解读网络安全法适用范畴

网络运行安全是网络安全的重心，明确了网信部门与其他相关网络监管部门的职责分工、社会组织、技术社群和公民等网络利益相关者的共同参与。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现，即《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障，要求采取措施鼓励全社会共同参与、科学发展、依法管理。

网络安全风险管理的范围得到全面扩展

实施网络安全风险管理，原本是从保护组织资产和业务的角度出发，使其免于遭受损失。

然而，《网络安全法》是从总体国家安全观出发，将网络空间主权和国家安全、社会公共利益，公民、法人和其他组织的合法权益均纳入保护对象，大大扩展了网络安全风险管理的适用范围。首先，《网络安全法》进一步强化了关键信息基础设施保护的内容，在第三十一条中明确列出关键信息基础设施的范围。关键信息基础设施保护，因其影响重大，是在网络安全等级保护基础上的进一步重点保护，充分体现了安全风险管理的思想。其次，第三十五条提出，关键信息基础设施运营者采购网络产品和服务，可能影响国家安全的，应通过安全审查，该措施即是针对国家安全层面实施安全风险管理的有效举措。

此外，《网络安全法》针对公民个人信息保护，提出了大量具体要求，一方面弥补了国内在此方面立法的不足，另一方面将个人信息保护纳入到网络产品提供者和服务运营者实施网络安全风险管理的必要内容。由上述可见，《网络安全法》所阐述的网络安全风险管理范围，是在传统网络信息系统基础上，进一步扩展到国家关键信息基础设施、公民个人信息等方面，同时提出了安全审查等国家层面的治理手段，其内容大大丰富，效应更加广泛。

“停止传输”不涉及个人通信信息

《网络安全法》规定，“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息”。有质疑声音称，这是否会侵害个人隐私，妨碍网上言论自由?

负责人表示，中国加强互联网管理过程中，充分保障人权和言论自由，充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时，也强调任何人、任何机构都应该对自己在网上的言行负责，个人的自由不应以损害他人的自由和社会公共利益为代价。

这条规定有两点理解：一是针对的是用户公开发布的信息，而不是个人通信信息，不会损害个人隐私。二是要求停止传输的是违法信息，不存在妨碍言论自由问题。