三、關於草案的主要內容

　　草案共七章六十八條。主要內容包括：

　　(一)關於維護網路主權和戰略規劃

　　網路主權是國家主權在網路空間的體現和延伸，網路主權原則是我國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此，草案將“維護網路空間主權和國家安全”作為立法宗旨，規定：在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法(草案第二條)。同時，按照安全與發展並重的原則，設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支援措施作了規定(草案第二章)。

　　(二)關於保障網路産品和服務安全

　　維護網路安全，首先要保障網路産品和服務的安全。草案主要作了以下規定：一是，明確網路産品和服務提供者的安全義務，包括：不得設置惡意程式，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等(草案第十八條)。二是，總結實踐經驗，將網路關鍵設備和網路安全專用産品的安全認證和安全檢測制度上升為法律並作了必要的規範(草案第十九條)。三是，建立關鍵資訊基礎設施運營者採購網路産品、服務的安全審查制度，規定：關鍵資訊基礎設施的運營者採購網路産品或者服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的安全審查(草案第三十條)。

　　(三)關於保障網路運作安全

　　保障網路運作安全，必須落實網路運營者第一責任人的責任。據此，草案將現行的網路安全等級保護制度上升為法律，要求網路運營者按照網路安全等級保護制度的要求，採取相應的管理措施和技術防範等措施，履行相應的網路安全保護義務。(草案第十七條)

　　為了保障關鍵資訊基礎設施安全，維護國家安全、經濟安全和保障民生，草案設專節對關鍵資訊基礎設施的運作安全作了規定，實行重點保護。範圍包括基礎資訊網路、重要行業和領域的重要資訊系統、軍事網路、重要政務網路、用戶數量眾多的商業網路等。並對關鍵資訊基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支援等作了規定。(草案第二十五條至第二十九條、第三十二條、第三十三條)

　　(四)關於保障網路數據安全

　　隨著雲計算、大數據等技術的發展和應用，網路數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規定：一是，要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改(草案第十七條)。二是，加強對公民個人資訊的保護，防止公民個人資訊數據被非法獲取、洩露或者非法使用(草案第三十四條至第三十九條)。三是，要求關鍵資訊基礎設施的運營者在境記憶體儲公民個人資訊等重要數據;確需在境外存儲或者向境外提供的，應當按照規定進行安全評估(草案第三十一條)。

　　相關新聞

　　網路安全法草案公佈：隨意蒐集用戶資訊處50萬元以下罰款