中華人民共和國網(wǎng)絡(luò)安全法草案具體內(nèi)容(7)

　　據(jù)此，起草工作把握了以下幾點(diǎn)：

　　第一，堅(jiān)持從國情出發(fā)。根據(jù)我國網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢(shì)和網(wǎng)絡(luò)立法的現(xiàn)狀，充分總結(jié)近年來網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，確立保障網(wǎng)絡(luò)安全的基本制度框架。重點(diǎn)對(duì)網(wǎng)絡(luò)自身的安全作出制度性安排，同時(shí)在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定，從網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度，體現(xiàn)中國特色;并注意借鑒有關(guān)國家的經(jīng)驗(yàn)，主要制度與國外通行做法是一致的，并對(duì)內(nèi)外資企業(yè)同等對(duì)待，不實(shí)行差別待遇。

　　第二，堅(jiān)持問題導(dǎo)向。本法是網(wǎng)絡(luò)安全管理方面的基礎(chǔ)性法律，主要針對(duì)實(shí)踐中存在的突出問題，將近年來一些成熟的好做法作為制度確定下來，為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。對(duì)一些確有必要，但尚缺乏實(shí)踐經(jīng)驗(yàn)的制度安排做出原則性規(guī)定，同時(shí)注重與已有的相關(guān)法律法規(guī)相銜接，并為需要制定的配套法規(guī)預(yù)留接口。

　　第三，堅(jiān)持安全與發(fā)展并重。維護(hù)網(wǎng)絡(luò)安全，必須堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，處理好與信息化發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)。通過保障安全為發(fā)展提供良好環(huán)境，本法注重對(duì)網(wǎng)絡(luò)安全制度作出規(guī)范的同時(shí)，注意保護(hù)各類網(wǎng)絡(luò)主體的合法權(quán)利，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)，促進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展。

　　三、關(guān)于草案的主要內(nèi)容

　　草案共七章六十八條。主要內(nèi)容包括：

　　(一)關(guān)于維護(hù)網(wǎng)絡(luò)主權(quán)和戰(zhàn)略規(guī)劃

　　網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸，網(wǎng)絡(luò)主權(quán)原則是我國維護(hù)國家安全和利益、參與網(wǎng)絡(luò)國際治理與合作所堅(jiān)持的重要原則。為此，草案將“維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全”作為立法宗旨，規(guī)定：在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法(草案第二條)。同時(shí)，按照安全與發(fā)展并重的原則，設(shè)專章對(duì)國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃、促進(jìn)網(wǎng)絡(luò)安全的支持措施作了規(guī)定(草案第二章)。

　　(二)關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全

　　維護(hù)網(wǎng)絡(luò)安全，首先要保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全。草案主要作了以下規(guī)定：一是，明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，包括：不得設(shè)置惡意程序，及時(shí)向用戶告知安全缺陷、漏洞等風(fēng)險(xiǎn)，持續(xù)提供安全維護(hù)服務(wù)等(草案第十八條)。二是，總結(jié)實(shí)踐經(jīng)驗(yàn)，將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度上升為法律并作了必要的規(guī)范(草案第十九條)。三是，建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度，規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的安全審查(草案第三十條)。

　　(三)關(guān)于保障網(wǎng)絡(luò)運(yùn)行安全

　　保障網(wǎng)絡(luò)運(yùn)行安全，必須落實(shí)網(wǎng)絡(luò)運(yùn)營者第一責(zé)任人的責(zé)任。據(jù)此，草案將現(xiàn)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律，要求網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，采取相應(yīng)的管理措施和技術(shù)防范等措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。(草案第十七條)

　　為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)國家安全、經(jīng)濟(jì)安全和保障民生，草案設(shè)專節(jié)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全作了規(guī)定，實(shí)行重點(diǎn)保護(hù)。范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)辦法的制定、負(fù)責(zé)安全保護(hù)工作的部門、運(yùn)營者的安全保護(hù)義務(wù)、有關(guān)部門的監(jiān)督和支持等作了規(guī)定。(草案第二十五條至第二十九條、第三十二條、第三十三條)

　　(四)關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全

　　隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全對(duì)維護(hù)國家安全、經(jīng)濟(jì)安全，保護(hù)公民合法權(quán)益，促進(jìn)數(shù)據(jù)利用至為重要。為此，草案作了以下規(guī)定：一是，要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條)。二是，加強(qiáng)對(duì)公民個(gè)人信息的保護(hù)，防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)存儲(chǔ)公民個(gè)人信息等重要數(shù)據(jù);確需在境外存儲(chǔ)或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評(píng)估(草案第三十一條)。

　　(五)關(guān)于保障網(wǎng)絡(luò)信息安全 ?