李梦园 孙 浩 刘 岩

（100876 北京邮电大学 北京）

从《网络安全法》（草案）角度初看网络安全问题

李梦园 孙 浩 刘 岩

（100876 北京邮电大学 北京）

面对日益严峻的网络安全问题，为应对此种威胁的挑战，近年来许多国家和地区都纷纷加强网络安全的立法活动。在这个大背景之下，全国人大2015年制定并公布了《网络安全法》（草案），确立了网络安全监管体制、关键信息基础设施、安全审查制度、重要数据境内留存制度、个人信息保护制度等亮点制度，但仍存在许多问题，比如个人信息保护立法与网络安全立法价值取向的悖论、没有设立关于未成年人方面的专项条款等。真正做到安全、发展、管理、保护为一体的善法。

网络安全法；网络信息安全

“风能进，雨能进，国王不能进”这句脍炙人口的法谚，深刻阐释了公权力与私权利的关系和界限问题，而这一名言或可作为网络安全立法领域一个鲜活的反向注脚。

一、《网络安全法》（草案）的立法背景

为了应对网络安全日益严峻的威胁与挑战，近年来许多国家和地区都纷纷加强网络安全立法活动。例如，美国2014年出台的《网络安全增强法》及日本的《网络安全基本法》等。“没有网络安全就没有国家安全”。同理，没有网络安全，也没法保障信息安全。在国际都重视网络安全的立法大背景之下，我国也不拖沓，顺应国内外日益复杂的网络安全态势，公布了《网络安全法》（草案），向社会公开征求意见。

二、《网络安全法》（草案）的主要制度

从网络安全法草案的内容来看，草案确立的“维护网络主权和战略规划”、“保障网络产品和服务安全”、“保障网络运行安全”、“保障网络数据安全”、“保障网络信息传播安全”、“监测预警与应急处置”、“网络安全监督管理体制”，全方位实现我国的网络空间安全。

（1）关于维护网络主权和战略规划。网络主权是国家主权在网络空间的体现和延伸，网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此，草案将“维护网络空间主权和国家安全”作为立法宗旨，规定：在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。同时，按照安全与发展并重的原则，设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

（2）关于保障网络产品和服务安全。维护网络安全，首先要保障网络产品和服务的安全。草案主要作了以下规定：一是，明确网络产品和服务提供者的安全义务，包括：不得设置恶意程序，及时向用户告知安全缺陷、漏洞等风险，持续提供安全维护服务等。二是，总结实践经验，将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范。三是，建立关键信息基础设施运营者采购网络产品、服务的安全审查制度，规定：关键信息基础设施的运营者采购网络产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。

（3）关于保障网络运行安全。保障网络运行安全，必须落实网络运营者第一责任人的责任。据此，草案将现行的网络安全等级保护制度上升为法律，要求网络运营者按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范等措施，履行相应的网络安全保护义务。为了保障关键信息基础设施安全，维护国家安全、经济安全和保障民生，草案设专节对关键信息基础设施的运行安全作了规定，实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。

（4）关于保障网络数据安全。随着云计算、大数据等技术的发展和应用，网络数据安全对维护国家安全、经济安全，保护公民合法权益至为重要。为此，草案作了以下规定：一是，要求网络运营者采取数据分类、重要数据备份和加密等措施，防止网络数据被窃取或者篡改。二是，加强对公民个人信息的保护，主要包括公民个人信息收集规则，处理规则、信息泄露通知，防止公民个人信息数据被非法获取、泄露或者非法使用。

（5）关于保障网络信息传播安全。2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则，进一步完善了相关管理制度。一是，确立决定规定的网络身份管理制度即网络实名制，以保障网络信息的可追溯。二是，明确规定了网络运营者处置违法信息的义务，以及发送电子信息、提供应用软件合法发布或者传输信息的义务。三是，《草案》还特别授权有关主管部门停止传输、采取取消等处置违法信息的权力，以及有关主管部门对境外的法律法规禁止发布或者传输的信息，采取包括防火墙在内的阻断措施。

（6）关于监测预警与应急处置。为了加强国家的网络安全监测预警和应急制度建设，提高网络安全保障能力，草案作了以下规定：一是，要求国务院有关部门建立健全网络安全监测预警和信息通报制度，加强网络安全信息收集、分析和情况通报工作。二是，建立网络安全应急工作机制，制定应急预案。三是，规定预警信息的发布及网络安全事件应急处置措施。四是，为维护国家安全和社会公共秩序，处置重大突发社会安全事件，对网络管制作了规定。

（7）关于网络安全监督管理体制。为加强网络安全工作，草案规定：国家网信部门负责统筹协调网络安全工作和相关监督管理工作，并在一些条款中明确规定了其协调和管理职能。同时规定，国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作。此外，草案还对违反本法规定的法律责任、相关用语的含义等作了规定。当然《草案》也存在漏洞，比如没有对未成年保护在网络安全方面做出细化的规定，但是也有专家表明，应该单独立法在网络安全方面保障未成年的合法权利。

李梦园（1992～），女，山东东营人，汉族，北京邮电大学人文学院，法学硕士。

孙浩（1991～），男，山东聊城人，汉族，北京邮电大学人文学院，法学硕士。

刘岩（1990～），男，河南漯河人，汉族，北京邮电大学人文学院，法学硕士。