新闻动态

新闻动态

当前位置: 本站首页 >> 正文

新书推荐《中华人民共和国网络安全法》百问百答

发布日期:2017-09-18    作者:     来源:     点击:

前言

《中华人民共和国网络安全法》(本书简称《网络安全法》)已于2017年6月1日正式施行。这是我国网络安全领域的“基本法”,具有里程碑式的重大意义。《网络安全法》的起草坚持问题导向,主要针对实践中存在的突出问题,将近年来一些成熟的好做法作为制度确定下来,为网络安全工作提供切实法律保障。但同时,还有一些制度安排确有必要,但尚缺乏实践经验,《网络安全法》对此进行了原则性规定,为需要制定的配套法规政策预留了接口。在法的施行过程中,无论是国外还是国内,大家都很关心,一些条款的要求如何理解、如何落地?相关的“规定”是什么?“有关部门”是指哪里?如些等等。为此,本书总结了《网络安全法》发布以来的国内外主要关切和社会普遍关心的100个问题,并有针对性地进行了回答。书后还附上了相关部门为落实《网络安全法》而制定的有关政策文件,如《网络产品和服务安全审查办法》、《国家网络安全事件应急预案》等。对一些仍在制定中的政策,本书附上了征求意见稿,如《关键信息基础设施安全保护条例》、《重要数据识别指南》等。本书力求突出实用性,希望为各方面宣贯和施行《网络安全法》提供便利。

需要指出,编写这本百问百答,出自国家网信部门的提议,但对100个问题的梳理和回答,则是站在专家个人的角度,不代表最终的官方决策。由于编者水平有限,不妥之处在所难免,仅供读者参考。

编者

二〇一七年七月

100个问题

一、总体

1. 为什么制定《网络安全法》?

2. 制定《网络安全法》的指导思想和原则是什么?

3. 如何理解“网络安全”?

4. 网络空间主权的内涵是什么?

5. 外企、驻华机构的网络是否适用本法?

6. 如何理解网络安全与信息化发展并重?

7. 什么是国家网络安全战略?

8. 如何理解国家要采取措施应对来源于境内外的网络安全风险和威胁?

9. 为什么立法加强网络空间国际交流与合作?

10. 如何理解“和平、安全、开放、合作”的网络空间?

11. 如何理解“多边、民主、透明”的网络治理体系?

12. 如何理解国家网信部门负责统筹协调网络安全工作?

13. 如何理解国家网信部门负责网络安全相关监督管理工作?

14. 《网络安全法》规定的县级以上人民政府有关部门的网络安全保护和监督管理职责如何落实?

15. 《网络安全法》明确规定的地方政府网络安全责任有哪些?

16. 《网络安全法》规定的网络运营者应该承担的责任,是否适用于个人、家庭以及所有企业和机构?

17. 为什么鼓励网络相关行业组织制定网络安全行为规范?

18. 《网络安全法》对个人和组织提出了哪些明确的行为禁则?

19. 如何加强对未成年人的网络保护?

20. 个人和组织对危害网络安全的行为如何举报?

21. 《网络安全法》是否会限制国外技术和产品?

22. 是否会根据《网络安全法》的规定,要求企业向中国政府提供产品源代码?

23. 《网络安全法》对网络运营者规定了哪些责任、义务?

24. 《网络安全法》对关键信息基础设施运营者规定了哪些责任、义务?

二、网络安全支持与促进

25. 如何加强国家网络安全标准体系建设?

26. 外国企业能否参与制定行业和国家网络安全标准?

27.“安全可信”的网络产品和服务是什么含义?

28. 为什么要鼓励开发网络数据安全保护和利用技术?

29. 如何理解创新网络安全管理方式、利用网络新技术提升网络安全保护水平?

30. 国家如何开展经常性的网络安全宣传教育活动?

31. 国家如何支持网络安全相关教育与培训活动?

三、网络运行安全一般规定

32. 网络安全等级保护制度与现行的信息安全等级保护制度是什么关系?

33. 什么样的设备和系统应当留存网络日志不少于六个月?

34. 什么是国家标准的强制性要求?

35. 网络产品、服务存在安全缺陷、漏洞等风险时,应如何告知用户并向有关主管部门报告?

36. 如何理解网络产品、服务的提供者应当持续提供安全维护?

37. 什么是“网络关键设备”和“网络安全专用产品”?

38. 在进行安全认证或安全检测时,什么是“具备资格的机构”?

39. 外国人员携带设备进入中国是否需要检测和认证?

40. 如何理解第二十三条的强制性市场准入要求?

41. 我国是否认可国外认证和检测机构的认证和检测结果?

42. 如何理解《网络安全法》对提供用户真实身份信息所作的要求?

43. 网络运营者在提供信息发布、即时通讯服务时验证用户真实身份信息在技术和成本上是否可行?

44. 用户提供真实身份信息是否会影响个人隐私?

45. 什么是网络可信身份战略?

46. 发生危害网络安全的事件时,网络运营者应如何报告?

47. 如何理解开展网络安全认证、向社会发布网络安全信息等应当遵守国家有关规定?

48. 企业为公安机关、国家安全机关提供技术支持和协助,是否会损害个人隐私、侵犯知识产权?

49. 为什么强调网络运营者之间的网络安全合作?

四、关键信息基础设施运行安全

50. 关键信息基础设施的范围有哪些?

51. 什么是“关键信息基础设施安全保护办法”?

52. 为什么要加强关键信息基础设施保护?

53. 关键信息基础设施是否包括外企在中国境内的信息系统?

54. 如何理解“自愿参与关键信息基础设施保护体系”?

55. 网络安全等级保护制度与关键信息基础设施保护制度是什么关系?

56. 什么是“负责关键信息基础设施安全保护工作的部门”?

57. 为什么要求关键信息基础设施安全保护部门编制和组织实施本行业、本领域的关键信息基础设施安全规划?

58. 如何理解“三同步”?

59. 如何对关键信息基础设施安全管理机构负责人和关键岗位的人员进行安全背景审查?

60. 接受网络安全教育、技术培训和技能考核的从业人员包括哪些人员?

61. 如何对重要系统和数据库进行容灾备份?

62. 如何制定网络安全事件应急预案?

63. 什么是网络安全审查?

64. 如何判定网络产品和服务可能影响国家安全?

65. 网络安全审查是否要限制国外产品和服务?

66. 如何理解“使用未经安全审查或者安全审查未通过的网络产品或者服务的”要受到处罚?

67. 关键信息基础设施的运营者采购网络产品和服务时如何签订安全保密协议?

68. 《网络安全法》提出数据应当留存在境内,会不会限制数据跨境流动,影响公民出国旅游和企业跨国贸易?

69. 如何理解“境内运营”和“向境外提供”?

70. 什么是需要在境内存储的“重要数据”?

71. 数据出境安全评估如何实施?

72. 跨国公司位于中国和国外的分支机构间传输数据也需要进行安全评估吗?

73. 如何理解第六十六条中对在境外存储“网络数据”或者向境外提供“网络数据”的行为的处罚?

74. 如何理解《网络安全法》对关键信息基础设施提出的自评估要求?

75. 由谁对关键信息基础设施进行抽查检测和应急演练?

76. 如何促进网络安全信息共享?

五、个人信息保护与互联网信息内容安全

77. 《网络安全法》为什么加强对个人信息的保护?

78. 《网络安全法》体现了哪些个人信息保护原则?

79. 如何理解《网络安全法》的“明示”要求?

80. 如何理解《网络安全法》的“同意”要求?

81. 如何理解收集个人信息的“合法、正当、必要”原则?

82. 发生或可能发生个人信息事件时,应如何告知用户并向主管部门报告?

83. 《网络安全法》规定,个人有权要求网络运营者删除个人信息和纠正不准确的个人信息,这是否会加重企业负担、妨碍企业发展?

84. 个人如何“发现”网络运营者违法或违反约定收集、使用个人信息或收集、存储的个人信息有错误?

85. 如何理解不得非法出售或者非法向他人提供个人信息?

86. 《网络安全法》规定,网络运营者应当加强对其用户发布的信息的管理,这是否会妨碍网上言论自由和信息自由流动?

87. 网络运营者删除用户发布的信息,应当遵循哪些要求?

88. 《网络安全法》中的“电子信息发送服务提供者”、“应用软件下载服务提供者”有哪些?

89. 如何理解电子信息发送服务提供者和应用软件下载服务提供者的安全管理义务?

90. 《网络安全法》要求采取技术措施和其他必要措施阻断境外非法信息的传播,这是否意味着要对国外网站进行更严格的封堵?

六、监测预警与应急处置

91. 为什么要建立网络安全监测预警和信息通报制度并加强统筹协调?

92. 各行业、各领域的网络安全监测预警信息如何报送?

93. 各行业、各领域网络安全应急预案与国家网络安全应急预案的关系是什么?

94. 网络安全事件如何分级?

95. 如何理解网络安全事件处置的属地管理规定?

96. 发现风险或发生事件时,如何对该网络运营者进行约谈?

97. 什么情况下需要采取通信管制临时措施?

七、其他

98. 如何区分“网络运营者”中“网络的所有者、管理者和网络服务提供者”?

99. 违反《网络安全法》的行为如何记入信用档案?

100. 如何对来源于境外的机构、组织、个人危害国家关键信息基础设施的活动追究其责任?