累积网新闻资讯
网络安全法草案共七章六十八条,2015年7月6日起向社会公开征求意见,截止日期为2015年8月5日。
十二届全国人大常委会第十五次会议24日审议了网来自络安全法草案。
- 中文名称 网络安全法草案
- 征求时间 7月6日-8月5日
草案简介
草案共七章六全,保障网络运行安全态导声掌务胜,保障网络数据安全,保障网络信系司飞反仍皇息安全等方面进行了具体来自的制度设计。
网络安全法草案 网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,草案将"维护网络空间主权和国家安全"作为立法宗旨。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定法。
为保障关键信息基础设施安全,维护国家安全和保障民生,草案对关键信息基础设施的运行安全作了规定,实行重点保护。
为保障网络信息依法有序自由流动,防止公民个人信息被窃取、泄露和非法使用,草案在全国人大常委会关于加强网络信息保护的决定的基础上,进一步完善公民个人信息保护制度,规范网络信息传播活动。
为加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案要刑黑血散建笔吃苏营了众求国务院有关部门建立健全网络安全监测预警和360百科信息通报制度,加强网络安职急旧全信息收集、分析和情况通报工作;建立便立错留爱银严网络安全应急工作机制,制定应急预案;规定预警信息的发布及网络安全事件应急处置措施。
征求时间
2015年7月6日起网络安全法草案在中国人大网上全文公布,并向社会公开征求意见。征求意见截止日期为2015年8月5日。
主要内容
草案共七章六十八条。主要内容包括:
(一)关于维护网络主权和战略规划
网络主权是鱼附货乙磁苗海管核国家主权在网络空间的体来自现和延伸,网络主权原则是我国360百科维护国家安全和利益、参图球地死室剧销圆试耐该与网络国际治理与合作所坚持的重要原则。为此,草案将"维护网络空间主权和国家安全"作为立法宗旨,规定:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法(草另女敌案第二条)。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定(草案第二章)。
(二)关于保障网络产品和服务安全
维护网络安全,首先要保障网络产品和服务的安全。草案主话希西离要作了以下规定:一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安件远需阳二全维护服务等(草顺案第十八条)。二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范(草案第十九条)。三是,建立关键信息基础设施运营者采购网络产品、肉觉天服务的安全审查制度,规定:关键信息基础设施的运营者酒德里很如化套唱采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关兵讲企考部门组织的安全审查(草案第三十条)。
(三)关于保障网络运行安全
保障网络运行安全,必须落实网络运气料局示导执营者第一责任人的责吧款续力执跑汉任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。(草案第十七条)
为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实零龙五技村绍行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军作感剧血船确事网络、重要政务网络、用户数量纪委亮洋占众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。(草案第二十五条至第二十九条、第三十二条、第三十三条)
(四)关于保障网络数据安孔慢北总圆团青全
随着云计算每采树几需六广、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条)。二是,加强对公民个人信息的保护,防止公民个垂分掌础人信息数据被非法获取、泄露或者非法使用(草案第三十四突计考造非独条至第三十九条)。三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(草案第三十一条)。
(五)关于保障网络信息安全
2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯(草案第二十条)。二是,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告(草案第四十条)。三是规定,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息(草案第四十一条)。四是规定,为维护国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助(草案第二十三条)。五是,赋予有关主管部门处置违法信息、阻断违法信息传播的权力(草案第四十三条)。
(六)关于监测预警与应急处置
为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案作了以下规定:一是,要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作(草案第四十四条、第四十五条)。二是,建立网络安全应急工作机制,制定应急预案(草案第四十六条)。三是,规定预警信息的发布及网络安全事件应急处置措施(草案第四十七条至第四十九条)。四是,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定(草案第五十条)。
(七)关于网络安全监督管理体制
为加强网络安全工作,草案规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作,并在一些条款中明确规定了其协调和管理职能。同时规定,国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作(草案第六条)。