网络安全法草案二审的主要内容-法师兄

网络安全法草案二审的主要内容

来源：互联网时间： 2023-05-01 00:30:23 483 人看过

一、网络安全法草案二审的主要内容

（一）对关键信息基础设施及其数据的保护

全国人大法律委员会27日就网络安全法草案作汇报时表示，一些常委会委员和地方、部门建议对关键信息基础设施的范围不作列举，可由国务院制定配套规定予以明确。

对此，二审稿规定，国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

二审稿还规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的除外。

同时，为了鼓励网络运营者自愿参与国家关键信息基础设施保护体系，促进网络运营者、专业机构和政府有关部门之间的网络安全信息共享，并加强对这些信息的保护，二审稿增加规定，国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系；国家网信部门和有关部门在关键信息基础设施保护中取得的信息，只能用于维护网络安全的需要，不得用于其他用途。

（二）进一步强化国家维护网络安全的措施

二审稿增加规定：国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

（三）加大对危害网络安全行为的惩戒力度

二审稿增加规定，网络运营者必须遵守法律、行政法规，遵守社会公德、商业道德，诚实信用，履行网络安全保护义务，接受政府和社会公众的监督，承担社会责任。

同时，二审稿还增加规定，网络运营者留存网络日志不得少于6个月；网络运营者对有关部门依法实施的监督检查应当予以配合。

对网络存在较大安全隐患或者发生安全事件的运营者，有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈；对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作；对有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

二、专家称“网络安全”的定义需要修改

专家对网络安全法草案进行解读。如专家认为草案给出的网络和网络安全这两个定义需要修改，因为现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecrity”之译，非“NetworkSecrity”。这里面的“网络”其实指的是“网络空间”（Cyberspace）。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。

三、互联网网络安全面临威胁有什么

（一）窃听：攻击者通过监视网络数据获得敏感信息，从而导致信息泄密。主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础，再利用其它工具进行更具破坏性的攻击；

（二）重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者；

（三）篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自己的信息，起到信息误导的作用；

（四）拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务；

（五）行为否认：通讯实体否认已经发生的行为；

（六）6、电子欺骗通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的；

（七）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等；

（八）传播病毒、通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性，严重的可使整个网络陷入瘫痪。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多法定代表人相关文章

国务院
网络安全法的基本内容是什么

一、《网络安全法》确立了网络安全法的基本原则第一、网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义，明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出，《联合国宪章》确立的主权平等原则是当代国际关系的基本准则，覆盖国与国交往各个领域，其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。第二、网络安全与信息化发展并重原则。习近平总书记指出，安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定，国家坚持网络安全与信息化

2023-03-31

498人看过
管制
网络安全法草案重大突发事件可限制网络通信

《中华人民共和国网络安全法(草案)》向社会公众征求意见。公布的草案全文中明确：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。此前，已有一些地区对突发安全事件采取切断网络、手机通信等应急措施，但没有明确的法律依据。2007年11月开始实施的《突发事件应对法》规定，社会安全事件发生后，政府当依法采取应急处置措施，包括对特定区域内的建筑物、交通工具、设备、设施以及燃料、燃气、电力、水的供应进行控制，以及法律法规和国务院规定的其他必要措施。上述条款中，设备、设施范围很广，并未明确，而网络安全法草案则明确了限制网络通信的措施。为什么断网措施写入草案?网络安全实际上是国家安全的重要组成部分，关涉不特定、多数人的群体安全。在互联网高度发达后，很多现实中的社会问题会经过网络发酵、放大，通过网络信息

2023-04-24

186人看过
保密义务
密码法草案二审增加了什么内容

从目前掌握的情况看，《密码法》草案二审稿增加的内容包括：1、增加“安全风险评估”机制对比一审稿，二审稿增加了安全风险的评估，规定了密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制。2、强化保密义务草案一审稿对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定，而二审稿要些基础上，增加了商用密码检测、认证机构；密码管理部门和有关部门及其工作人员的保密义务。3、加强密码人才培养相比一审稿，二审稿将人才队伍、建设的内容移至总则，不仅明确了国家同样重视商用密码人才的培养，而且突显了人才培养对密码事业的重要性。4、商用密码与关键信息基础设施保护草案二审稿规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，确保关键基础设施的安全。网络安全的类型网络安全由于不同的环境和应用而产生了不

2023-04-13

208人看过
保密义务
密码法草案二审增加了什么内容

从目前掌握的情况看，《密码法》草案二审稿增加的内容包括：1、增加“安全风险评估”机制对比一审稿，二审稿增加了安全风险的评估，规定了密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制。2、强化保密义务草案一审稿对商用密码检测、认证机构的职能和密码管理部门的监管职权作了规定，而二审稿要些基础上，增加了商用密码检测、认证机构；密码管理部门和有关部门及其工作人员的保密义务。3、加强密码人才培养相比一审稿，二审稿将人才队伍、建设的内容移至总则，不仅明确了国家同样重视商用密码人才的培养，而且突显了人才培养对密码事业的重要性。4、商用密码与关键信息基础设施保护草案二审稿规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，确保关键基础设施的安全。网络安全的类型网络安全由于不同的环境和应用而产生了不

2023-04-29

57人看过

有期徒刑
网络安全法新规具体的内容是什么?

1、网络安全法加强个人信息保护《中华人民共和国网络安全法》自6月1日起施行，这是中国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。2、微博等未经许可不得提供新闻信息服务《互联网新闻信息服务管理规定》自6月1日起施行。规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。3、互联网信息内容管理部门执法人员应取得执法证《互联网信息内容管理行政执法程序规定》

2023-03-25

116人看过
国务院
国家网络安全法规定内容是什么？

一、《国家网络安全法》规定内容是什么?《国家网络安全法》：第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空

2023-04-13

84人看过