网络安全法解读

习近平总书记指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。” 这一论述，把网络安全上升到国家安全层面，为加快我国网络安全能力建设指明了方向，提供了遵循。

在网络社会化、社会网络化的今天，网络安全事关国家长治久安，事关经济社会发展和人民群众福祉。当前，随着网络信息技术的持续演进，互联网对整个经济社会发展的融合、渗透、驱动作用日益明显，带来的风险挑战也不断增大。敌对势力把互联网作为对我国进行渗透破坏的主渠道，各种错误思潮观点通过网络传播扩散，各类社会风险向网络空间传导趋势明显。特别是目前我国关键信息基础设施建设存在一定差距，网络安全防控能力有待加强。我们必须主动作为，奋起直追，全面加强网络安全工作。

先简单介绍一下我国网络安全现状。近年来，我国网络安全政策环境和产业生态都得到持续优化，国家层面正在加紧制定网络安全领域相关法律法规。2017年施行的《网络安全法》，2019年出台的《儿童个人信息网络保护规定》、《云计算服务安全评估办法》，2020年出台的《网络安全审查办法》，2021年施行的《中华人民共和国民法典》，《数据安全法》、《关键信息基础设施安全保护条例》、《数据安全管理办法》等等一系列的法律法规，表明我国正在加快推动网络安全立法进程，着力健全完善网络安全法律体系，不断提升依法治网管网能力水平。

当前，新兴技术新型产业不断涌现，也伴生新的安全风险和挑战。工业互联网、区块链、5G、IPv6这些名称，即使大家不明白是什么意思，想必也都听说过。人工智能技术早已走入现实生活，实现了网络攻击的自动化、智能化，催生了新型网络犯罪模式和行为。这就要求我们也要以发展的眼光看待网络安全，对待更为严峻的攻防对抗形势，我们的安全防护理念、思路和技术、实现路径都需动态调整、与时俱进。

目前，我国网络安全形势依旧严峻，数据泄露、恶意攻击等安全事件层出不穷。举几个小例子，2019年，智联招聘、一加手机、趋势科技等系统都被曝出现数据泄露事件。微博大家都用吧？今年上半年，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，包括用户身份证号、手机号、密码、生日等私密信息，售价仅为一千多美元。今年在台湾也发生了重大个人数据泄露事件，超84%公民信息出现在暗网。我记得我上学的时候，刚有互联网，大家用qq聊天，那时候比较流行的一句话是“你不知道跟你聊天的是一个人还是一条狗。”那个年代人们还没有网络安全的概念，现在大家都知道了，在个人信息泄露严重的情况下，别说你是一条狗了，就连你吃什么狗粮、多少钱买的、你还有多少钱可以买狗粮都给你查的明明白白的。

在这种情况下，催生了《中华人民共和国网络安全法》的落地。《网络安全法》的出台具有里程碑式的意义。它是我国第一部网络安全的专门性综合性立法，是我国网络安全领域基本法。它提出了应对网络安全挑战这一全球性问题的中国方案。《网络安全法》，由七个章节、79项条款组成，涵盖范围极为广泛。从宏观的层面来讲，《网络安全法》的产生，意味着网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分；从微观层面来讲，意味着网络运营者必须担负起履行网络安全的责任。

《网络安全法》的核心制度之一就是网络安全等级保护制度。规定网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。等保2.0制度在2019年12月1日开始实施，是我国网络安全领域的基本国策、基本制度，目前，公安系统正在大力推进等保制度的实施。

《网络安全法》的核心制度之二是关键信息基础设施保护制度。规定国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2017年7月11日，国家互联网信息办公室发布了《关键信息基础设施安全保护条例（征求意见稿）》。作为《网络安全法》的重要配套法规，《保护条例》对关键信息基础设施的范围、各监管部门的职责、运营者的安全保护义务以及安全检测评估制度提出了更加具体、操作性也更强的要求，为开展关键信息基础设施的安全保护工作提供了重要的法律支撑。

《网络安全法》的核心制度之三是网络安全审查制度。网络安全审查属于国家安全审查的一种，是重要的国家网络安全保障制度，通过识别和防范关键信息基础设施在采购网络产品和服务过程中可能引入的国家安全风险，能够在源头上缓解和控制网络风险对国家安全和社会福祉构成的潜在威胁。值得注意的是，网络安全审查并不是我国独有，而是国际通行做法。大家都知道美国参议院今年批准的《安全和可信电信网络法》，也就是我们说的《电信法案》，将华为和中兴公司列为构成国家安全威胁的企业，阻止电信公司通过其通用服务基金采购华为和中兴的设备。《电信法案》就是美国的国家网络安全审查制度。我国制定的《网络安全审查办法》自2020年6月1日起实施，为我国关键信息基础设施的持续稳定运行筑起一道安全底线，在维护国家安全、经济发展和社会稳定方面发挥关键作用。

《网络安全法》的核心制度之四是数据出境评估制度。在我国经济日益融入全球经济一体化的时代大背景下，境内跨国企业向海外关联公司或者内资企业向境外合作伙伴提供用户个人信息，已成为越来越多企业无法回避的现实问题。作为《网络安全法》的配套法规，《个人信息出境安全评估办法（征求意见稿）》于2019年6月13日发布，这个草案是为了保护个人信息安全而制定的，可能有的人习惯性地看了标题就望文生义，认为是审查的是个人的对外沟通、干涉个人隐私，其实大错特错了。个人信息出境，是有特定背景的，它指的是个人信息通过网络或者计算机信息系统进行的出境，而你的个人信息能够进入这个网络进行传输，前提是你的个人信息被网络运营者收集了，然后被转化为计算机可读的数据，进而被网络运营者通过服务器存储起来，最后才有可能被传输出去。如果只是你单个个人的信息，你的信息出境只涉及你个人利益，但如果涉及批量的个人信息或者敏感个人信息，如大面积的传染性疾病信息、中国人体基因信息等，那这些个人信息的出境很显然就涉及到了我国的公共利益或者国家安全。《个人信息出境安全评估办法》的制定，最大可能地降低我国公民个人信息出境带来的安全风险，保障公民合法权益。

《网络安全法》的核心制度之五是个人信息保护制度。随着互联网经济的高速发展、互联网社交应用的广泛普及，越来越多的系统和平台在通过不同方式收集个人信息，并对个人信息进行存储、分析，甚至交换。个人信息的非法收集、泄露以及滥用等已成为社会关注的焦点问题，相关个人权益严重受损情况屡见不鲜，甚至出现了很多与个人信息滥用有关的违法犯罪活动。《网络安全法》在个人信息保护问题上的规定相较于过往的相关法律，更加的全面与系统，不仅对网络运营者及其他主体保护用户个人信息的责任做出了更具体严格的规定，也赋予了网络用户更广泛的个人信息权，对我国加强网络个人信息的保护具有重要的意义。

《网络安全法》的核心制度之六是网络生态治理制度。为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，构建天朗气清的网络空间，国家互联网信息办公室发布《网络信息内容生态治理规定》，自2020年3月1日起正式施行。系统规定了网络信息内容生态治理的根本宗旨、责任主体、治理对象、基本目标、行为规范和法律责任，为依法治网、依法办网、依法上网提供了明确可操作的制度遵循。《规定》的实施是我国网络信息内容法治领域的一项里程碑事件，而且以“网络信息内容生态”作为网络空间治理立法的目标，这在全球也属首创。

根据规定，网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。我们大家都知道，现在网络暴力、人肉搜索在网络上泛滥成灾，造成的悲剧数不胜数。如果没有有效监管，任何人都可能成为下一个受害者。网络不是法外之地，《规定》的实施，可以约束网民在发表言论时保持必要的理性、客观，使我们的网络环境健康有序发展。