醞釀二十余載,今朝應運而生。《網絡安全法》是我國第一部網絡空間管轄的基本法,也是國家網絡空間安全保障工作的總綱領。《網絡安全法》規范了網絡空間多元主體的責任義務,以法律的形式催生一個維護國家主權、安全和發展利益的“命運共同體”;從根本上填補了我國綜合性網絡信息安全基本大法、核心的網絡信息安全法和專門法律的三大空白。不過,《網絡安全法》的出世并非一蹴而就,其間鋪墊有二十余年。
六大亮點與時俱進,配套法規不斷完善。《網絡安全法》共7 章79 條,包含六大亮點:1、明確了網絡安全主權的原則;2、明確了網絡產品和服務提供者的安全義務;3、明確了網絡運營者的安全義務;4、進一步完善了個人信息保護規則;5、建立了關鍵信息基礎設施安全保護制度;6、確立了關鍵信息基礎設施中數據跨境傳輸規則。不僅如此,一些配套或相關的法規亦先后出臺,包括《網絡產品和服務安全審查辦法(試行)》、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《國家網絡安全事件應急預案》、《互聯網新聞信息服務管理規定》、《互聯網新聞信息服務許可管理實施細則》和《互聯網信息內容管理行政執法程序規定》等。另外,《電子商務法(草案)》《個人信息和重要數據出境安全評估辦法(征求意見稿)》和《關鍵信息基礎設施安全保護條例(征求意見稿)》已公開向社會征詢意見。
“關鍵信息基礎設施保護”賦利國內安全廠商。《網絡安全法》站在國家安全的高度,著重規范了關鍵信息基礎設施安全保護的責任和義務,從第三十一條至第三十九條都在描述關鍵信息基礎設施的運行安全,第五十二條和第五十三條規定了關鍵信息基礎設施保護的其他義務;第五十九、六十五、六十六、七十五條則闡明了關鍵信息基礎設施的運營者和破壞者的法律責任。而“關鍵信息基礎設施”的具體范圍則首次在2017 年7 月10 日國家網信辦發布的《關鍵信息基礎設施安全保護條例(征求意見稿)》中出現。
