1、上海交通大学网络空间治理研究中心学术文库上海交通大学中央高校基本科研业务费资助项目网络安全法实用教程主编寿步副主编秦倩党玉洁撰稿人寿步秦倩党玉洁吴佳佳张玥廖小其内容提要本书是在全面收集整理网络安全法发布以来的相关规范性文件的基础上,按照网络安全法的制度设计进行章节划分,针对实务需要编撰的教材。本书分为十章,包括网络安全法导读、网络安全法总则、网络安全支持与促进制度、网络运行安全制度的一般规定、关键信息基础设施运行安全制度、个人信息保护制度、违法信息监管制度、数据出境管理制度、网络安全监测预警与应急处置制度、网络安全法律责任制度。本书的内容取材于规范性文件,权威性高,实用性强,方便实务学习。本书
2、可供关心网络安全和网络安全法的读者阅读,也可供网络安全法实务培训使用。图书在版编目(CIP)数据网络安全法实用教程/寿步主编上海:上海交通大学出版社,I S B N .网.寿.计算机网络 科学技术管理法规 中国 教材.D 中国版本图书馆C I P数据核字()第 号网络安全法实用教程WANG L UOANQUAN F AS H I YONGJ I AO CH E NG 主编:寿步副 主 编:党玉洁秦倩出版发行:出版社地址:上海市番禺路 号邮政编码:电话:印刷:常熟市文化印刷有限公司经销:全国新华书店开本:mm mm/印张:字数:千字版次:年 月第版印次:年 月第次印刷书号:I S B N 定价:
3、元版权所有侵权必究告 读 者:如发现本书有印装质量问题请与印刷厂质量科联系联系电话:前言一、缘起 世纪 年代以来,信息技术在全球迅速发展,互联网在各国广泛应用,使得人类社会各领域发生了深刻变化,极大地改变和影响着人们的社会活动和生活方式。网络与信息技术的应用,在促进技术创新、经济发展、文化繁荣、社会进步的同时,也导致网络安全问题日益凸显。在此背景下,应对来自网络空间的安全挑战,切实保障网络空间安全,已经成为各国面临的共同课题。互联网的全球性,导致网络空间的安全问题必然也是全球性、综合性的社会问题。网络空间的安全问题,首先离不开法律的规制。年月,由习近平总书记任组长的中共中央网络安全和信息化领导
4、小组的成立,将网络安全提升到国家战略的重要地位,对加强国家网络安全工作作出重要部署,要求完善网络安全保护方面的法律法规。在此背景下,年 月日全国人大常委会通过 中华人民共和国网络安全法(以下简称“网络安全法”)。我国现已进入以网络安全法为统领、以 国家网络空间安全战略 为指导、构建网络安全法律全面保障体系的新时期。因此,加强网络安全立法研究,推动建立健全我国网络安全法律体系,不仅对健全我国法律体系具有重要的理论意义,而且对维护国家安全、保障社会经济科技文化发展具有重要的现实意义。笔者在主持上海交通大学中央高校基本科研业务费资助项目 网络空间安全法律问题研究 期间,制订“网络安全法三部曲”的编撰
5、出版计划。此前已经出版了两本书。年出版的 网络安全法实务指南,是在全面收集整理当时我国与网络安全相关的规范性文件基础上,以 中华人民共和国网络安全法 的章节条款为主线,分解设立法律问题,按问答形式整理形成的网络安全法律政策汇编,方便读者检索问题,找到答案。年出版的 网络空间安全法律问题研究 基于I S O/I E C :的视角,是网络空间安全法律体系的理论研究成果。该书提出:如果以I S O/I E C :为基础制定我国网络空间安全法,则既可以使法律本身建立在严谨、周密、坚实的技术基础上,给法律规制未来出现在网络空间中的新问题预留空间,也有助于建立科学的、完整的网络空间安全法学理论体系。这本
6、网络安全法实用教程 是“网络安全法三部曲”中的第三本书。二、概要 年月日网络安全法施行以来,国家主管机关颁布了与网络安全法配套或相关的一系列法律、行政法规、部门规章、司法解释、国家标准、行业标准或其征求意见稿;司法机关对涉及网络安全的一系列民事、刑事、行政案件进行了裁判;行政机关对涉及网络安全的一系列违法行为进行了行政处罚。本书的编撰依据是:我国与网络安全相关的法律、法规、司法解释、部门规章;我国与网络安全相关的国家标准和行业标准;前述两类文件的征求意见稿。在充分收集整理近几年规范性文件和裁判处罚文书的基础上,结合实务工作需要,按照网络安全法的制度设计逻辑进行本书的章节安排,本书分为十章:网络
7、安全法导读,网络安全法总则,网络安全支持与促进制度,网络运行安全制度的一般规定,关键信息基础设施运行安全制度,个人信息保护制度,违法信息管控制度,数据出境管理制度,网络安全监测预警与应急处置制度,网络安全法律责任制度。书后以网络安全法的全文作为附录,以便读者查阅。本书对我国网络安全法律政策的体系内容和执法实践做了较为全面完整的介绍,可作为网络安全法的培训教材,供所有关心网络安全工作和网络安全法律制度的读者,特别是网络安全法律风险防范与合规的实务工作者阅读参考。本书的编撰由寿步统筹谋划。寿步和秦倩、党玉洁、吴佳佳、张玥、廖小其参加了本书的撰写,由寿步修改定稿。本书的资料收集,得到了上海市通力律师
8、事务所合伙人潘永建律师及其团队的大力支持。在此谨致谢忱。借此机会,对上海交通大学网络安全技术研究院院长、信息内容分析技术国家工程实验室主任、中国网络空间安全协会副理事长李建华教授的宝贵支持致以衷心的感谢;对上海交通大学信息内容分析技术国家工程实验室副主任、网络空间治理研究中心主任潘理研究员的大力合作致以诚挚的谢意。由于作者水平的限制,本书定有不足之处,欢迎读者批评指正。寿步二一九年八月网络安全法实用教程目录第一章网络安全法导读第一节网络安全法概述第二节网络安全法术语本章相关规范性文件目录第二章网络安全法总则第一节立法目的第二节适用范围 第三节网络安全与信息化发展并重原则 第四节保障网络安全的战
9、略布局 第五节保障网络安全的规则框架 第六节保障网络安全的监管体系 第七节未成年人网络保护制度 第八节案例介绍 本章相关规范性文件目录 第三章网络安全支持与促进制度 第一节推进标准体系建设支持技术和产业发展 第二节推动社会化服务体系建设促进数据资源开发利用 第三节开展宣传教育培养专业人才 本章相关规范性文件目录 第四章网络运行安全制度一般规定 第一节网络安全等级保护制度 第二节网络运营者义务 第三节网络产品和网络服务的安全保障 第四节网络安全服务活动规范 第五节禁止危害网络安全的行为 第六节网络安全合作和执法中获取信息的用途限制 第七节案例介绍 本章相关规范性文件目录 第五章关键信息基础设施运
10、行安全制度 第一节建立关键信息基础设施保护制度 第二节关键信息基础设施运营者的义务 本章相关规范性文件目录 第六章个人信息保护制度 第一节我国个人信息保护法律体系 第二节个人信息保护制度概述 第三节个人信息的收集、使用规则 第四节个人信息的保存、委托处理、共享、转让、公开披露规则 第五节个人信息的查询、更正、删除规则 第六节儿童个人信息网络保护规定和A p p收集使用个人信息治理 第七节案例介绍 本章相关规范性文件目录 第七章违法信息监管制度 第一节违法信息监管制度概述 第二节网络使用者的一般义务 第三节网络运营者处置违法信息的义务 第四节网络运营者建立投诉举报制度的义务 第五节网络运营者配合
11、监督检查的义务 第六节国家对违法信息的监督管理 第七节案例介绍 本章相关规范性文件目录 第八章数据出境管理制度 第一节个人信息和重要数据的识别 第二节数据的境内存储 第三节数据的出境评估 本章相关规范性文件目录 网络安全法实用教程第九章网络安全监测预警与应急处置制度 第一节网络安全监测预警与信息通报制度的一般规定 第二节关键信息基础设施的监测预警与信息通报制度 第三节网络安全风险预警措施 第四节网络安全应急处置制度 第五节网络安全监督管理约谈制度 第六节突发事件和生产安全事故的处置 第七节网络通信的临时限制措施 本章相关规范性文件目录 第十章网络安全法律责任制度 第一节网络安全法律责任的一般规
12、定 第二节网络运行安全制度一般规定的行政责任 第三节关键信息基础设施运行安全制度的行政责任 第四节个人信息保护制度的行政责任 第五节违法信息监管制度的行政责任 第六节数据出境管理制度的行政责任 本章相关规范性文件目录 附录中华人民共和国网络安全法 参考文献 目录第一章网络安全法导读第一节网络安全法概述一、立法必要性和起草经过 世纪 年代以来,信息技术在全球迅速发展,互联网(I n t e r n e t)在各国广泛应用,使得人类社会各领域发生了深刻变化,极大地改变和影响着人们的社会活动和生活方式。网络与信息技术的应用,在促进技术创新、经济发展、文化繁荣、社会进步的同时,也导致网络安全问题日益凸
13、显。()网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全,云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。()非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。()宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度,以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益。网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。在此背景下,应对来自网络空间的安全挑战,切实保障网络空间安全,已经成
14、为各国面临的共同课题。互联网的全球性,导致网络空间的安全问题必然也是全球性综合性的社会问题。网络空间安全问题的解决,当然就离不开法律的规制。我国网络安全法律制度的历史可以分为两个阶段。第一阶段,从 世纪 年代到 年月中共中央网络安全和信息化领导小组成立。这一时期我国的网络安全立法基本属于渗透型模式,也就是将涉及网络安全的相关规定渗透融入相关的法律、行政法规、部门规章、司法解释、国家标准、行业标准等规范性文件中,其内容涉及网络监管、信息安全等级保护等多方面。第二阶段,从 年月中共中央网络安全和信息化领导小组成立至今。年月 日,习近平总书记在中共中央网络安全和信息化领导小组第一次会议上强调,“没有
15、网络安全,就没有国家安全”。中央网络安全和信息化领导小组的成立,极大地推动了各级党委政府和各行各业对网络安全工作的关注和重视,网络安全已经提升到国家战略的重要地位。年月 日,习近平总书记在中央国家安全委员会第一次会议上提出,坚持总体国家安全观,走出一条中国特色国家安全道路。以习近平同志为核心的党中央从总体国家安全观出发,就网络安全问题提出了一系列新思想、新观点、新论断,对加强国家网络安全工作作出重要部署。年 月中共十八届四中全会决定要求完善网络安全保护方面的法律法规。广大人民群众十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。为适应国
16、家网络安全工作的新形势和新任务,落实党中央的要求,回应人民群众的期待,第十二届全国人大常委会于 年 月将制定网络安全方面的立法列入该届全国人大常委会的立法规划,之后又列入 年至 年的立法工作计划。年上半年,全国人大常委会法制工作委员会组成工作专班,开展网络安全法研究起草工作。通过召开座谈会、论证会等多种方式听取各方面的意见,并到一些地方调研,深入了解网络安全领域存在的突出问题,掌握各方面的立法需求。在此基础上,先后提出了网络安全立法的基本思路、制度框架和草案初稿,会同中央网络安全和信息化领导小组办公室与工业和信息化部、公安部、原国务院法制办等部门多次交换意见,反复研究,提出了 网络安全法(草案征求意见稿)。经同中央国家安全委员会办公室、中央网络安全和信息化领导小组办公室共同商量,再次征求有关部门的意见,做了进一步完善,形成了 网络安全法(草案),于 年月由全国人大常委会委员长会议提请十二届全国人大常委会第十五次会议进行审议。初次审议之后,网络安全法(草案)印发至各相关机构和部门,并在中国人大网公布,向社会公开征求意见。年月,十二届全国人大常委会第二十一次会议对 网络安全法(草案二次审议
