《中华人民共和国网络安全法解读》

作者:杨合庆   出版社:中国法制出版社出版时间:2017年03月   定价：36元

内容简介

　　2016年12月25日，第十二届全国人大常委会第二2016年11月7日，十二届全国人大常委会第二十四次会议审议通过了《中华人民共和国网络安全法》，并由中华人民共和国主席令第五十三号公布，自2017年6月1日起施行。网络安全法是我国网络安全领域的基础性法律，是国家安全领域的一部重要法律。它的颁布施行，对于落实总体国家安全观，维护国家网络空间主权、安全和发展利益具有十分重要的意义。

　　为了配合网络安全法的学习、宣传和贯彻实施，全国人大常委会法制工作委员会经济法室直接参与本法起草制定工作的同志编写了本书，对网络安全法的立法背景、重大意义、主要特点及条款内容进行解读，供学习参考。

目　　录

　　第一章 总则

　　第一条【立法目的】

　　第二条【调整范围】

　　第三条【网络安全工作的基本原则】

　　第四条【国家网络安全战略】

　　第五条【国家维护网络安全的主要任务】

　　第六条【网络安全的社会参与】

　　第七条【网络安全国际合作】

　　第八条【网络安全监督管理体制】

　　第九条【网络运营者的基本义务】

　　第十条【维护网络安全的总体要求】

　　第十一条【网络安全行业自律】

　　第十二条【网络活动参与者的权利和义务】

第十三条【未成年人网络保护】

第十四条【危害网络安全行为的举报及处理】

　　第二章 网络安全支持与促进

　　第十五条【网络安全标准】

　　第十六条【促进网络安全技术和产业发展】

　　第十七条【网络安全社会化服务体系建设】

　　第十八条【促进数据资源开发利用】

　　第十九条【网络安全宣传教育】

　　第二十条【网络安全人才培养】

　　第二章 网络运行安全

　　第一节 一般规定

　　第二十一条【网络安全等级保护制度】

　　第二十二条【网络产品和服务提供者的安全义务】

　　第二十三条【网络关键设备和安全专用产品的认证检测】

　　第二十四条【网络用户身份管理制度】

　　第二十五条【网络运营者的应急处置措施】

　　第二十六条【网络安全服务活动的规范】

　　第二十七条【禁止危害网络安全的行为】

　　第二十八条【网络运营者的技术支持和协助义务】

　　第二十九条【网络安全风险的合作应对】

　　第三十条【执法信息用途限制】

　　第二节 关键信息基础设施的运行安全

　　第三十一条【关键信息基础设施保护制度】

　　第三十二条【关键信息基础设施安全保护工作部门的职责】

　　第三十三条【关键信息基础设施建设的安全要求】

　　第三十四条【关键信息基础设施运营者的安全保护义务】

　　第三十五条【关键信息基础设施采购的国家安全审查】

　　第三十六条【关键信息基础设施采购的安全保密义务】

　　第三十七条【关键信息基础设施数据的境内存储和对外提供】

　　第三十八条【关键信息基础设施的定期安全检测评估】

　　第三十九条【关键信息基础设施保护的统筹协作机制】

　　第四章 网络信息安全

　　   第四十条【建立用户信息保护制度】

　　第四十一条【个人信息收集使用规则】

　　第四十二条【网络运营者的个人信息保护义务】

　　第四十三条【个人信息的删除权和更正权】

　　第四十四条【禁止非法获取、买卖、提供个人信息】

　　第四十五条【监督管理部门的保密义务】

　　第四十六条【禁止利用网络从事与违法犯罪相关的活动】

　　第四十七条【网络运营者处置违法信息的义务】

　　第四十八条【电子信息和应用软件的信息安全要求及其提供者处置违法信息的义务】　　第四十九条【投诉举报及配合监督检查的义务】

　　第五十条【监督管理部门对违法信息的处置】

　　第五章 监测预警与应急处置

　　第五十一条【国家网络安全监测预警和信息通报制度】

　　第五十二条【关键信息基础设施的安全监测预警和信息通报】

　　第五十三条【网络安全事件应急预案】

　　第五十四条【网络安全风险预警】

　　第五十五条【网络安全事件的应急处置】

　　第五十六条【约谈制度】

　　第五十七条【突发事件和生产安全事故的处置】

　　第五十八条【网络通信临时限制措施】

　　第六章 法律责任

　　第五十九条【未履行网络运行安全义务的法律责任】

　　第六十条【未履行网络产品和服务安全义务的法律责任】

　　第六十一条【违反用户身份管理规定的法律责任】

　　第六十二条【违法开展网络安全服务活动的法律责任】

　　第六十三条【实施危害网络安全行为的法律责任】

　　第六十四条【侵犯个人信息权利的法律责任】

　　第六十五条【违反关键信息基础设施采购国家安全审查规定应承担的法律责任】

　　第六十六条【违反关键信息基础设施数据境内存储和对外提供规定的法律责任】

　　第六十七条【利用网络从事与违法犯罪相关的活动的法律责任】

　　第六十八条【未履行信息安全管理义务的法律责任】

　　第六十九条【网络运营者阻碍执法的法律责任】

　　第七十条【发布传输违法信息的法律责任】

　　第七十一条【对违法行为人的信用惩戒】

　　第七十二条【政务网络运营者不履行安全保护义务的法律责任】

　　第七十三条【执法部门渎职的法律责任】

　　第七十四条【民事、刑事责任及治安管理处罚的衔接性规定】

　　第七十五条【对攻击关键信息基础设施的境外机构、组织、个人的制裁】

　　第七章 附则

　　第七十六条【有关用语的含义】

　　第七十七条【涉密网络安全保护】

　　第七十八条【军事网络安全保护】

　　第七十九条【施行日期】

　　附录

　　一、法律原文及立法资料

　　中华人民共和国主席令

　　中华人民共和国网络安全法

　　(2016年11月7日)

　　关于《中华人民共和国网络安全法(草案)》的说明

　　全国人民代表大会法律委员会关于《中华人民共和国网络安全法(草案)》修改情况的汇报

　　全国人民代表大会法律委员会关于《中华人民共和国网络安全法(草案)》审议结果的报告

　　全国人民代表大会法律委员会关于《中华人民共和国网络安全法(草案三次审议稿)》修改意见的报告

　　二、相关决定、法律、法规

　　全国人民代表大会常务委员会关于维护互联网安全的决定

　　(2009年8月27日)

　　全国人民代表大会常务委员会关于加强网络信息保护的决定

　　(2012年12月28日)

　　中华人民共和国刑法(节选)

　　(2015年8月29日)

　　中华人民共和国治安管理处罚法(节选)

　　(2012年10月26日)

　　中华人民共和国计算机信息系统安全保护条例

　　(2011年1月8日)

　　中华人民共和国电信条例(节选)

　　(2016年2月6日)

　　中华人民共和国互联网信息服务管理办法

　　(2011年1月8日)

在线试读部分章节

　　第十条建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　　条文解读本条是关于维护网络安全总体要求的规定。

　　本条从网络安全的含义切入，根据本法对网络运营者维护网络安全的具体要求，概括规定了建设、运营网络或者通过网络提供服务应当遵守的维护网络安全的总体要求：

　　(一)保障网络运行安全。保障网络运行安全的依据是法律、行政法规的规定和国家标准的强制性要求;保障网络运行安全的手段是采取技术措施和其他必要措施，其他必要措施主要是指管理措施;目标是保障网络安全、稳定运行，有效应对网络安全事件，以保障网络的正常功能。

　　(二)防范网络违法犯罪活动。这里的网络违法犯罪活动，既包括非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的违法犯罪活动，也包括利用网络从事的危害国家安全、损害公共利益、侵害他人合法权益等各种违法犯罪活动。建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，及时发现并处置网络违法犯罪活动，防止网络违法犯罪活动对自身及他人利益造成损害。对怠于履行防范网络违法犯罪活动的义务，或者放任网络违法犯罪活动发生、蔓延的，应当依法承担法律责任。

　　(三)维护网络数据安全，即维护网络数据的完整性、保密性和可用性，这一要求也是与网络安全的含义相对应的。完整性，是指防止网络数据被不正当地修改或破坏，确保数据的不可否认和真实;保密性，是指防止对网络数据未经授权的访问;可用性，是指确保网络数据能够及时可靠地获取和使用。

　　第十一条网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

　　条文解读本条是关于网络安全行业自律的规定。

　　行业自律是行业主体为维护共同利益、促进共同发展而开展的订立行业规范、规范行业行为、协调利益关系、维护公平竞争的自我管理、自我约束的行为。行业自律通常通过成立行业组织进行。本条根据我国的实际和需要，借鉴有关法律的通行做法，对相关行业组织加强行业自律、维护网络安全作了原则规定。主要内容包括：

　　(一)行业自律组织。由于网络安全问题涉及面广，除专门的以促进网络安全为目的的行业组织外，实际中还有很多行业组织具有促进本行业网络安全的自律管理职责。因此本条规定的行业自律组织不限于以促进网络安全为目的的专门组织，也包括按照组织章程负有网络安全自律管理职能的其他网络相关行业组织。行业组织章程是规定本组织宗