我國的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)一直是國家安全的軟肋，《草案》為此設(shè)立了《關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全》一節(jié)，將我國公民個人信息保護(hù)納入法律正軌。

　　“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記提出網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。黨的十八屆四中全會要求完善網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)。在此背景下，全國人大于7月6日公布了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱《草案》)。

　　1彰顯國家意志確定網(wǎng)絡(luò)安全工作基本原則

　　相較于其他法律，《草案》在《總則》和《網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃與促進(jìn)》部分提出的宣示性條款更多，還設(shè)立了一條倡導(dǎo)性條款(即“倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為”)。作為我國網(wǎng)絡(luò)安全的基本法，這些“軟性”法律規(guī)定確有必要，旨在于宣示國家網(wǎng)絡(luò)安全工作的基本原則，明確建設(shè)網(wǎng)絡(luò)安全保障體系的主要舉措，從而為整體推進(jìn)保障體系建設(shè)提供法律依據(jù)。比如：堅持網(wǎng)絡(luò)安全和信息化發(fā)展并重原則；提出網(wǎng)絡(luò)空間主權(quán)；強(qiáng)調(diào)開展國際合作；建立統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的網(wǎng)絡(luò)安全管理體制；加強(qiáng)行業(yè)自律；充分發(fā)揮行業(yè)組織作用；強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計；加大財政投入；做好宣傳教育和人才培養(yǎng)工作等。

　　中國信息安全研究院副院長左曉棟表示，多年實踐和各國經(jīng)驗表明，網(wǎng)絡(luò)安全工作離不開統(tǒng)籌協(xié)調(diào)，隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，有必要通過立法增強(qiáng)領(lǐng)導(dǎo)小組及其辦公室的權(quán)威性。《草案》中規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，具體包括：對監(jiān)測預(yù)警和信息通報、網(wǎng)絡(luò)安全應(yīng)急、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)等跨部門工作，由網(wǎng)信部門統(tǒng)籌協(xié)調(diào)；對網(wǎng)絡(luò)安全審查、重要數(shù)據(jù)跨境流動安全評估等新出現(xiàn)的綜合性管理工作，由網(wǎng)信部門會同國務(wù)院有關(guān)部門制定辦法或組織實施等。

　　2重大突發(fā)事件時政府可限制網(wǎng)絡(luò)

　　如何保證網(wǎng)絡(luò)信息安全是本次網(wǎng)絡(luò)安全法的核心內(nèi)容之一?！恫莅浮焚x予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力，明確了任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、宣揚(yáng)恐怖主義和極端主義、宣揚(yáng)民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產(chǎn)權(quán)和其他合法權(quán)益等活動。同時，草案對網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度作出了規(guī)定，要求發(fā)生網(wǎng)絡(luò)安全事件時，縣級以上政府有關(guān)部門應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時向社會發(fā)布與公眾有關(guān)的警示信息：“因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn)，可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施”。這明確了該項措施實施的兩個前提：一是因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要；二是經(jīng)國務(wù)院批準(zhǔn)。

3公民個人信息保護(hù)進(jìn)入正軌

　　《光明日報》在對《草案》的解讀中表示，我國的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)一直是國家安全的軟肋，草案為此設(shè)立了《關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全》一節(jié)，將我國公民個人信息保護(hù)納入法律正軌。國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。如制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施等。

　　左曉棟表示，這不僅拓展了公民個人信息的保護(hù)范圍，同時明確了公民個人信息的保護(hù)要求，也劃定了公民個人信息的保護(hù)責(zé)任。特別是草案明確了行業(yè)主管部門的監(jiān)督指導(dǎo)職責(zé)，授權(quán)國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門，建立協(xié)作機(jī)制，強(qiáng)調(diào)在網(wǎng)絡(luò)安全檢查工作中，杜絕某個部門前腳走，另一部門后腳來的現(xiàn)象。

　　4保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全

　　伴隨著智能手機(jī)和移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，各類電商支付渠道和產(chǎn)品層出不窮，網(wǎng)絡(luò)運(yùn)營商如何保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全也成為本次草案關(guān)注的話題。左曉棟表示，當(dāng)網(wǎng)絡(luò)服務(wù)商的用戶達(dá)到一定規(guī)模時，其安全已不再是企業(yè)自身問題，而成為一個公共問題、社會問題甚至國家安全問題，理應(yīng)承擔(dān)更多責(zé)任。

　　對此，《草案》明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，包括：不得設(shè)置惡意程序，及時向用戶告知安全缺陷、漏洞等風(fēng)險，持續(xù)提供安全維護(hù)服務(wù)等；總結(jié)實踐經(jīng)驗，將網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測制度上升為法律并作了必要的規(guī)范；建立關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品、服務(wù)的安全審查制度。與此同時，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。國家網(wǎng)信辦和有關(guān)部門需依法履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔r，應(yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄。對來自中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷信息傳播。

　　文章作者為本刊實習(xí)生彭酉婷。文章摘自《網(wǎng)絡(luò)傳播》雜志2015年7月刊，雜志正文對此有更詳盡解讀，敬請參閱。