文档介绍:《网络安全法》解读和感悟
网络安全法解读
注:网络运营者,是指网络的所有者、管理者和网络服务提供者。
国家网络安全与信息化关系、方针和战略重点
并重关系
坚持网络安全与信息化发展并重。(第三条)
建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。(第三十三条)
方针
遵循积极利用、科学发展、依法管理、确保安全的方针。(第三条)
战略重点
明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。(第四条)
4、适用对象
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。(第二条)
网络安全管理层面职责划分
(一)网络安全国家层面顶层设计先行内容(国家层面职责)
1、网络安全保障体系
建立健全网络安全保障体系。(第三条)
2、网络治理体系
建立多边、民主、透明的网络治理体系。(第七条)
3、网络安全标准体系
建立和完善网络安全标准体系。
组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。(第十五条)
[注1:面向网络攻击和威胁的标准和面向大数据、云平台、虚拟网络、物联网和互联网+(如政务服务)的标准须持续完善,与网络安全实践和技术进步有关,有机会参与。
注2:产品应用标准国外由应用行业或甲方指定并组织实施]
4、网络可信身份战略
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。(第二十四条)
5、境内外的网络安全风险和威胁管控
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。(第五条)
6、倡导诚实守信、健康文明的网络行为
国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
(第六条)
7、国家实行网络安全等级保护制度。(第二十一条)
8、国家建立网络安全监测预警和信息通报制度。(第五十一条)
(二)网络安全国务院和地方政府层面职责
1、关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。(第三十一条)
(注:当今时代,没有网络,人们日常生活和工作将不可想象。保障关键信息基础设施的安全,从全球各国的实践来看,是国家网络安全战略中最为重要和主要的内容,这与人们日常生活和工作对网络关键基础设施的强烈依赖密不可分。)
2、国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。(第十六条)
3、县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。(第八条)
4、各级人民政府及其有关部门应当组织开展经常性的网络安全
宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。(第十九条)
5、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。(第五十八条)
(三)网络安全管理部门层面职责
1、境内外的网络安全风险和威胁管控
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。(第五条)
2、国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。(第八条)
3、收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。(第十四条)
4、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全