網(wǎng)絡(luò)安全法解讀

演講人：日期：網(wǎng)絡(luò)安全法解讀目錄網(wǎng)絡(luò)安全法概述網(wǎng)絡(luò)主權(quán)與國(guó)家安全保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任與義務(wù)個(gè)人信息保護(hù)與隱私權(quán)尊重監(jiān)督管理機(jī)制與協(xié)作配合要求法律責(zé)任追究與處罰力度加強(qiáng)01網(wǎng)絡(luò)安全法概述隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，制定網(wǎng)絡(luò)安全法成為保障國(guó)家安全和社會(huì)公共利益的迫切需要。明確網(wǎng)絡(luò)空間主權(quán)原則，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力，維護(hù)網(wǎng)絡(luò)空間的安全和穩(wěn)定，促進(jìn)經(jīng)濟(jì)社會(huì)的信息化健康發(fā)展。立法背景與目的立法目的立法背景適用范圍適用于中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理等活動(dòng)。適用對(duì)象包括網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò)用戶等各類網(wǎng)絡(luò)活動(dòng)參與者。適用范圍及對(duì)象基本原則網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)原則，強(qiáng)調(diào)網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針?；痉结槇?jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，維護(hù)國(guó)家網(wǎng)絡(luò)安全，保障公民、法人和其他組織的合法權(quán)益?；驹瓌t與方針網(wǎng)絡(luò)安全法規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者等各類網(wǎng)絡(luò)活動(dòng)參與者的法律責(zé)任，包括民事責(zé)任、行政責(zé)任和刑事責(zé)任。法律責(zé)任對(duì)于違反網(wǎng)絡(luò)安全法的行為，依法給予警告、罰款、沒(méi)收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰措施；構(gòu)成犯罪的，依法追究刑事責(zé)任。同時(shí)，對(duì)嚴(yán)重危害網(wǎng)絡(luò)安全的行為，還可以采取限制從業(yè)等更嚴(yán)厲的處罰措施。處罰措施法律責(zé)任與處罰02網(wǎng)絡(luò)主權(quán)與國(guó)家安全保護(hù)網(wǎng)絡(luò)主權(quán)是指國(guó)家在網(wǎng)絡(luò)空間擁有的獨(dú)立自主地發(fā)展、監(jiān)督、管理本國(guó)互聯(lián)網(wǎng)事務(wù)的權(quán)利和對(duì)外防止本國(guó)互聯(lián)網(wǎng)受到外部入侵和攻擊的能力。網(wǎng)絡(luò)主權(quán)定義網(wǎng)絡(luò)主權(quán)是國(guó)家主權(quán)的重要組成部分，是維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展的重要保障。網(wǎng)絡(luò)主權(quán)的重要性網(wǎng)絡(luò)主權(quán)概念及重要性

國(guó)家安全保障措施建立網(wǎng)絡(luò)安全保障體系國(guó)家建立健全網(wǎng)絡(luò)安全保障體系，加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)、政策標(biāo)準(zhǔn)、技術(shù)創(chuàng)新、預(yù)警防范、應(yīng)急處置等方面的建設(shè)。強(qiáng)化網(wǎng)絡(luò)安全教育國(guó)家加強(qiáng)網(wǎng)絡(luò)安全教育，提高全民網(wǎng)絡(luò)安全意識(shí)和技能，推動(dòng)形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的良好氛圍。加強(qiáng)國(guó)際合作國(guó)家積極開(kāi)展網(wǎng)絡(luò)安全國(guó)際合作，推動(dòng)建立多邊、民主、透明的國(guó)際互聯(lián)網(wǎng)治理體系，共同維護(hù)網(wǎng)絡(luò)空間和平安全。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求關(guān)鍵信息基礎(chǔ)設(shè)施范圍關(guān)鍵信息基礎(chǔ)設(shè)施是指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。保護(hù)要求國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施監(jiān)測(cè)、防御、處置來(lái)源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。數(shù)據(jù)跨境傳輸定義數(shù)據(jù)跨境傳輸是指將在中國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，傳輸?shù)骄惩馓峁┱摺⑹褂谜叩男袨椤?102管理規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng)，必須遵守法律、行政法規(guī)，尊重社會(huì)公德，遵守商業(yè)道德，誠(chéng)實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會(huì)的監(jiān)督，承擔(dān)社會(huì)責(zé)任。網(wǎng)絡(luò)運(yùn)營(yíng)者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，應(yīng)當(dāng)按照法律、行政法規(guī)和我國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定進(jìn)行安全評(píng)估。數(shù)據(jù)跨境傳輸管理規(guī)定03網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任與義務(wù)定義網(wǎng)絡(luò)運(yùn)營(yíng)者是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，包括但不限于網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)應(yīng)用服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者等。分類根據(jù)不同的標(biāo)準(zhǔn)，網(wǎng)絡(luò)運(yùn)營(yíng)者可以分為不同類型，如按照經(jīng)營(yíng)性質(zhì)可以分為經(jīng)營(yíng)性網(wǎng)絡(luò)運(yùn)營(yíng)者和非經(jīng)營(yíng)性網(wǎng)絡(luò)運(yùn)營(yíng)者；按照服務(wù)類型可以分為互聯(lián)網(wǎng)接入服務(wù)提供者、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)提供者、互聯(lián)網(wǎng)信息服務(wù)提供者等。網(wǎng)絡(luò)運(yùn)營(yíng)者定義及分類制定內(nèi)部安全管理制度和操作規(guī)程網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定符合網(wǎng)絡(luò)安全保護(hù)要求的內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施和其他必要措施。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向有關(guān)主管部門(mén)報(bào)告網(wǎng)絡(luò)安全事件，并協(xié)助開(kāi)展網(wǎng)絡(luò)安全事件的調(diào)查和處置工作。采取技術(shù)措施和其他必要措施網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案報(bào)告網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全保護(hù)義務(wù)內(nèi)容網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。收集、使用用戶信息規(guī)則網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。用戶信息保護(hù)義務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)者需要向境外的組織或者個(gè)人提供個(gè)人信息的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定進(jìn)行安全評(píng)估，并依法履行相關(guān)審批程序?？缇硞鬏斢脩粜畔⒁?guī)定用戶信息保護(hù)要求違反網(wǎng)絡(luò)安全保護(hù)義務(wù)的處罰網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。違反用戶信息保護(hù)要求的處罰網(wǎng)絡(luò)運(yùn)營(yíng)者違反用戶信息保護(hù)要求的，由有關(guān)主管部門(mén)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。違法違規(guī)行為處罰規(guī)定構(gòu)成犯罪的依法追究刑事責(zé)任違反網(wǎng)絡(luò)安全法規(guī)定，構(gòu)成違反治安管理行為的，依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。違法違規(guī)行為處罰規(guī)定04個(gè)人信息保護(hù)與隱私權(quán)尊重VS網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。個(gè)人信息保護(hù)措施網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。合法、正當(dāng)、必要原則個(gè)人信息保護(hù)原則及措施網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)尊重用戶的選擇權(quán)，讓用戶自主決定是否接受信息收集、使用等服務(wù)。尊重用戶選擇權(quán)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)公開(kāi)其收集、使用個(gè)人信息的規(guī)則、目的、方式和范圍，讓用戶了解其個(gè)人信息被收集、使用的情況。保障用戶知情權(quán)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障用戶的信息安全，防止信息被非法獲取、泄露、篡改等。保障用戶信息安全隱私權(quán)尊重體現(xiàn)在哪些方面03加強(qiáng)技術(shù)防范和管理網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)技術(shù)防范和管理，提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，防止黑客攻擊和內(nèi)部泄露等事件的發(fā)生。01立即采取補(bǔ)救措施在發(fā)生個(gè)人信息泄露時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)立即采取補(bǔ)救措施，防止信息進(jìn)一步泄露。02及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告，以便用戶和主管部門(mén)及時(shí)了解情況并采取相應(yīng)的措施。個(gè)人信息泄露應(yīng)對(duì)策略民事責(zé)任01網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用個(gè)人信息，或者泄露、篡改、毀損個(gè)人信息的，依法承擔(dān)民事責(zé)任。行政責(zé)任02網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定收集、使用個(gè)人信息的，由有關(guān)主管部門(mén)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款等行政處罰。刑事責(zé)任03違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。侵犯?jìng)€(gè)人信息和隱私權(quán)法律責(zé)任05監(jiān)督管理機(jī)制與協(xié)作配合要求政府部門(mén)監(jiān)督管理職責(zé)劃分負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，包括制定網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和政策，推進(jìn)網(wǎng)絡(luò)安全法治建設(shè)等。國(guó)家網(wǎng)信部門(mén)依照《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。例如，電信主管部門(mén)負(fù)責(zé)電信和互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全監(jiān)管，公安部門(mén)負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪等。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)123行業(yè)組織可以根據(jù)行業(yè)發(fā)展需要，制定網(wǎng)絡(luò)安全相關(guān)的行業(yè)標(biāo)準(zhǔn)和規(guī)范，引導(dǎo)會(huì)員單位加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和管理。制定行業(yè)標(biāo)準(zhǔn)和規(guī)范行業(yè)組織可以建立自律機(jī)制，對(duì)會(huì)員單位的網(wǎng)絡(luò)安全狀況進(jìn)行定期評(píng)估和監(jiān)督，對(duì)違反行業(yè)標(biāo)準(zhǔn)和規(guī)范的行為進(jìn)行懲戒。加強(qiáng)行業(yè)自律管理行業(yè)組織可以組織會(huì)員單位開(kāi)展網(wǎng)絡(luò)安全技術(shù)交流與合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。開(kāi)展行業(yè)交流與合作行業(yè)組織自律作用發(fā)揮途徑參與監(jiān)督評(píng)估社會(huì)公眾可以參與網(wǎng)絡(luò)安全相關(guān)的監(jiān)督評(píng)估工作，對(duì)政府部門(mén)和企事業(yè)單位的網(wǎng)絡(luò)安全工作提出意見(jiàn)和建議。舉報(bào)違法行為社會(huì)公眾發(fā)現(xiàn)任何組織或個(gè)人有危害網(wǎng)絡(luò)安全的行為，有權(quán)向網(wǎng)信、電信、公安等部門(mén)舉報(bào)。提高網(wǎng)絡(luò)安全意識(shí)社會(huì)公眾應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守網(wǎng)絡(luò)安全法律法規(guī)，共同維護(hù)網(wǎng)絡(luò)安全。社會(huì)公眾參與監(jiān)督機(jī)制加強(qiáng)協(xié)同處置能力各部門(mén)應(yīng)當(dāng)加強(qiáng)協(xié)同處置能力，對(duì)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行及時(shí)響應(yīng)和有效處置，降低事件造成的損失和影響。共同推進(jìn)網(wǎng)絡(luò)安全工作各部門(mén)應(yīng)當(dāng)共同推進(jìn)網(wǎng)絡(luò)安全工作，加強(qiáng)政策協(xié)同和資源整合，形成工作合力。建立信息共享機(jī)制各部門(mén)之間應(yīng)當(dāng)建立網(wǎng)絡(luò)安全信息共享機(jī)制，及時(shí)分享網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息、威脅情報(bào)和事件處置經(jīng)驗(yàn)等。跨部門(mén)協(xié)作配合要求06法律責(zé)任追究與處罰力度加強(qiáng)包括未制定內(nèi)部安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人、未落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任等。網(wǎng)絡(luò)運(yùn)營(yíng)者未履行安全保護(hù)義務(wù)包括設(shè)計(jì)、制造、銷售或者提供的產(chǎn)品、服務(wù)存在安全缺陷，未立即采取補(bǔ)救措施或未及時(shí)告知用戶等。網(wǎng)絡(luò)產(chǎn)品或服務(wù)存在安全缺陷包括竊取或者以其他非法方式獲取個(gè)人信息，出售或者非法提供個(gè)人信息等。非法獲取、出售或提供個(gè)人信息包括危害網(wǎng)絡(luò)安全、發(fā)布或傳播違法信息、拒不配合網(wǎng)絡(luò)安全檢查等。其他違反網(wǎng)絡(luò)安全法的行為違反網(wǎng)絡(luò)安全法行為類型劃分罰款數(shù)額提高對(duì)于違反網(wǎng)絡(luò)安全法的行為，罰款數(shù)額上限大幅提高，以強(qiáng)化法律的威懾力。從業(yè)禁止對(duì)于嚴(yán)重違反網(wǎng)絡(luò)安全法的個(gè)人或組織，可以采取從業(yè)禁止措施，禁止其在一定期限內(nèi)從事相關(guān)職業(yè)或業(yè)務(wù)。刑事責(zé)任追究對(duì)于構(gòu)成犯罪的違反網(wǎng)絡(luò)安全法行為，依法追究刑事責(zé)任，加強(qiáng)刑事處罰力度。處罰力度加強(qiáng)體現(xiàn)哪些方面行政責(zé)任與刑事責(zé)任銜接對(duì)于嚴(yán)重違反網(wǎng)絡(luò)安全法的行為，在追究行政責(zé)任的同時(shí)，如構(gòu)成犯罪，應(yīng)依法追究刑事責(zé)任。處罰種類和幅度相協(xié)調(diào)在追究不同法律責(zé)任時(shí)，應(yīng)確保處罰種類和幅度的相協(xié)調(diào)，避免出現(xiàn)畸輕畸重的情況。民事責(zé)任優(yōu)先在違反網(wǎng)絡(luò)安全法行為同時(shí)構(gòu)成民事責(zé)任和行政責(zé)任時(shí)，優(yōu)先承擔(dān)民事責(zé)任。民事責(zé)任、行政責(zé)任和刑事責(zé)任銜接問(wèn)題案例一某網(wǎng)絡(luò)公司未履行安全保護(hù)義務(wù)案。該公司因未制定網(wǎng)絡(luò)安全管理制度和操作規(guī)程、未確定網(wǎng)絡(luò)安全負(fù)責(zé)人等違法行為，被處以重罰并公開(kāi)曝光。該案例啟示網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)切實(shí)履行安全保護(hù)義務(wù)，加強(qiáng)內(nèi)部管理和制度建設(shè)