中華人民共和國網(wǎng)絡(luò)安全法草案具體內(nèi)容(7)

　　據(jù)此，起草工作把握了以下幾點：

　　第一，堅持從國情出發(fā)。根據(jù)我國網(wǎng)絡(luò)安全面臨的嚴峻形勢和網(wǎng)絡(luò)立法的現(xiàn)狀，充分總結(jié)近年來網(wǎng)絡(luò)安全工作經(jīng)驗，確立保障網(wǎng)絡(luò)安全的基本制度框架。重點對網(wǎng)絡(luò)自身的安全作出制度性安排，同時在信息內(nèi)容方面也作出相應(yīng)的規(guī)范性規(guī)定，從網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面建立和完善相關(guān)制度，體現(xiàn)中國特色;并注意借鑒有關(guān)國家的經(jīng)驗，主要制度與國外通行做法是一致的，并對內(nèi)外資企業(yè)同等對待，不實行差別待遇。

　　第二，堅持問題導(dǎo)向。本法是網(wǎng)絡(luò)安全管理方面的基礎(chǔ)性法律，主要針對實踐中存在的突出問題，將近年來一些成熟的好做法作為制度確定下來，為網(wǎng)絡(luò)安全工作提供切實法律保障。對一些確有必要，但尚缺乏實踐經(jīng)驗的制度安排做出原則性規(guī)定，同時注重與已有的相關(guān)法律法規(guī)相銜接，并為需要制定的配套法規(guī)預(yù)留接口。

　　第三，堅持安全與發(fā)展并重。維護網(wǎng)絡(luò)安全，必須堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，處理好與信息化發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進。通過保障安全為發(fā)展提供良好環(huán)境，本法注重對網(wǎng)絡(luò)安全制度作出規(guī)范的同時，注意保護各類網(wǎng)絡(luò)主體的合法權(quán)利，保障網(wǎng)絡(luò)信息依法有序自由流動，促進網(wǎng)絡(luò)技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展。

　　三、關(guān)于草案的主要內(nèi)容

　　草案共七章六十八條。主要內(nèi)容包括：

　　(一)關(guān)于維護網(wǎng)絡(luò)主權(quán)和戰(zhàn)略規(guī)劃

　　網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸，網(wǎng)絡(luò)主權(quán)原則是我國維護國家安全和利益、參與網(wǎng)絡(luò)國際治理與合作所堅持的重要原則。為此，草案將“維護網(wǎng)絡(luò)空間主權(quán)和國家安全”作為立法宗旨，規(guī)定：在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法(草案第二條)。同時，按照安全與發(fā)展并重的原則，設(shè)專章對國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃、促進網(wǎng)絡(luò)安全的支持措施作了規(guī)定(草案第二章)。

　　(二)關(guān)于保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全

　　維護網(wǎng)絡(luò)安全，首先要保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全。草案主要作了以下規(guī)定：一是，明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，包括：不得設(shè)置惡意程序，及時向用戶告知安全缺陷、漏洞等風(fēng)險，持續(xù)提供安全維護服務(wù)等(草案第十八條)。二是，總結(jié)實踐經(jīng)驗，將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認證和安全檢測制度上升為法律并作了必要的規(guī)范(草案第十九條)。三是，建立關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度，規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全審查(草案第三十條)。

　　(三)關(guān)于保障網(wǎng)絡(luò)運行安全

　　保障網(wǎng)絡(luò)運行安全，必須落實網(wǎng)絡(luò)運營者第一責(zé)任人的責(zé)任。據(jù)此，草案將現(xiàn)行的網(wǎng)絡(luò)安全等級保護制度上升為法律，要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護制度的要求，采取相應(yīng)的管理措施和技術(shù)防范等措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護義務(wù)。(草案第十七條)

　　為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護國家安全、經(jīng)濟安全和保障民生，草案設(shè)專節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全作了規(guī)定，實行重點保護。范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、重要行業(yè)和領(lǐng)域的重要信息系統(tǒng)、軍事網(wǎng)絡(luò)、重要政務(wù)網(wǎng)絡(luò)、用戶數(shù)量眾多的商業(yè)網(wǎng)絡(luò)等。并對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護辦法的制定、負責(zé)安全保護工作的部門、運營者的安全保護義務(wù)、有關(guān)部門的監(jiān)督和支持等作了規(guī)定。(草案第二十五條至第二十九條、第三十二條、第三十三條)

　　(四)關(guān)于保障網(wǎng)絡(luò)數(shù)據(jù)安全

　　隨著云計算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全對維護國家安全、經(jīng)濟安全，保護公民合法權(quán)益，促進數(shù)據(jù)利用至為重要。為此，草案作了以下規(guī)定：一是，要求網(wǎng)絡(luò)運營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改(草案第十七條)。二是，加強對公民個人信息的保護，防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在境內(nèi)存儲公民個人信息等重要數(shù)據(jù);確需在境外存儲或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進行安全評估(草案第三十一條)。

　　(五)關(guān)于保障網(wǎng)絡(luò)信息安全 ?