6月24日至7月1日召開的第十二屆全國人大常委會第十五次會議，初次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》（以下簡稱“草案”）。網(wǎng)絡(luò)實(shí)名制將法定、授權(quán)官方在重大突發(fā)事件時可限制網(wǎng)絡(luò)通信、倒賣公民個人信息將被罰款等條款均納入初審草案。日前，草案全文在中國人大網(wǎng)公開征求社會意見，截止日期為2015年8月5日。

草案主要內(nèi)容

保障網(wǎng)絡(luò)運(yùn)行安全

草案將現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律，要求網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取相應(yīng)的管理措施和技術(shù)防范等措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。（草案第十七條）

保障數(shù)據(jù)安全

隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展和應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全對維護(hù)國家安全、經(jīng)濟(jì)安全，保護(hù)公民合法權(quán)益，促進(jìn)數(shù)據(jù)利用至為重要。為此，草案作了以下規(guī)定：一是，要求網(wǎng)絡(luò)運(yùn)營者采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取或者篡改（草案第十七條）。二是，加強(qiáng)對公民個人信息的保護(hù)，防止公民個人信息數(shù)據(jù)被非法獲取、泄露或者非法使用（草案第三十四條至第三十九條）。三是，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)存儲公民個人信息等重要數(shù)據(jù)；確需在境外存儲或者向境外提供的，應(yīng)當(dāng)按照規(guī)定進(jìn)行安全評估（草案第三十一條）。

保障信息安全

一是，確立網(wǎng)絡(luò)身份管理制度即網(wǎng)絡(luò)實(shí)名制，以保障網(wǎng)絡(luò)信息的可追溯（草案第二十條）。二是，明確網(wǎng)絡(luò)運(yùn)營者處置違法信息的義務(wù)。

遇突發(fā)應(yīng)急處置

為維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件，對網(wǎng)絡(luò)管制作了規(guī)定（草案第五十條），即因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn)，可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施。

提示

公眾可以直接登錄中國人大網(wǎng)（www.npc.gov.cn）提出意見，也可以將意見寄送全國人大常委會法制工作委員會（北京市西城區(qū)前門西大街1號，郵編：100805。信封上請注明網(wǎng)絡(luò)安全法草案征求意見）。征求意見截止日期：2015年8月5日。

重點(diǎn)解讀

1 遇重大突發(fā)事件處置方式？

可對網(wǎng)絡(luò)通信采取臨時限制

草案針對網(wǎng)絡(luò)安全領(lǐng)域的個人、網(wǎng)絡(luò)建設(shè)運(yùn)營方、政府部門等多個主體的權(quán)利和義務(wù)進(jìn)行了明確的規(guī)定。

其中，明確任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、宣揚(yáng)恐怖主義和極端主義、宣揚(yáng)民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

同時，任何個人和組織都有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、工業(yè)和信息化、公安等部門舉報(bào)。收到舉報(bào)的部門應(yīng)當(dāng)及時依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。

草案規(guī)定，建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

值得注意的是，草案明確，因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準(zhǔn)，可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施。

2 如何應(yīng)對用戶發(fā)布違規(guī)信息？

網(wǎng)站停止傳輸并保存有關(guān)記錄

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

電子信息發(fā)送者發(fā)送的電子信息，應(yīng)用軟件提供者提供的應(yīng)用軟件不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?/p>

電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，發(fā)現(xiàn)電子信息發(fā)送者、應(yīng)用軟件提供者有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)平臺，公布投訴、舉報(bào)方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。

國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄；對來源于中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷信息傳播。

3 網(wǎng)絡(luò)安全管理是否分等級？

民生保障等領(lǐng)域?qū)⒅攸c(diǎn)保護(hù)

草案規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。其中明確，對提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，軍事網(wǎng)絡(luò)，設(shè)區(qū)的市級以上國家機(jī)關(guān)等政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)（以下稱關(guān)鍵信息基礎(chǔ)設(shè)施），實(shí)行重點(diǎn)保護(hù)。

草案還規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估，并對檢測評估情況及采取的改進(jìn)措施提出網(wǎng)絡(luò)安全報(bào)告，報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

針對運(yùn)營者違反法條的行為將由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款；對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

4 辦理入網(wǎng)業(yè)務(wù)需什么必要信息？

用戶需提供真實(shí)身份信息

草案規(guī)定，網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布服務(wù)，應(yīng)當(dāng)在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

同時規(guī)定，為國家安全和偵查犯罪的需要，偵查機(jī)關(guān)依照法律規(guī)定，可以要求網(wǎng)絡(luò)運(yùn)營者提供必要的支持與協(xié)助。

網(wǎng)絡(luò)運(yùn)營者未要求用戶提供真實(shí)身份信息，或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、撤銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

5 使用公民個人信息遵循什么原則？

應(yīng)明示使用目的及范圍

網(wǎng)絡(luò)運(yùn)營者收集、使用公民個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個人信息。

網(wǎng)絡(luò)運(yùn)營者收集、使用公民個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，對收集的公民個人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

公民發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。

任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。違反本法規(guī)定，竊取或者以其他方式非法獲取、出售或者非法向他人提供公民個人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。

草案還規(guī)定，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門，必須對在履行職責(zé)中知悉的公民個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

專家分析

“限制”不同于“封鎖消息”

據(jù)CEC中國信息安全研究院副所長左曉棟分析，重大突發(fā)事件官方限制網(wǎng)絡(luò)的行為屬于通訊管制。

左曉棟稱，此次草案中提及的官方可臨時限制網(wǎng)絡(luò)，特別強(qiáng)調(diào)了要經(jīng)過國務(wù)院批準(zhǔn)，這個權(quán)限是非常高的。也就是說，“限制網(wǎng)絡(luò)”是在危及國家安全的情況下，采取的特殊手段，與網(wǎng)絡(luò)刪帖和所謂的“封鎖消息”不同。

針對如何保證個人信息不被泄露的問題，左曉棟稱，這是國家誠信體系建設(shè)問題。在網(wǎng)絡(luò)空間中，我們所說的要建設(shè)誠信體系，并不是在所有的場合下，都需要驗(yàn)證對方的身份。關(guān)于如何建立網(wǎng)絡(luò)誠信體系，有關(guān)方面正在進(jìn)行研究，“目前是按照‘前臺匿名，后臺實(shí)名’的原則，就是說，大家在網(wǎng)上發(fā)帖子不會顯示真實(shí)身份，但在后臺管理上，是實(shí)名的”