【网络安全】《网络安全法》解读（上）基本内容

【网络安全】《网络安全法》解读（上）基本内容本站　　《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定

　　《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

　　网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。

　　网络安全是指通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　从这个概念来讲，网络安全包括传统的网络安全、数据安全，是范围更大的网络安全，更加侧网络运行安全、信息安全。

　　网络运营者是网络安全法中非常重要的概念，是关键义务主体或者核心义务主体。如几大电信运营商、BAT等企业以及国家机关中的网络执法部门都属于网络运营者的范畴。同时，关键信息基础设施也是一种网络运营者。

　　《网络安全法》去掉了草案中关于“包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等”的规定，可能考虑到在互联网飞速发展的现今，对于“网络运营者”这一概念只规定内涵而对其外延采用开发的描述方式，似乎是一种更聪明也是更合乎时宜的做法，需要注意的是，是否被认定为“网路运营者”主要取决于企业是否成为了网络信息系统的所有者和管理者，以及企业的业务是否提供了各类网络服务，特别是互联网信息服务。

　　个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。

　　从定义中可以看出，网络安全法中个人信息多则重自然人的信息，对虚拟人的信息如用户、密码、IP、MAC、上网时间、Cookies等信息还没有明确定义。个人信息不同于个人数据、个人隐私，自然人的健康、犯罪、私人等活动信息，网络安全法中并没有提到。

　　国家需要对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害、国计民生、公共利益的关键信息基础设施进行保护。

　　《网络空间安全战略》中进一步明确，公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统（如阿里巴巴、腾讯、百度）等14个大行业领域属于国家关键信息基础设施。

　　《关键信息基础设施安全保护条例（征求意见稿）》中对关键信息基础设施范围进行了更具体的界定。下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害、国计民生、公共利益等，应当纳入关键信息基础设施保护范围：

　　（一）政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、共用事业等行业领域的单位；

　　（二）电信网、广播电视网、互联网等信息网络，以及提供云计算、大数据和其他大型公共信息网络服务的单位；

　　《网络安全法》全文共七章七十九条，包括总则、网络安全支持与促进、网络运行安全、网络信息安全、检测预警与应急处置、法律责任以及附件。从主体对象角度，可将各条款分为10大类。