網路安全法草案徵求意見 實行網路安全等級保護制度

原標題：網路運營者不得不當收集個人資訊

《中華人民共和國網路安全法（草案）》（以下簡稱“草案”）日前在中國人大網公佈，公開向社會徵求意見。

為保護公民個人資訊安全，草案規定，網路運營者不得收集與其提供的服務無關的公民個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊。

草案設“監測預警與應急處置”專章，規定因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批准，可以在部分地區對網路通信採取限制等臨時措施。

據了解，剛剛結束的十二屆全國人大常委會第十五次會議初次審議了草案，共7章68條。公眾可在2015年8月5日前提出意見建議。

□ 實行網路安全等級保護制度

□ 對五大類網路系統重點保護

網路主權是國家主權在網路空間的體現和延伸，“維護網路空間主權和國家安全”是網路安全立法的根本宗旨。為此，草案規定“在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法”。同時，按照安全與發展並重的原則，草案設“網路安全戰略、規劃與促進”專章。

根據草案，國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據洩露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範電腦病毒和網路攻擊、網路入侵等危害網路安全行為的技術措施；

（三）採取記錄、跟蹤網路運作狀態，監測、記錄網路安全事件的技術措施，並按照規定留存網路日誌；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

草案還設“關鍵資訊基礎設施的運作安全”專節，規定對基礎資訊網路、重要行業和領域的重要資訊系統、軍事網路、設區的市級以上國家機關等政務網路、用戶數量眾多的網路服務提供者所有或者管理的網路和系統，實行重點保護。

同時，根據草案，關鍵資訊基礎設施的運營者應當在境記憶體儲公民個人資訊等重要數據，確需在境外存儲或者向境外提供的，應當按照規定進行安全評估。

□ 網路産品和服務禁設惡意程式

□ 運營者有處置違法資訊的義務

維護網路安全，首先要保障網路産品和服務的安全。草案明確規定，網路産品、服務應當符合相關國家標準、行業標準。網路産品、服務的提供者不得設置惡意程式；其産品、服務具有收集用戶資訊功能的，應當向用戶明示並取得同意；發現其網路産品、服務存在安全缺陷、漏洞等風險時，應當及時向用戶告知並採取補救措施。

對於網路關鍵設備和網路安全專用産品，草案作出特殊規定，要求應當按照相關國家標準、行業標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售。

2012年，全國人大常委會關於加強網路資訊保護的決定對規範網路資訊傳播活動作了原則規定。此次草案進一步完善了相關管理制度。

針對網路實名制，草案規定：網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供資訊發佈服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份資訊。用戶不提供真實身份資訊的，網路運營者不得為其提供相關服務。

草案還明確了網路運營者處置違法資訊的義務，規定網路運營者應當加強對其用戶發佈的資訊的管理，發現法律、行政法規禁止發佈或者傳輸的資訊的，應當立即停止傳輸該資訊，採取消除等處置措施，防止資訊擴散，保存有關記錄，並向有關主管部門報告。

立法保障網路安全（背景）

7月1日閉幕的十二屆全國人大常委會第十五次會議，審議了網路安全法草案。從保障網路産品和服務安全，保障網路運作安全，保障網路數據安全，保障網路資訊安全等方面進行了具體的制度設計。

為防止公民個人資訊被竊取、洩露和非法使用，草案在全國人大常委會關於加強網路資訊保護的決定的基礎上，進一步完善公民個人資訊保護制度，規範網路資訊傳播活動。

《 人民日報 》（ 2015年07月09日 11 版）

作者: 張洋

責任編輯: 曾志