网络安全法草案二审的主要内容-法师兄

网络安全法草案二审的主要内容

来源：法律编辑整理时间： 2023-05-01 00:30:23 483 人看过

一、网络安全法草案二审的主要内容

（一）对关键信息基础设施及其数据的保护

全国人大法律委员会27日就网络安全法草案作汇报时表示，一些常委会委员和地方、部门建议对关键信息基础设施的范围不作列举，可由国务院制定配套规定予以明确。

对此，二审稿规定，国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

二审稿还规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的除外。

同时，为了鼓励网络运营者自愿参与国家关键信息基础设施保护体系，促进网络运营者、专业机构和政府有关部门之间的网络安全信息共享，并加强对这些信息的保护，二审稿增加规定，国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系；国家网信部门和有关部门在关键信息基础设施保护中取得的信息，只能用于维护网络安全的需要，不得用于其他用途。

（二）进一步强化国家维护网络安全的措施

二审稿增加规定：国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

（三）加大对危害网络安全行为的惩戒力度

二审稿增加规定，网络运营者必须遵守法律、行政法规，遵守社会公德、商业道德，诚实信用，履行网络安全保护义务，接受政府和社会公众的监督，承担社会责任。

同时，二审稿还增加规定，网络运营者留存网络日志不得少于6个月；网络运营者对有关部门依法实施的监督检查应当予以配合。

对网络存在较大安全隐患或者发生安全事件的运营者，有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈；对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作；对有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。

二、专家称“网络安全”的定义需要修改

专家对网络安全法草案进行解读。如专家认为草案给出的网络和网络安全这两个定义需要修改，因为现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色，效果有云泥之别。近年的工作中，我们用过“信息安全”，也用过“网络安全”，学者们各抒己见，一些部门也喜欢朝向有利于自身职能的角度去解释，这些自不待言。但中央网络安全和信息化领导小组成立后，已经基本将其统一为“网络安全”。当然，国安委还是使用“信息安全”，《国家安全法》使用的是“网络与信息安全”，但这些已不会造成工作上的障碍。

只是这个“网络安全”实是“CyberSecrity”之译，非“NetworkSecrity”。这里面的“网络”其实指的是“网络空间”（Cyberspace）。因此，当草案试图从“网络空间”的内涵上去解释“网络”时，便挑战了大众的科技常识底线，且出现了“网络是指网络和系统”的尴尬。当然，如果就这么用下去，倒也自成一脉，但草案转眼就去使用狭义的“网络”了，如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等，这里都是指的“network”。由此，草案中频繁出现自己与自己打架的情况。

而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全，更是与“网络空间主权”没有关联。

解决这个问题的途径是，网络就是网络，不要让网络去包括信息系统。即，自始至终使用传统意义上的“Network”概念。对于“网络安全”，则按“网络空间安全”去解释即可。

另外，草案的起草坚持问题导向，对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益，但对于什么是“原则性规定”则要仔细琢磨。

三、互联网网络安全面临威胁有什么

（一）窃听：攻击者通过监视网络数据获得敏感信息，从而导致信息泄密。主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础，再利用其它工具进行更具破坏性的攻击；

（二）重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者；

（三）篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包，并对之进行更改使之失效，或者故意添加一些有利于自己的信息，起到信息误导的作用；

（四）拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务；

（五）行为否认：通讯实体否认已经发生的行为；

（六）6、电子欺骗通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的；

（七）非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等；

（八）传播病毒、通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性，严重的可使整个网络陷入瘫痪。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多法定代表人相关文章

国务院
食品安全法草案三审

10月23日，全国人大常委会第三次审议《食品安全法》修订草案，相较于草案二审稿，不难发现，多处修改意见直接针对三鹿事件暴露出来的问题和漏洞。这项为取代1995年制定的《食品卫生法》的立法议案，2007年12月举行的十届全国人大常委会第三十一次会议和今年8月进行的十一届全国人大常委会第四次会议已经进行了两次审议。短短两个月就对法律议案进行再审议，其主要原因就是三鹿奶粉事件的爆发。全国人大法律委员会副主任委员在23日下午对草案的修改进行说明时也明确表示，法工委、法律委对三鹿事件进行了研究，并做了一些有针对性的修改，形成了三审稿。综观之，本次修改主要涉及监管体制、举报制度、安全标准、添加剂监管、召回制度等八个方面，其中六个方面与三鹿事件相关。填补分段监管漏洞长期以来，我国实施的是分段监管的食品安全管理体制，这种体制造成了管理交叉，职责不清，漏洞不少等问题一直为人所诟病，因此，对于《食品安全法》的

2023-06-07

160人看过
管制
网络安全法草案重大突发事件可限制网络通信

《中华人民共和国网络安全法(草案)》向社会公众征求意见。公布的草案全文中明确：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。此前，已有一些地区对突发安全事件采取切断网络、手机通信等应急措施，但没有明确的法律依据。2007年11月开始实施的《突发事件应对法》规定，社会安全事件发生后，政府当依法采取应急处置措施，包括对特定区域内的建筑物、交通工具、设备、设施以及燃料、燃气、电力、水的供应进行控制，以及法律法规和国务院规定的其他必要措施。上述条款中，设备、设施范围很广，并未明确，而网络安全法草案则明确了限制网络通信的措施。为什么断网措施写入草案?网络安全实际上是国家安全的重要组成部分，关涉不特定、多数人的群体安全。在互联网高度发达后，很多现实中的社会问题会经过网络发酵、放大，通过网络信息

2023-04-24

186人看过
法律综合知识
公共网络安全法明确了哪些内容？

一、公共网络安全法明确了哪些内容？《网络安全法》明确了网络空间主权的原则；明确了网络产品和服务提供者的安全义务；明确了网络运营者的安全义务；进一步完善了个人信息保护规则；建立了关键信息基础设施安全保护制度；确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》三大焦点——焦点一如何规范个人信息收集行为？保护用户权益并确立边界背景：网络安全法用户隐私有哪些内容，中国互联网协会发布的《中国网民权益保护调查报告》显示，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。网络诈骗的发生，一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。法律规定《网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集

2024-01-21

223人看过
业主
网络安全法用户隐私有哪些内容？

网络安全法六大亮点——明确了网络空间主权的原则；明确了网络产品和服务提供者的安全义务；明确了网络运营者的安全义务；进一步完善了个人信息保护规则；建立了关键信息基础设施安全保护制度；确立了关键信息基础设施重要数据跨境传输的规则。网络安全法三大焦点——焦点一如何规范个人信息收集行为？保护用户权益并确立边界背景：网络安全法用户隐私有哪些内容，中国互联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元，人均133元。网络诈骗的发生，一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。法律规定网络安全法第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用

2023-06-28

79人看过

网络犯罪
聚焦刑法修正案(九)草案“维护信息网络安全”

网络不应是犯罪分子的天堂和乐土。维护信息网络安全，进一步加强公民个人信息保护，增加编造和传播虚假信息犯罪。是本次修正案的一个重要亮点。刑法修正案(九)特别重视打击网络犯罪，将网络视为打击犯罪活动的重要战场。针对网络违法犯罪行为的新情况,草案拟进一步完善刑法有关网络犯罪的规定:一是,为进一步加强对公民个人信息的保护,修改出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪的规定,扩大犯罪主体的范围,同时,增加规定出售或者非法提供公民个人信息的犯罪。二是,针对一些网络服务提供者不履行网络安全管理义务,造成严重后果的情况,增加规定:网络服务提供者不履行网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,致使违法信息大量传播的,致使用户信息泄漏,造成严重后果的,或者致使刑事犯罪证据灭失,严重妨害司法机关追究犯罪的,追究刑事责任。三是,对为实施诈骗、销售违禁品、管制物品等违法犯罪活动而设

2023-06-11

205人看过
煤矿安全
煤矿安全规程的主要内容？

《煤矿安全规程》为第13次修订本，是我国煤矿安全管理方面最全面、最具体、最权威的一部基本规程，是国家有关法律和法规的具体化。制定的意义是规范煤矿工作，加强管理和监察执法，遏制重大、特大事故，保护职工安全和健康，保证和促进煤炭工业健康发展和煤矿安全状况稳定好转，为国家步入小康社会做出应有的贡献。《煤矿安全规程》共有四篇751条。第一篇总则，规定煤矿必须遵守有关安全生产的法律法规、规章规程、标准和技术规范，建立各类人员安全生产责任制；明确职工有权停止违章作业、拒绝违章指挥。第二篇井下部分，规定开采、“一通三防”管理、提升运输、电气管理，以及爆破作业涉及的安全生产行为标准。第三篇露天部分，规范了采剥、运输、排土、滑坡和水火防治、电气及设备检修标准。第四篇职业危害，规定必须做好职业危害的防治与管理工作和职业卫生劳动保护工作，使职工健康得到保护。一、违章是指什么？违章操作是指现场作业人员违反劳动生产

2023-04-02

418人看过
法律综合知识
网络安全法四大主体

网络安全法四大主体：国家，主管部门，网络运营者，网络使用者。《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。法律依据：《中华人民共和国网络安全法》。《中华人民共和国网络安全法》。

2022-02-25

194人看过
网络犯罪
网络安全犯罪的研讨内容有哪些?

一、研讨网络安全犯罪的组成人员中国人民大学法学院副院长时XX教授介绍说，三家单位共同发起成立该中心，希望藉此搭建平台，促进中国法律理论界与实务界对互联网安全及信息化治理的研究，促进理论界、法律实务界与互联网业界的咨询交流，促进互联网安全及信息化治理领域的学术交流，开发实施信息化治理的工具，培养推进信息化治理专门人才。中心主任由谢望原、张凌、朱劲松共同担任。来自最高人民法院、最高人民检察院、公安部、国家检察官学院、中国政法大学、北京师范大学、对外经济贸易大学、中国人民公安大学法律实务界、理论界与腾讯公司、阿里巴巴公司等行业公司七十余名代表到会，就网络诈骗的实体、程序、证据以及预防、惩治政策问题进行了全面而充分的研讨。二、研讨网络安全犯罪的主要内容1、研讨会讨论的基本问题网络诈骗的共同犯罪问题;如何认定网络诈骗帮助行为的犯罪故意;如何认定网络诈骗犯罪中主犯与从犯;如何认定网络诈骗的数额;如何确

2023-04-24

139人看过

法律综合知识
2024国家网络安全法规定内容是什么？

一、《国家网络安全法》规定内容是什么？《国家网络安全法》：第一章总则第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空

2024-01-19

174人看过
管制
上海市禁毒条例（草案）的主要内容

(一)关于职责分工1、明确各级政府的职责，规定本市实行禁毒工作责任制。(草案第四条)2、明确禁毒委员会及其成员单位的职责。(草案第五条、第六条)3、细化禁毒工作的社会参与和禁毒合作，强调禁毒是全社会的共同责任。(草案第七条)(二)关于禁毒宣传教育1、强化国家机关及媒体禁毒宣传教育责任，明确由禁毒委员会牵头建立全民禁毒宣传教育工作体系，并完善禁毒宣传教育考核评估机制。(草案第九条)2、强调重点群体和重点场所禁毒教育工作。(草案第十二条、第十三条)3、创设吸毒人员文化市场禁入制度。(草案第十四条)(三)关于毒品管制1、强化源头管理，创设易制毒化学品全程监管和加强含麻黄碱类复方制剂管理等规定。(草案第十五条、第十六条、第十七条、第十八条)。2、完善毒品查缉规定，推动落实邮政、快递行业实名登记要求(草案第十九条、第二十条)。3、创设互联网禁毒管理制度。(草案第二十二条)4、创设重点场所、重点地区和

2023-04-25

359人看过
土地管理
土地管理法修正案草案主要内容是什么

一、土地管理法修正案草案主要内容是什么1、补偿金不落实不得征地十一届全国人大常委会第三十次会议对土地管理法修正案草案进行首次审议，草案删除了现行法第47条中按照被征收土地的原用途给予补偿，以及土地补偿费和安置补助费的总和不得超过土地被征收前三年平均年产值的30倍的内容。草案明确规定，征收农民集体所有的土地，应当依照合法、公正、公开的原则制定严格的程序，给予公平补偿。草案在补偿内容方面，除现行47条规定的土地补偿、安置补助、青苗和地上附着物补偿三项补偿之外，将住宅从地上附着物中单独列出，并增加了社会保障补偿在补偿落实方面，草案规定，“补偿资金不落实的，不得批准和实施征地。征地初步考虑按照修正案规定的原则和制度，细化并严格征地程序，加强对政府征地行为的约束，保证被征地农民在征地批准前和实施过程中的参与权、话语权；明确被征地农民申请行政复议或者提起行政诉讼的权利，建立对市县级政府违法违规征地行政

2023-04-12

495人看过
法人
中国人民网络安全法的具体内容是怎样的

一、中国人民网络安全法第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。第三条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。第四条国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第五条国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。二、《网络安全法》提出制定网络安

2023-05-04

326人看过

医药管理
食品安全法修订草案二审时有哪些变化？

据新华社电昨日召开的十二届全国人大常委会第十二次会议继续审议食品安全法修订草案。这部关乎老百姓“舌尖上的安全”的法律,在二审修订时又有了几大变化。食品贮存运输二审稿增加规定,非食品生产经营者从事食品贮存、运输和装卸的,贮存、运输和装卸食品的容器、工具和设备应当安全、无害,保持清洁,防止食品污染,并符合保证食品安全所需的温度等特殊要求,不得将食品与有毒、有害物品一同运输。食用农产品修订草案二审稿规定,有关食用农产品的质量安全标准的制定、食用农产品安全有关信息的公布和食用农产品的市场流通,应当遵守本法的规定。转基因食品标识二审稿增加规定,生产经营转基因食品应当按照规定进行标识。同时规定,未按规定进行标识的,没收违法所得和生产工具、设备等物品,最高可处货值金额五倍以上十倍以下罚款,情节严重的责令停产停业,直至吊销许可证。农药二审稿增加规定,国家鼓励使用高效低毒农药,加快淘汰剧毒、高毒农药。食用农

2023-05-29

499人看过
管制
什么是网络诈骗的主要内容？

网络诈骗通常指为达到某种目的在网络上以各种形式向他人骗取财物的诈骗手段。犯罪的主要行为、环节发生在互联网上的，用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。一、网络诈骗是什么性质案件诈骗罪是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。以诈骗罪追究刑事责任。网络诈骗罪根据诈骗的不同数额，处以不同的刑事处罚。二、什么叫做网络诈骗?网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。网络诈骗借助了网络平台进行犯罪，日常常见的网络诈骗行为包括：假冒好友索要钱财、电信诈骗、网购欺诈等等。由于网络诈骗的本质还是属于诈骗，因此其定罪处罚是依据我国刑法对诈骗罪的规定：如果诈骗公私财物，数额较大的，处三年以下

2023-06-27

457人看过