网络安全法律法规

国家立法体系

立法是网络空间治理的基础工作

我国采用多级立法制

        全国人大及常委会

                《宪法》作为我国根本大法确立了我国的基本法制体系

        国务院

                国务院根据宪法和法律，规定行政措施

        地方人大及常委会

        地方人民政府

网络安全立法过程

《网络安全法》从草案发布到正式出台，共经历了三次审议，两次公开征求意见和修改

        一审：十二届全国人大常委会第十五次会议

        二审：十二届全国人大常委会第二十一次会议

        三审：十二届全国人大常委会第二十四次会议

        2016年11月7日发布

出台背景

        落实国家总体安全观的重要举措

        维护网络安全的客观需要

        维护人民群众切身利益的迫切需要

基本概念

网络

网络安全

网络空间安全

关键信息基础设施

网络运营者

个人信息

网络数据

《网络安全法》

第一章：明确网络空间主权原则

网络安全支持与促进

建立和完善网络安全标准体系建设

统筹规划，扶持网络安全产业

推动社会网络安全服务体系建设

鼓励开发数据安全保护和利用技术，创建网络安全管理方式

开展经常性网络安全宣传教育

支持企业和高等学校，职业学校等教育培训机构开展网路安全相关教育与培训采用多种方法培养网络安全人才

网络运行安全

明确要求落实网络安全等级保护制度

第二十一条，国家安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰，破坏或者未经授权的访问，防止网络数据泄露或者被窃取，篡改

网络产品，服务

        应当符合相关国家标准强制性要求

网络关键设备和网络安全专用产品

        符合相关国家标准的强制要求

        具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供

网络运营者责任

实名服务：提供服务前要求实名

应急预案：制定网络安全事件应急预案

信息发布合规：开展网络安全活动，信息发布合规

技术支持和协助：为红安机关，国家机关提供支持

运营者合作：网络运营者之间进行紧密合作

网信部门责任和一般要求

网信部门要求

        网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途

一般要求

        任何个人和组织不得从事非法入侵他人网络，干扰他人网络正常功能，窃取网络数据等危害网络安全的活动；

        不得提供专门用于从事侵入网络，干扰网络正常功能及防护措施，窃取网络数据等危害网络安全活动的程序，工具

        明知他人从事危害网络安全的活动的，不得为其提供技术支持，广告推广，支付结算等帮助

网络运行安全

 5，关键信息基础设施运营者安全保护义务

风险评估机制：自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门

安全采购措施：采购网络产品和服务可能影响国家安全的，应当通过国家安全审查，应与网络产品和服务提供者签订安全保密协议

应急预案机制：指定网络安全应急预案，并定期进行演练

数据境内留存：在我国境内运营中收集和产生的个人信息和重要数据应当在境内存储，确需向境外提供的，需经国家安全评估；对重要系统和数据库进行容灾备份

人员安全管理：设置专门安全管理机构和安全管理责任人，对负责人和关键岗位的人员进行安全背景审查，定期对从业人员进行网络安全教育，培训和考核

网络信息安全