上有所差异，但都将关键信息基础设上升到维护国家安全和公共安全的高度，在界定“关键信息基础设施”及其范围时强调国家安全和公共安全。所谓的“关键”是指事关国家安全和公共安全。具体而言，关键性既可以解释为作为系统概念的关键性，即某个基础设施或其某个组件在整个基础设施系统中的地位非常重要，特别是其在其他基础设施或部门之间起着链接渠道的作用;也可以解释为其在社会中担任的角色或发挥的功能使其与生俱来就具有关键性意义。

② 关于美国的网站法律

美国历来是一个重视言论自由的国度，它不仅将言论自由规定在宪法修正案的第一条，而且一直致力于探索言论自由的法律界限，并先后形成了“危险倾向原则”、“煽动原则”、“明显且即刻的危险原则”等一系列适用原则。随着人类进入网络时代，网络技术与传统的言论自由的法律界限之间的冲突也日益凸现出来。那么，究竟应该在网络世界中对言论自由施以什么样的法律限制呢？美国作为网络的发祥地和世界上在网络立法上起步最早的国家之一，早在1996年就开始了这方面的探索并取得了一定的成绩。1对于我们这样一个无论是在网络基础设施还是在网络立法上都还处于起步阶段的国家而言，美国在网络言论自由的保护方面取得的经验无疑具有重要的借鉴意义。
在美国，人们对于言论自由的认识是非常宽泛的，除了口头言论之外，书面表达、音乐、绘画甚至行为，都有可能受到第一条修正案的保护。这或许与修正案的表述有关：“国会不得制定关于下列事项的法律：确立国教或禁止宗教活动自由；限制言论自由或出版自由；……”2根据修正案的这一表述，除了出版、集会、结社、请愿，其他表达公民意见的行为都可以涵盖在“言论自由”这一范畴之内。正是由于对言论自由的认识如此宽泛，因此在司法实践中最高法院实际上将“言论”分为三类：纯粹言论、象征性言论（symbolic speech）以及附加言论(speech-plus-conct)。所谓纯粹言论是指“口语、文字、图画、音像、肢体语言等纯粹用于表达、展现思想、技艺等而不与外界或他人直接发生物理学意义上冲突的形式、手段”；象征性言论则是指“所有目的在于表达、沟通或传播思想、意见等观念性质的因素的行为”，如焚烧国旗、佩带黑纱等；而附加言论即语言加行动，它是指“在设置纠察线（或警戒）、游行、示威时，言论混合着行动的情况”。3由于这三种言论给社会秩序造成危害的可能性大小不一，因此法院对它们形成了不同的法律界限。
在这三者之中，纯粹言论被认为应该受到最高的保护，象征性言论被认为“非常近似于‘纯语言’”，4而附加性言论则被认为应受到最严厉的限制，因为“它是在没有交流作用的行为环境中的语言表达形式”5。由于纯粹言论的保护原则较其他两种复杂，因此本文将首先讨论象征性言论和附加言论的法律界限。象征性言论与附加言论在保护原则上有着重合的地方，即它们均可以适用利益平衡原则。利益平衡原则形成于1968年的“合众国诉奥尔布莱恩”一案。在该案中，首席大法官沃伦代表最高法院首先提出了在把言论和非言论结合在行为中时，只有在满足下列条件的情况下对非言论部分进行限制才是合宪的：（1）规定必须促进重要的或实质性的政府利益；（2）政府的利益必须与压制自由表达无关；（3）对所提出的自由带来的附带限制不得大于促进政府利益所需要的程度。6尽管“奥尔布莱恩原则”既适用于附加言论也适用于象征性言论，但二者在适用条件上还是存在一定的差异的：附加言论的案件一般都适用利益平衡原则，但是如果政府对象征性言论的限制已经构成了内容限制，7那么法院将转而适用严格审查标准，也就是说政府必须证明审查中的法律是严格地为实现政府首要的或切身的利益而制定的。8另外，在实践中，尽管在这种“附加言论”案件中采用了利益平衡原则，但最高法院往往赞成对附加言论实行管制。9由此可见，法院对待附加言论的态度要比对待象征性言论严厉的多。
如同上文所提到的，美国最高法院认为纯粹言论应该受到最高的保护。那么，对于纯粹言论什么样的法律限制才是合宪的呢？首先，法院将言论分为可以根据其所传达的信息进行限制的和只能进行“内容中立”限制的言论。之所以对言论进行这样的划分，是因为人们认为第一条修正案只对能够促进它所蕴含的价值的言论提供保护。因此，凡是不能在一定程度上促进第一条修正案所蕴含的价值的言论，如淫秽言论、虚假陈述、商业广告等，要么不应受第一条修正案的保护，要么只应受到最低的保护。对这些言论，法律得根据其内容对其进行限制。同样，对于这些得基于其内容进行法律限制的言论又可进一步划分为“高价值言论”和“低价值言论”。10其中“高价值言论”指的主要是危险思想和信息，如呼吁人们抵制征兵等；“低价值言论”则是指商业言论、不正当言论等蕴含第一条修正案价值较少从而也应受较少保护的言论。11在对待言论自由的法律界限这一问题上，如何对得基于其内容进行法律限制的言论设置法律界限构成了宪法学者和法院探索的重点，同时也构成了美国法院“对限制的限制”的原则中最为复杂的一部分。现行的对这类言论进行法律限制的原则主要包括霍姆斯——布兰代斯原则（即“明显且即刻的危险原则”）、模糊和过宽原则以及事前审查原则。12但是，两相比较，法院在对待“低价值言论”的法律限制上比对待“高价值言论”的态度要宽容的多。至于受到第一条修正案完全保护的言论，法律对其进行限制的理由则必须与其所传达的内容无关，即只能对发表言论的时间、地点和方法进行限制，如禁止在医院附近进行嘈杂的演讲。13当然，根据ACA v. Dounds14一案所确立的“逐案权衡”原则，政府如果能够证明它对于限制“内容中立”言论具有一定程度的正当利益，也可以根据它的内容对其进行法律限制。15

众所周知，在对待言论自由的法律限制上历来有两种态度，即绝对主义和相对主义的态度。而不论是从各国立法、各种人权公约，还是从学者们的论述来看，相对主义都可以说占据着主导地位。16即使是绝对主义论者，如米克尔约翰，也并非认为无论对什么样的言论都不能施以法律的制约。17既然相对主义已成为各国的共识，那么必然会涉及到什么样的法律界限才不会侵害受到宪法所保护的言论自由这一问题。为了寻找合宪的法律界限，各国一般采取的都是利益衡量的方法，即将某一言论可能促进的利益与可能损害的利益两相比较，从而决定是否对其进行限制的方法。然而，面对不同类型的言论，人们所面临的具体的利益选择也将是不同的。以政治性言论和商业性言论为例，人们一般都认为对于政治性言论应给予最高的保护，而对于商业性言论的法律限制则是更为可以接受的。这样，我们就有必要对各种言论进行科学的划分，并针对不同类型的言论确立不同的保护原则。比如上文所讲到的美国对于言论自由的几种类型的划分及各自的保护原则，就是美国人根据自己对于言论自由的理解，从自己的价值观出发，经过几十年的研究和探索所最终确立下来的。我们可能会不赞同其中某些具体的观点，如我们可能会不赞同将行为归入言论自由的范畴之中，也可能会不赞同对不正当言论提供保护，但我们不能否认这种对言论进行划分的方法与我们笼统地对言论自由进行限制的方法相比，是更有利于保护言论自由的。
进入20世纪之后，科技革命的深入发展带来了传播方式的重大变革，广播、有线电视、电影、直至今天的国际互联网，这些新的传播方式的出现大大的丰富了人们的生活，但同时也给言论自由的保护带来了许多难题。象1969年的Red Lion Broadcasting Co. v. FCC案18、1978年的FCC v. Pacifica Foundation案19，以及Kovacs v. Cooper20案等都是新的传媒与言论自由传统的法律界限产生冲突的实例。与这些案件所涉及的广播、有线电视及音像相比，网络对人类的通讯传播方式乃至生活方式的影响都是更为革命性的，因此它与言论自由的传统法律界限所产生的冲突也将更为激烈。
在网络产生之初，由于对这种新兴的传媒的发展趋势缺乏认识，以及考虑到网络对信息的自由流动的特殊要求，各国并没有针对网络进行专门的立法；同时由于司法机关和学者们对于既存法律是否同样适用于网络未能达成共识，因此导致了网络实际上处于法律规范之外，这也就是所谓的“Non-regulation"时代21。但是这样做的结果却是网上赌博、色情、暴力、宣扬种族歧视等的言论泛滥。根据2000年召开的“防止利用互联网传播种族仇恨”大会公布的统计数字，1995年互联网上仅有一个传播种族仇恨的网站，到2000年中期此类网站已经超过2000个，仅德国就有500多个这类非法网站。22鉴于这种情况，各国逐渐认识到网络这个虚拟的空间也需要法律的规范，从而从90年代中后期开始逐步加强网络立法的工作，一系列电信基本法、电子商务法、网络安全法、保护知识产权和信息自由的法律法规等相继在美、英、德、俄等国出台，网络开始由non-regulation时代走向regulation时代。但是规范网络世界的工作是不可能一蹴而就的。基于网上的基本行为方式就是信息的传播，网络立法首先需要解决的一个问题就是，对于网上的言论（或信息）什么样的法律限制才是合宪的。而由于网络具有许多不同于传统传媒的特殊性质，要规范网络言论就不能套用传统的模式而必须寻找新的法律界限。
具体而言，网络具有以下不同于传统传媒的特殊性质。
一、网络是“无中心化的”（decentralized）。也就是说，网络向所有人开放，在网络上无所谓信息的提供者和使用者之分，也不需要所谓的把关人（gatekeeper）,23每一个网络用户都同时既可能是信息的使用者，也可能是信息的提供者。因此网上信息源的数量“只受到希望进入（互联网）的用户人数的限制”24，在互联网上可以说是存在着趋于无限的信息提供者，或称信息源。这也就意味着在网络上信息的多样性可以达到最大化。而传统的媒介则与互联网完全不同。以广播为例。广播领域中几乎所有的信息内容都是在外部被中介人所拥有，他们控制着内容的生产和选择，还有发布的步骤、次序和时间。25这样，广播所传播的信息的多样性必然大打折扣。而言论自由的一个基本的要求就是多样化，即允许不同意见的存在。无论是密尔的自由论还是霍尔姆斯的“自由市场论”，都强调意见或观点之间的自由竞争对于获知真理的重要作用，而获知真理正是言论自由的主要价值之一。26因此才有学者认为信息源多样性的最大化是言论自由发挥其价值的最基本的条件之一。27网络“无中心化”的特点决定了它可以做到信息多样性的最大化，从而也决定了网络在所有的传媒中最有利于言论自由价值的发挥。

二、网络具有交互性的特点。所谓交互性指的是由用户控制信息的交换而不是中介人，28这也就意味着用户有可能对自己接受的信息进行选择。根据罗杰?菲德勒对传媒的划分，传媒一般可以分为人际领域、广播领域和文献领域。29一般而言，只有人际领域才存在着互动的特点。传统的媒介，例如广播、电视或书籍、报纸、杂志，都只能归入广播领域和文献领域，而在广播和文献传播领域中，信息总是从发送者流向接收者，用户基本上都是被动的接受信息的，因而在这两个领域中不具有交互性的特点。30只有网络可以涵盖所有这三个领域，也只有网络的用户才可能主动的选择甚至影响所接受的信息。例如网上聊天就是一种典型的交互式传播方式。考察以往美国政府以立法规范传媒的历史，法院之所以认为这种限制言论的立法符合宪法，主要是因为身处传统的媒介中用户无法控制信息的交换，为了维护国家安全、社会秩序和公民的其他利益，这种限制才显得尤为必要。31而网络用户不同于传统传媒的用户，网络信息的交换可能由用户来控制，这就为控制网络上的不良信息提供了一条新的途径。
三、网络具有多样性的特点，不仅其载体具有多样性，其内容也呈现出多样性的特点。传统传媒，如广播，只能以声音的形式传播信息，电视也至多只能结合图像与声音两种形式，而网络除了可以传送文本之外，还可以传送声音、图像和影片，并且可以建立超文本链接。网络言论载体的复杂性决定了网络言论法律界限的复杂性。另外，正如上文中提到的，网络涵盖了人际、广播和文献三个领域，如聊天室应归入人际领域，网上电视节目的实时播放应归入广播领域，而新闻组、资料检索系统等又似应归入文献领域。而法律对这三个领域的言论进行限制时的严格程度是不一样的。一般而言，法律对广播领域的限制要较文献领域为严格，而对文献领域的限制又较人际领域为严格。同时，网上既存在着一般的言论，如聊天室和电子邮件，也存在着政治言论和商业言论。对这些不同种类的言论进行法律限制时也必须不同情况不同对待。网络的这种复杂性决定了如果要对网络言论实施某种法律限制，如何划定这条法律界限将是一件非常复杂的工作。这也是对于网络不可以机械套用以前的法律界限的一个重要原因。
四、网络用户具有匿名性的特点。这也就意味着用户在这个虚拟的世界中的身份可以与他在现实世界中的身份毫不相干，因此一旦用户匿名上网，政府将很难查出用户的真正身份。而在美国，用户在网上隐匿自己身份的权利已经通过ACLU v. Miller32一案得到了联邦地区法院的确认。由于网络是无中心化的，任何用户都可以在网上发布信息，在这种情况下，即使政府针对网络言论制定了法律加以限制，而某个用户的言论也确实触犯了这一法律，但如果该用户隐匿了自己的身份，政府也将难以找到该言论的负责人，法律也就会失去意义。这就意味着仅仅依靠法律来控制网络言论并不是解决问题的最好途径，对待网络这种高科技的产物，更应辅以技术的手段来解决这一问题。
从以上分析可以看出，网络言论自由法律界限的确定的确是一件非常棘手的工作。那么，对于网络言论自由究竟应该施以什么样的法律界限呢？从笔者掌握的资料看来，美国的学者对此多持比较谨慎的态度。有的学者坚持对网络言论无论其内容为何都只能进行“内容中立”的限制，即只能对发表言论的时间、地点、方式进行限制；33也有的学者认为只有在人们完全了解因特网和在下级法院的有关判决经受了考验之后，国会或最高法院才能制定有关限制规范（definite regulation）。34
笔者较为赞同这种谨慎的态度，因为首先网络言论主要是以文字、声音、图片、影片等形式表达出来的，不可能涉及行为，因此可以肯定的说，网络言论都属于纯粹言论。根据最高法院对待纯粹言论的传统态度以及纯粹言论本身的性质，即使存在以立法限制网络言论的必要也必须非常谨慎。其次，对纯粹言论的分类也应该适用于网络言论，对于不同种类的网上言论应该适用不同的保护原则。例如对于商业广告、“不正当言论”（indecency）等“低”价值言论，就可以考虑以比较宽松的原则进行法律限制。至于淫秽言论等不受第一条修正案保护的言论，即使是在网络空间中也是不应该受到保护的。而对于属于“内容中立”限制的言论，在制定法律进行限制时就应主要进行“时间、地点、方式”的限制。

总的说来，由于我们目前对于网络的认识仍然较少，而网络基于其无中心化的特点又较其他的传媒都更加有利于言论自由价值的发挥，因此我们在制定法律限制网络言论的时候不可操之过急而必须小心谨慎。
尽管学者们对于第一条修正案在网络空间中的适用存在许多的争论，而且这场争论随着网络的发展还将继续下去，但是无疑能够在这场争论中起决定性作用的，还是国会和最高法院。同时，由于美国特殊的司法审查制度，可以说这场争论的最终决定权掌握在最高法院的手中。考虑到Reno v. ACLU一案所涉及到的CDA法案35是国会规范网络最早的努力之一，以及CDA被判违宪后产生的重大影响，下面笔者将首先就该案具体介绍一下最高法院对待第一条修正案在网络空间中的适用的态度。
CDA是《1996电信法》的一部分，它之所以引起争议是因为CDA宣布通过网络向不满18周岁的未成年人"传播猥亵言论或‘不正当’信息（indecent material）"的行为属刑事犯罪，可被判处两年以下监禁及250,000美元以下的罚款。36而根据以往的宪法判例，“不正当言论”与猥亵言论（obscenity）的性质是完全不同的：猥亵言论不受第一条修正案的保护，“不正当言论”却是受到保护的。37很明显，该法案是国会企图以未成年人保护为突破口，像以往对待广播一样以立法对网络言论实施控制的一个尝试。如果法院判决ACLU败诉，那么政府的这一尝试就获得了成功，网络也就将处于政府的控制之下。但是如果法院判决政府败诉，那也就等于同时宣告网络言论是不受政府干涉的，或者至少是不受到政府严厉干涉的。
1997年6月26日，最高法院对Reno v. ACLU案做出终审判决，CDA最终被判违宪。笔者认为，在这一具有重大历史意义的判决中，至少有以下几点是应该引起我们的注意的。
首先，法院充分注意到了网络这一新兴科技的产物，并对其做出了中肯的评价。鉴于该案发生于1997年——网络发展的初期，法院对网络所作的这些评价在现在看来虽然可能有欠深入，但在当时还是难能可贵的。在该案判决词第一部分中，法院首先对因特网作了一个整体的评价，称其为 “一种独特的、全新的全球通信媒介”。紧接着，法院又对网络用户通过网络进行交流和获取信息的方式进行了大致的分类，将其分为电子邮件、自动邮件列表服务（mail exploders）、新闻组、聊天室、和万维网（即网络的搜索功能）。这一分类即使在今天看来也仍然是适用的。同时，法院也注意到了网络无中心化的特点，指出“在网络上没有哪个组织可以控制用户的接入，也没有哪一个中心点（centralized point）可以将任何私人网站或服务商（indivial web sites or services）从网络上驱逐出去。” 可以说，法院的这些评价不仅构成了进行该案判决的基础，也为我们探索网络空间言论自由的法律界限提供了一个基本的前提条件。
其次，在反驳政府关于援用有关广播的宪法判例以说明自己有权对网络这一传媒进行控制的观点时，史蒂文斯法官代表最高法院阐明了网络应该有其独特的适用原则。史蒂文斯法官认为，最高法院以前允许政府对广播实施控制主要是基于以下考虑：第一，政府有长期以来对广播业实施比较广泛的控制的历史；第二，广播的所需占用的频道是一种具有“稀缺性”的资源；第三，广播具有“侵略性”，即用户对信息的接受是没有控制权的。虽然在历史上存在着允许政府对广播实施控制的宪法判例，但同时也有判例表明不同的传媒基于其各自的特点应该适用不同的原则。而广播所具有的这些导致政府控制的特点在网络空间中并不存在：第一，政府并没有对网络控制的历史，相反，政府对网络自其诞生之日起一直采取的是放任的态度；第二，网络不像广播那样具有“侵略性”。在这里史蒂文斯法官特别强调指出网络上的信息不是不请自来地“入侵”用户的家庭或出现在其电脑上的，用户不大可能“偶然”地接触到某些内容；第三，与国会当初制定规范广播业的法律时不同，网络不应被当作一种“稀缺”的昂贵商品；网络为所有的人提供了一种相对不受限制的、低廉的交流途径。因此，史蒂文斯法官最后总结到：“我们的判例并没有提供允许政府对这种媒介（指网络，笔者注）进行审查的程度的标准。”

最后，法院再次表明了对言论自由的价值的重视和捍卫言论自由的决心。这也就意味着，除非有特别充足的理由，否则法院是不会允许国会对网络言论基于其内容而以立法的形式加以限制的。如同本文第一部分中所提到的，政府虽然在一般情况下不能对“内容中立”言论进行基于内容的限制，但是如果政府可以证明它对于限制“内容中立”言论具有一定程度的正当利益，也可以根据它的内容对其进行法律限制。在本案中，政府为了证明CDA的合宪性，提出自己制定CDA是为了保护未成年人免受“不正当言论”的侵害，如果法院判决CDA违宪，那么未成年人的利益就将无法得到保护。这时，法院就必须运用“逐案权衡”原则判断保护网络言论自由的利益与政府所谓的保护未成年人的利益何者为重。如果判决CDA合宪，就意味着法院认为保护网络言论自由的利益不足以与其他利益相抗衡，这样政府在以后制定法律限制网络言论的时候就将会有可能为了其他利益而轻易牺牲言论自由；而如果判决CDA违宪，政府亦将有可能在制定涉及网络言论的法律时裹足不前。最终，法院还是选择了言论自由。这也就相当于向世人宣告美国最高法院认为言论自由在一个民主的国家中应该具有最高的价值。正如最后史蒂文斯法官在总结部分所写道的：“作为宪法传统，在缺乏相反的证据的情况下，我们认为政府（对网络）进行基于言论内容的限制只会限制思想的自由交换而不是促进它。在一个民主的社会中，与控制言论所能带来的理论上的、未经证实的利益相比，促进表达自由的利益要重要得多。”
在Reno案之后，美国最高法院及其下级法院又在ACLU v. Miller、Multnomah County Library v. U.S.A.、American Library Association v. U.S.A.、Ashcroft v. ACLU等一系列案件中延续了最高法院在Reno案中的判决思路，38相继判决CIPA（《儿童在线保护法》）、COPA（《在线儿童保护法》）等有关限制网络言论的法律违宪。当然，我们也要看到，尽管CDA等法案最终被判违宪，但是最高法院也并非主张对“不正当言论”等不良信息应该听之任之、不闻不问。它只是反对以法律来限制言论自由，至于通过“过滤技术”39、授权父母等方式来保护未成年人及网络用户还是得到法院支持的。40当然政府也不得强制用户使用“过滤技术”，否则也将构成对第一条修正案的违反。41同时，法院认为对于网络上与聊天室等不同的部分，如商业站点等，还是可以以法律来规范的。42
从Reno v. ACLU到Ashcroft v. ACLU这一系列的案件的判决中可以看出，最高法院对待网络言论的态度基本上可以用一句话来概括，那就是：法律慎行（只允许内容中立的法律限制）、倚重技术、授权父母（用户控制）。
上面我们从Reno v. ACLU案出发，简略地阐述了一下美国最高法院对待网络言论自由的态度。其实不独是美国，日本、澳大利亚、新加坡、德国等国家在对网络言论的法律界限上也都进行了卓有成效的探索并取得了一定的成绩。以网络立法开始较早的德国为例。德国以其《多媒体法》而在网络立法领域着称于世。这部《多媒体法》在涉及网络言论的法律界限上主要表现在对青少年的保护上。43它采取了分阶段的方法，将有关青少年保护的内容分为三个阶段。第一阶段是禁止刑法上、违反秩序法上违法的产品、服务；第二阶段是以联邦检查处列举有害但并非禁止的产品、服务，散布者必须在技术上预防确保不使青少年获得；第三阶段是课服务提供商以聘请青少年保护人员之义务。从以上内容可以看出，首先该法将可能遭到限制的内容分为“禁止的”和“有害但并非禁止的”两种，从而为保护网络言论的多样性提供了前提条件；其次，要求散布者“在技术上预防确保不使青少年获得”和“聘请青少年保护人员”的规定都充分体现了立法者对网络特殊性质的考虑。除德国外，澳大利亚的分级管理制度和新加坡的行业自律及用户自我负责的制度也是比较有特色的。44

③ 美国网络空间安全 立法 多少部

自2002年以来，美国通过了近50部与网络空间安全有关的联邦法律，其中包括《1984年伪造接入设备及计算机欺诈与滥用法》、《1986年电子通信隐私法》、《1987年计算机安全法》、《1995年削减公文法》、《1996年信息技术管理改革法》、《2002年国土安全法》、《2002年网络安全研发法》、《2002年电子政务法》、《2002年联邦信息安全管理法》等。
近年美国国会关于网络安全主要综合性立法建议包括《2012年网络安全法案》、《确保IT安全法案》、众议院共和党工作组提出的综合性建议，促成了众议院的5个专门性法案以及奥巴马政府向国会递交的综合性网络安全立法建议等。其中，《2012年网络安全法案》是美国第112届国会关于网络安全最重要的法案。

④ 中华人民共和国网络安全法的涉及内容

据他介绍，去年自己公司的一个网络信息数据被人非法窃取，给公司带来经济损失。为追责任他启动了调查程序，发现存在两个尴尬问题：一是当前的互联网信息，没有完善齐备的立法保护，这导致追责困难。二是公司的知识产权信息被窃取外泄，涉嫌被侵权却无法维权。
鉴于此，刘伟针对互联网安全信息，进行了一番调研。据其介绍我国是名副其实的网络大国，但同时也是遭受网络攻击最严重的国家之一。网络信息泄露和滥用、垃圾广告短信干扰等事件层出不穷，黑客攻击、网络诈骗等违法犯罪日益猖獗。网络安全已成为广大网民的一块“心病”。数据显示，有74%的网民在过去半年内遇到网络安全事件。
网络安全问题不仅干扰企业、网民的正常生产和生活秩序，而且也威胁到国家安全。
网络安全立法存在短板
刘伟表示，法律是治国之重器。随着网络安全问题越演越烈，国家应意识到只有立法才是有效解决网络安全的根本出路。党的十八大四中全会曾明确提出“加强互联网领域立法”，接着国家也陆续制定了一些规范网络安全方面的法律法规和规范性文件，但整体来看仍存在许多短板，具体表现在三个方面。
一是立法理念落后。过于注重从行政管理、刑事制裁角度保护网络安全，而保护公民信息安全权利的内容不足；重管理轻服务，重视收费、审批以及事后追究、处罚，对于服务条款规定较少。二是立法结构不合理，网络安全基本法缺位，而层级较低的部门规章占比过高。三是规定之间协调性不足，操作性不强。如网络安全与个人隐私保护之间的争议至今尚未有效解决。
刘伟称，美国国会早就通过了《网络安全法》（2009），还从加强网络基础设施保护，打击网络犯罪、规范网络信息搜集等方面颁布了一系列法律。而日本也于2014年通过了《网络安全基本法》还将《刑法》的内容延伸到网络领域，增加计算机犯罪条款等。他表示，为更好保护国家网络与信息安全，应该尽快制定《中华人民共和国网络安全法》。

⑤ 在美国盗取别人Wifi密码触犯法律吗.

一般人都不会去讨这个麻烦的，出庭也是需要的吧，退一步来说，就算police来了，最多也就是个调节，大老远的带你回所里，了解下情况，没什么大不了的，我们现在的那些wifi软件大都是Made In USA的吧， 如果不涉及窃取personal infermation等进一步危害行为！所以盗用wifi密码，取证，不论国籍，一般人发现后改一下密码就OK了，立案。
看样子LZ挺着急，他还嫌累呢，罚款，我想打官司再方便这个现象在任何country都是普遍存在的，只是造成带宽上的损失

⑥ 网络安全法就网络数据安全制定了哪些重要制度

《网络安全法》出台的重大意义，主要表现在以下几个方面：
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律，《网络安全法》属于国家基本法律，是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务，以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括，规定网络信息安全法的总体目标和基本原则；规范网络社会中不同主体所享有的权利义务及其地位；建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度，规定对网络信息安全犯罪的惩治和打击；以及规定具体的诉讼救济程序等等。
此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标，走进了《国家安全法》的大格局，走进了网络强国的快车道，走进了大数据的新天地，走进了为人民谋福祉的总布局。
三是服务于国家网络安全战略和网络强国建设。
现如今，网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家，不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆；确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家，国家行为的规制由法律来决定。而即将出台的《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图，确立清晰目标，厘清行为准则，不仅能够提升我国保障自身网络安全的能力，还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》，为我国的国家治理体系和治理能力现代化指明了方向，也为网络空间治理提供了指南。依法治国，正蹄疾步稳地落到实处，融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比，互联网领域可以称得上是蛮荒之地，因为互联网的飞速发展才短短二十年左右，许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍，拨云见日，高举依法治国大旗，开启依法治网的崭新局面，成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领，以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性，加强法治工作的国际合作协调，让人类共同面临的网络犯罪无处遁形，通过科学有效、详细的法律进行惩罚和约束，达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地，《网络安全法》为各方参与互联网上的行为提供非常重要的准则，所有参与者都要按照《网络安全法》的要求来规范自己的行为，同样所有网络行为主体所进行的活动，包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定，将现行的安全认证和安全检测制度上升成为了法律，强化了安全审查制度。通过这些规定，使得所有网络行为都有法可依，有法必依，任何为个人利益触碰法律底线的行为都将受到法律的制裁。
六是助力网络空间治理，护航“互联网+”。
目前，中国已经成为名符其实的网络大国。截至2016年6月，中国网民规模达7.10亿。但现实的网络环境十分堪忧，网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告
（2015）》，63.4%的网民通话记录、网上购物记录等信息遭泄露；78.2%的网民个人身份信息曾遭泄露，因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定，大多分散在众多行政法规、规章和司法解释中，因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点，公民个人信息保护进入正轨，网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压，而“四有”中国好网民从道德自觉走向法律规范，用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升，营造出良好和谐的互联网环境，更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济，其精髓在于开放的市场+完善的法律，从这种意义上讲，“互联网+”必须带上“安全”才能飞向长远。
法律依据：
《网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《网络安全法》第三十一条：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

⑦ 受美国法律法规保护的网站有哪些

法律分析：国外法律规定还需要看是那些国家的，有些国家是和中国一样不开放这方面的，也有一些国家是允许开办的，例如美国，需要网站有明显的文字提醒用户是否已满18周岁。

法律依据：《中华人民共和国网络安全法》 第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

⑧ 专家解读2019年《网络安全法》草案

一、重大历史进步

网络安全不是今天才重要，网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务，可见决心之巨。只是网络安全立法之路实在艰辛，时国务院信息办审时度势，由信息安全条例角度入手，并连续数年推动其列入国务院法制办二类立法计划，之后未能再进一步。2008年后，国务院信息办职能整体划转至工业和信息化部，有关方面意识到制定条例未必就比人大立法容易，且国务院行政法规无力调整现行上位法的法律规定，遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法，国家立法资源有限，每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法，还要考虑工业立法，一半指标已不得用，而信息化方向还有一部历史更为悠久的电信法望眼欲穿，信息安全法终究连个队都没排上。期间，人大建议、政协提案不计其数，社会公众翘首以盼，均无果。

此次草案公开征求意见，表明这项工作进入了实质性立法程序，这是一个重大历史进步。欢欣鼓舞之所在，不是因为草案具体内容，而源于征求意见本身的象征意义。时至今日，我们对网络安全立法不是搞清楚、看明白了，而是问题更多、更复杂了，很多观点分歧可能更大了，网络安全立法难度不降反升，但突破恰恰在此时。中央网络安全和信息化领导小组成立后，中央领导同志英明决策，切实将网络安全提升到了国家安全和发展的高度，不但作出“网络强国”的全局战略部署，更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等，无一不历经多年论证而蹉跎，今朝方开花结果。

诚然，网络安全立法工作十分艰巨，草案肯定有这样那样的问题，但今天的一小步，是国家网络安全工作的一大步。我们应该宽容它、呵护它，使其不断成熟、更加科学，成长为护佑国家网络安全和信息化发展的参天大树。

二、彰显国家意志，确立基本原则

草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多，还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法，这些“软性”法律规定确有必要，其意在于宣示国家网络安全工作的基本原则，明确建设网络安全保障体系的主要举措，从而为整体推进保障体系建设提供法律依据。

一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼，驱动之双轮，要坚持以安全保发展、以发展促安全，不能简单地通过不上网、不共享、不互联互通来保安全，或者片面强调建专网。要努力实现技术创新和体制机制创新，不断增强维护网络安全的新思路、新方法、新举措、新本领，而不是因噎废食、自甘落后。

二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸，网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释，且一笔带过，然犹有石破天惊之意。

三是开展国际合作。网络安全是全球面临的共同问题，中国对广泛开展国际合作持积极态度，合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等，目标是推动构建和平、安全、开放、合作的网络空间。

四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明，网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立，有必要通过立法增强领导小组及其办公室的权威性。草案规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括，对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作，由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作，由网信部门会同国务院有关部门制定办法或组织实施。由此，政府向解决分散、多头和重复管理迈出了关键一步。

五是加强行业自律。要充分发挥行业组织作用，指导行业组织成员加强网络安全防护，促进行业健康发展。

六是强化网络安全顶层设计。顶层设计至关重要，首先是要制定网络安全国家战略，对外宣示主张，对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划，确保战略落地，确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。

七是建立和完善网络安全标准体系，充分发挥标准在网络安全建设中的指导性、规范性作用。

八是加大财政投入，以加快产业发展，深化技术研发，提升网络安全创新能力。

九是做好宣传教育和 人才 培养工作。首先，要开展经常性的网络安全宣传教育;其次，要通过学历教育和在职培训，采取多种方式培养网络安全人才。

三、关键信息基础设施保护工作进入正轨

关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全，与前者不完全一致，但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点，有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”，并且在实践中明确了基础信息网络是广电网、电信网、互联网，重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统，即俗称的“2+8”，相关保护工作也常抓不懈。但整体而言，我们与国外差距很大，已是国家安全的软肋，草案为此设立了“关键信息基础设施的运行安全”一节。

一是扩展了保护范围。纵观世界各国，凡是已经开展了网络安全建设的国家，其关键基础设施的范围几乎都远超过我们，例如美国有17类，而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围，包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营，运营者可能对其列为国家关键信息基础设施不适应，但当网络服务商的用户达到一定规模时，其安全已经不再是企业自身问题，而成为一个公共问题、社会问题甚至国家安全问题，理应承担更多责任。一些国外机构可能会拿这个做文章，但事实上美国的关键基础设施有87%受私营企业控制。

二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度，其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用，这个要求只能是基线(即基本要求)，其有必要但并不足够，特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外，保护关键信息基础设施涉及很多工作，不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单，还包括一系列的管理工作和公共平台建设，不能由一项制度取代其他制度，理应对此建立专门制度。草案提出，关键信息基础设施安全保护办法由国务院制定。对于某些重点要求，如网络安全审查、风险评估等，草案则在具体条款中进行了明确。

三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务，解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任，但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了，也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说，这不仅仅是免责的需要，也是推动工作的需要，因为这些内设机构如果没有强制性依据，很难得到业务部门的配合。此外，以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查，但谁都不用负责，重点行业往往无所适从、疲于应付。为此，草案明确了行业主管部门的监督指导职责，这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门，草案授权国家网信部门统筹协调有关部门，建立协作机制。特别是在网络安全检查工作中，要杜绝某个部门前脚走，另一部门后脚来的现象。

四、兼具综合法与专门法的特点

网络安全包含的内容太多，当前需要立法规范的事项也很多，于是就有了综合法与专门法的争议。一个基本事实是，目前世界上鲜见网络安全的综合法，有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护，近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。

作为第一部网络安全法(《电子签名法》不应该计算在内)，草案首先要体现综合性，其侧重点应该在以下四个方面：

一是要明确部门、企业、社会组织和个人的权利、义务和责任。

二是规定国家网络安全工作的基本原则和理念。

三是将成熟的政策规定和措施上升为法律，为政府部门的工作提供法律依据，体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次，这些规定和措施往往经过了实践检验，部门间争议较小，有利于提高立法效率。

四是建立国家网络安全的一系列基本制度、形成制度框架，这些基本制度带有全局性、基础性，是推动基础性工作、夯实基础能力所必需。

此外，为了突出实用性，草案还应部分体现专门法的特点。这应从三个方面去考虑：

一是实施重点防护，对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。

二是防范重大威胁。例如，信息系统安全受控于人是我们面临的心腹大患，斯诺登事件使我们进一步看清风险所在，这就要对供应链安全进行规范。

三是对普遍性、长期存在的社会诉求予以响应。

总体看，草案比较好地处理了综合法与专门法的关系问题，但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开)，或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法，原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外，草案没有突出对公民个人权益的更多保护，如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘，这不能不说是小的遗憾。

五、“网络安全”的定义还可以更为妥帖

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecurity”之译，非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。

⑨ 网络安全法要求日志留存6个月以上，但6个月的日志不连续是否合法

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，我办会同工业和信息化部、公安部起草了《互联网信息服务管理办法（修订草案征求意见稿）》，现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见：

1.电子邮件：[email protected]。

2.通信地址：北京市西城区车公庄大街11号国家互联网信息办公室网络法治局，邮编：100044。来函请在信封上注明“互联网信息服务管理办法征求意见”。

意见反馈截止日期为2021年2月7日。

国家互联网信息办公室

2021年1月8日

互联网信息服务管理办法

（修订草案征求意见稿）

第一章 总 则

第一条 为了促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，制定本办法。

第二条 在中华人民共和国境内从事互联网信息服务，以及对互联网信息服务的监督管理，适用本办法。

中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务，应当遵守本办法规定。

第三条 国家采取措施，监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序，侵害中国公民合法权益的违法犯罪活动。

第四条 国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化，促进形成积极健康、向上向善的网络文化，营造清朗网络空间。

第五条 国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作，对全国互联网信息内容实施监督管理执法。

国务院电信主管部门依照职责负责全国互联网行业管理，负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。

国务院公安部门依照职责负责全国互联网安全监督管理，维护互联网公共秩序和公共安全，防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。

国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。

地方互联网信息服务监督管理职责依照国家有关规定确定。

第六条 国家保护公民、法人和其他组织依法使用互联网信息服务的权利，促进网络应用普及，提升互联网信息服务水平。

国家鼓励互联网信息服务提供者开展行业自律，依法提供服务，提高网络安全意识，促进行业健康发展，鼓励社会公众监督互联网信息服务。