2015年6月24日，为保障网路安全，维护网路空间主权和国家安全，促进经济社会信息化健康发展，不断完善网路安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议审议了网路安全法草案。

草案共七章六十八条，从保障网路产品和服务安全，保障网路运行安全，保障网路数据安全，保障网路信息安全等方面进行了具体的制度设计。

网路主权是国家主权在网路空间的体现和延伸，网路主权原则是我国维护国家安全和利益、参与网路国际治理与合作所坚持的重要原则。为此，草案将“维护网路空间主权和国家安全”作为立法宗旨。同时，按照安全与发展并重的原则，设专章对国家网路安全战略和重要领域网路安全规划、促进网路安全的支持措施作了规定。

为加强国家的网路安全监测预警和应急制度建设，提高网路安全保障能力，草案要求国务院有关部门建立健全网路安全监测预警和信息通报制度，加强网路安全信息收集、分析和情况通报工作；建立网路安全应急工作机制，制定应急预案；规定预警信息的发布及网路安全事件应急处置措施。

第一章 总 则

第二章 网路安全战略、规划与促进

第三章 网路运行安全

第一节 一般规定

第二节 关键信息基础设施的运行安全

第四章 网路信息安全

第五章 监测预警与应急处置

第六章 法律责任

第七章 附 则

总则

第一条 为了保障网路安全，维护网路空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条 在中华人民共和国境内建设、运营、维护和使用网路，以及网路安全的监督管理，适用本法。

第三条 国家坚持网路安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保全全的方针，推进网路基础设施建设，鼓励网路技术创新和套用，建立健全网路安全保障体系，提高网路安全保护能力。

第四条 国家倡导诚实守信、健康文明的网路行为，採取措施提高全社会的网路安全意识和水平，形成全社会共同参与促进网路安全的良好环境。

第五条 国家积极开展网路空间治理、网路技术研发和标準制定、打击网路违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网路空间。

第六条 国家网信部门负责统筹协调网路安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定，在各自职责範围内负责网路安全保护和监督管理工作。

县级以上地方人民政府有关部门的网路安全保护和监督管理职责按照国家有关规定确定。

第七条 建设、运营网路或者通过网路提供服务，应当依照法律、法规的规定和国家标準、行业标準的强制性要求，採取技术措施和其他必要措施，保障网路安全、稳定运行，有效应对网路安全事件，防範违法犯罪活动，维护网路数据的完整性、保密性和可用性。

第八条 网路相关行业组织按照章程，加强行业自律，制定网路安全行为规範，指导会员依法加强网路安全保护，提高网路安全保护水平，促进行业健康发展。

第九条 国家保护公民、法人和其他组织依法使用网路的权利，促进网路接入普及，提升网路服务水平，为社会提供安全、便利的网路服务，保障网路信息依法有序自由流动。

任何个人和组织使用网路应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网路安全，不得利用网路从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人智慧财产权和其他合法权益等活动。

第十条 任何个人和组织都有权对危害网路安全的行为向网信、工业和信息化、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

网路安全战略、规划与促进

第十一条 国家制定网路安全战略，明确保障网路安全的基本要求和主要目标，提出完善网路安全保障体系、提高网路安全保护能力、促进网路安全技术和产业发展、推进全社会共同参与维护网路安全的政策措施等。

第十二条 国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网路安全战略，编制关係国家安全、国计民生的重点行业、重要领域的网路安全规划，并组织实施。

第十三条 国家建立和完善网路安全标準体系。国务院标準化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网路安全管理以及网路产品、服务和运行安全的国家标準、行业标準。

国家支持企业参与网路安全国家标準、行业标準的制定，并鼓励企业制定严于国家标準、行业标準的企业标準。

第十四条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网路安全技术产业和项目，支持网路安全技术的研究开发、套用和推广，保护网路技术智慧财产权，支持科研机构、高等院校和企业参与国家网路安全技术创新项目。

第十五条 各级人民政府及其有关部门应当组织开展经常性的网路安全宣传教育，并指导、督促有关单位做好网路安全宣传教育工作。

大众传播媒介应当有针对性地面向社会进行网路安全宣传教育。

第十六条 国家支持企业和高等院校、职业学校等教育培训机构开展网路安全相关教育与培训，採取多种方式培养网路安全技术人才，促进网路安全技术人才交流。

网路运行安全

第一节 一般规定

第十七条 国家实行网路安全等级保护制度。网路运营者应当按照网路安全等级保护制度的要求，履行下列安全保护义务，保障网路免受干扰、破坏或者未经授权的访问，防止网路数据泄露或者被窃取、篡改：

(一)制定内部安全管理制度和操作规程，确定网路安全负责人，落实网路安全保护责任；

(二)採取防範计算机病毒和网路攻击、网路入侵等危害网路安全行为的技术措施；

(三)採取记录、跟蹤网路运行状态，监测、记录网路安全事件的技术措施，并按照规定留存网路日誌；

(四)採取数据分类、重要数据备份和加密等措施；

(五)法律、行政法规规定的其他义务。

网路安全等级保护的具体办法由国务院规定。

第十八条 网路产品、服务应当符合相关国家标準、行业标準。网路产品、服务的提供者不得设定恶意程式；其产品、服务具有收集用户信息功能的，应当向用户明示并取得同意；发现其网路产品、服务存在安全缺陷、漏洞等风险时，应当及时向用户告知并採取补救措施。

网路产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期间内，不得终止提供安全维护。

第十九条 网路关键设备和网路安全专用产品应当按照相关国家标準、行业标準的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售。国家网信部门会同国务院有关部门制定、公布网路关键设备和网路安全专用产品目录，并推动安全认证和安全检测结果互认，避免重複认证、检测。

第二十条 网路运营者为用户办理网路接入、域名注册服务，办理固定电话、行动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协定或者确认提供服务时，要求用户提供真实身份信息。用户不提供真实身份信息的，网路运营者不得为其提供相关服务。

国家支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证技术之间的互认、通用。

第二十一条 网路运营者应当制定网路安全事件应急预案，及时处置系统漏洞、计算机病毒、网路入侵、网路攻击等安全风险；在发生危害网路安全的事件时，立即启动应急预案，採取相应的补救措施，并按照规定向有关主管部门报告。

第二十二条 任何个人和组织不得从事入侵他人网路、干扰他人网路正常功能、窃取网路数据等危害网路安全的活动；不得提供从事入侵网路、干扰网路正常功能、窃取网路数据等危害网路安全活动的工具和製作方法；不得为他人实施危害网路安全的活动提供技术支持、广告推广、支付结算等帮助。

第二十三条 为国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网路运营者提供必要的支持与协助。

第二十四条 国家支持网路运营者之间开展网路安全信息收集、分析、通报和应急处置等方面的合作，提高网路运营者的安全保障能力。

有关行业组织建立健全本行业的网路安全保护规範和协作机制，加强对网路安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网路安全风险。

第二节 关键信息基础设施的运行安全

第二十五条 国家对提供公共通信、广播电视传输等服务的基础信息网路，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网路，设区的市级以上国家机关等政务网路，用户数量众多的网路服务提供者所有或者管理的网路和系统(以下称关键信息基础设施)，实行重点保护。关键信息基础设施安全保护办法由国务院制定。

第二十六条 国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门(以下称负责关键信息基础设施安全保护工作的部门)按照国务院规定的职责，分别负责指导和监督关键信息基础设施运行安全保护工作。

第二十七条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第二十八条 除本法第十七条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

(一)设定专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

(二)定期对从业人员进行网路安全教育、技术培训和技能考核；

(三)对重要系统和资料库进行容灾备份；

(四)制定网路安全事件应急预案，并定期组织演练；

(五)法律、行政法规规定的其他义务。

第二十九条 关键信息基础设施的运营者採购网路产品和服务，应当与提供者签订安全保密协定，明确安全和保密义务与责任。

第三十条 关键信息基础设施的运营者採购网路产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。具体办法由国务院规定。

第三十一条 关键信息基础设施的运营者应当在中华人民共和国境记忆体储在运营中收集和产生的公民个人信息等重要数据；因业务需要，确需在境外存储或者向境外的组织或者个人提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。法律、行政法规另有规定的从其规定。

第三十二条 关键信息基础设施的运营者应当自行或者委託专业机构对其网路的安全性和可能存在的风险每年至少进行一次检测评估，并对检测评估情况及採取的改进措施提出网路安全报告，报送相关负责关键信息基础设施安全保护工作的部门。

第三十三条 国家网信部门应当统筹协调有关部门，建立协作机制。对关键信息基础设施的安全保护可以採取下列措施：

(一)对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委託专业检验检测机构对网路存在的安全风险进行检测评估；

(二)定期组织关键信息基础设施的运营者进行网路安全应急演练，提高关键信息基础设施应对网路安全事件的水平和协同配合能力；

(三)促进有关部门、关键信息基础设施运营者以及网路安全服务机构、有关研究机构等之间的网路安全信息共享；

(四)对网路安全事件的应急处置与恢复等，提供技术支持与协助。

网路信息安全

第三十四条 网路运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护。

第三十五条 网路运营者收集、使用公民个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和範围，并经被收集者同意。

网路运营者不得收集与其提供的服务无关的公民个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息，并应当依照法律、行政法规的规定或者与用户的约定，处理其保存的公民个人信息。

网路运营者收集、使用公民个人信息，应当公开其收集、使用规则。

第三十六条 网路运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

网路运营者应当採取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即採取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。

第三十七条 公民发现网路运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网路运营者删除其个人信息；发现网路运营者收集、存储的其个人信息有错误的，有权要求网路运营者予以更正。

第三十八条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。

第三十九条 依法负有网路安全监督管理职责的部门，必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

第四十条 网路运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，採取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

第四十一条 电子信息传送者传送的电子信息，套用软体提供者提供的套用软体不得设定恶意程式，不得含有法律、行政法规禁止发布或者传输的信息。

电子信息传送服务提供者和套用软体下载服务提供者，应当履行安全管理义务，发现电子信息传送者、套用软体提供者有前款规定行为的，应当停止提供服务，採取消除等处置措施，保存有关记录，并向有关主管部门报告。

第四十二条 网路运营者应当建立网路信息安全投诉、举报平台，公布投诉、举报方式等信息，及时受理并处理有关网路信息安全的投诉和举报。

第四十三条 国家网信部门和有关部门依法履行网路安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网路运营者停止传输，採取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构採取技术措施和其他必要措施阻断信息传播。

监测预警与应急处置

第四十四条 国家建立网路安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网路安全信息收集、分析和通报工作，按照规定统一发布网路安全监测预警信息。

第四十五条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网路安全监测预警和信息通报制度，并按照规定报送网路安全监测预警信息。

第四十六条 国家网信部门协调有关部门建立健全网路安全应急工作机制，制定网路安全事件应急预案，并定期组织演练。

负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网路安全事件应急预案，并定期组织演练。

网路安全事件应急预案应当按照事件发生后的危害程度、影响範围等因素对网路安全事件进行分级，并规定相应的应急处置措施。

第四十七条 网路安全事件即将发生或者发生的可能性增大时，县级以上人民政府有关部门应当依照有关法律、行政法规和国务院规定的许可权和程式，发布相应级别的预警信息，并根据即将发生的事件的特点和可能造成的危害，採取下列措施：

(一)要求有关部门、机构和人员及时收集、报告有关信息，加强对网路安全事件发生、发展情况的监测；

(二)组织有关部门、机构和专业人员，对网路安全事件信息进行分析评估，预测事件发生的可能性、影响範围和危害程度；

(三)向社会发布与公众有关的预测信息和分析评估结果；

(四)按照规定向社会发布可能受到网路安全事件危害的警告，发布避免、减轻危害的措施。

第四十八条 发生网路安全事件，县级以上人民政府有关部门应当立即启动网路安全事件应急预案，对网路安全事件进行调查和评估，要求网路运营者採取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

第四十九条 因网路安全事件，发生突发事件或者安全生产事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律的规定处置。

第五十条 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网路通信採取限制等临时措施。

法律责任

第五十一条 网路运营者不履行本法第十七条、第二十一条规定的网路安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网路安全等后果的，处一万元以上十万元以下罚款；对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第二十七条至第二十九条、第三十二条规定的网路安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网路安全等后果的，处十万元以上一百万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款。

第五十二条 网路产品、服务的提供者，电子信息传送者，套用软体提供者违反本法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网路安全等后果的，处五万元以上五十万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款：

(一)设定恶意程式的；

(二)其产品、服务具有收集用户信息功能，未向用户明示并取得同意的；

(三)对其产品、服务存在的安全缺陷、漏洞等风险未及时向用户告知并採取补救措施的；

(四)擅自终止为其产品、服务提供安全维护的。

第五十三条 网路运营者违反本法规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十四条 网路运营者违反本法规定，侵害公民个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处五十万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

违反本法规定，窃取或者以其他方式非法获取、出售或者非法向他人提供公民个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处五十万元以下罚款。

第五十五条 关键信息基础设施的运营者违反本法第三十条规定，使用未经安全审查或者安全审查未通过的网路产品或者服务的，由有关主管部门责令停止使用，处採购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十六条 关键信息基础设施的运营者违反本法规定，在境外存储网路数据，或者未经安全评估向境外的组织或者个人提供网路数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第五十七条 网路运营者违反本法规定，对法律、行政法规禁止发布或者传输的信息未停止传输、採取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处二万元以上二十万元以下罚款。

电子信息传送服务提供者、套用软体下载服务提供者，未履行本法规定的安全义务的，依照前款规定处罚。

第五十八条 发布或者传输法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。

第五十九条 网路运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款；对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：

(一)未将网路安全风险、网路安全事件向有关主管部门报告的；

(二)拒绝、阻碍有关部门依法实施的监督检查的；

(三)拒不提供必要的支持与协助的。

第六十条 有本法第二十二条规定的危害网路安全的行为，尚不构成犯罪的，或者有其他违反本法规定的行为，构成违反治安管理行为的，依法给予治安管理处罚。

第六十一条 国家机关政务网路的运营者不履行本法规定的网路安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

第六十二条 依法负有网路安全监督管理职责的部门的工作人员，玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予行政处分。

第六十三条 违反本法规定，给他人造成损害的，依法承担民事责任。

第六十四条 违反本法规定，构成犯罪的，依法追究刑事责任。

附则

第六十五条 本法下列用语的含义：

(一)网路，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程式对信息进行收集、存储、传输、交换、处理的网路和系统。

(二)网路安全，是指通过採取必要措施，防範对网路的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网路处于稳定可靠运行的状态，以及保障网路存储、传输、处理信息的完整性、保密性、可用性的能力。

(三)网路运营者，是指网路的所有者、管理者以及利用他人所有或者管理的网路提供相关服务的网路服务提供者，包括基础电信运营者、网路信息服务提供者、重要信息系统运营者等。

(四)网路数据，是指通过网路收集、存储、传输、处理和产生的各种电子数据。

(五)公民个人信息，是指以电子或者其他方式记录的公民的姓名、出生日期、身份证件号码、个人生物识别信息、职业、住址、电话号码等个人身份信息，以及其他能够单独或者与其他信息结合能够识别公民个人身份的各种信息。

第六十六条 存储、处理涉及国家秘密信息的网路的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。

第六十七条 军事网路和信息安全保护办法，由中央军事委员会制定。

第六十八条 本法自 年 月 日起施行。

一、关于制定本法的必要性和起草经过

当前，网路和信息技术迅猛发展，已经深度融入我国经济社会的各个方面，极大地改变和影响着人们的社会活动和生活方式，在促进技术创新、经济发展、文化繁荣、社会进步的同时，网路安全问题也日益凸显。一是，网路入侵、网路攻击等非法活动，严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全，云计算、大数据、物联网等新技术、新套用面临着更为複杂的网路安全环境。二是，非法获取、泄露甚至倒卖公民个人信息，侮辱诽谤他人、侵犯智慧财产权等违法活动在网路上时有发生，严重损害公民、法人和其他组织的合法权益。三是，宣扬恐怖主义、极端主义，煽动颠覆国家政权、推翻社会主义制度，以及淫秽色情等违法信息，藉助网路传播、扩散，严重危害国家安全和社会公共利益。网路安全已成为关係国家安全和发展，关係人民民众切身利益的重大问题。

党的十八大以来，以习近平同志为总书记的党中央从总体国家安全观出发，就网路安全问题提出了一系列新思想新观点新论断，对加强国家网路安全工作作出重要部署。党的十八届四中全会决定要求完善网路安全保护方面的法律法规。广大人民民众十分关注网路安全，强烈要求依法加强网路空间治理，规範网路信息传播秩序，惩治网路违法犯罪，使网路空间清朗起来。全国人大代表也提出许多议案、建议，呼吁出台网路安全相关立法。为适应国家网路安全工作的新形势新任务，落实党中央的要求，回应人民民众的期待，本届全国人大常委会将制定网路安全方面的立法列入了立法规划、年度立法工作计画。张德江委员长和李建国副委员长等常委会领导同志多次就网路安全立法问题作出重要批示，要求“抓紧论证，抓紧起草，抓紧出台”。

根据党中央的要求和全国人大常委会立法工作安排，2014年上半年，法工委组成工作专班，开展网路安全法研究起草工作。通过召开座谈会、论证会等多种方式听取中央有关部门，银行、证券、电力等重要信息系统运营机构，一些网路设备製造企业、网际网路服务企业、网路安全企业，有关信息技术和法律专家的意见，併到北京、浙江、广东等一些地方调研，深入了解网路安全领域存在的突出问题，掌握各方面的立法需求。在此基础上，先后提出了网路安全立法的基本思路、制度框架和草案初稿，会同中央网信办与工业和信息化部、公安部、国务院法制办等部门多次交换意见，反覆研究，提出了网路安全法草案徵求意见稿。经同中央国安办、中央网信办共同商量，再次徵求了有关部门的意见，作了进一步完善，形成了网路安全法草案。

二、关于立法的指导思想和把握的几点

网路安全法的指导思想是：坚持以总体国家安全观为指导，全面落实党的十八大和十八届三中、四中全会决策部署，坚持积极利用、科学发展、依法管理、确保全全的方针，充分发挥立法的引领和推动作用，针对当前我国网路安全领域的突出问题，以制度建设提高国家网路安全保障能力，掌握网路空间治理和规则制定方面的主动权，切实维护国家网路空间主权、安全和发展利益。

据此，起草工作把握了以下几点：

第一，坚持从国情出发。根据我国网路安全面临的严峻形势和网路立法的现状，充分总结近年来网路安全工作经验，确立保障网路安全的基本制度框架。重点对网路自身的安全作出制度性安排，同时在信息内容方面也作出相应的规範性规定，从网路设备设施安全、网路运行安全、网路数据安全、网路信息安全等方面建立和完善相关制度，体现中国特色；并注意借鉴有关国家的经验，主要制度与国外通行做法是一致的，并对内外资企业同等对待，不实行差别待遇。

第二，坚持问题导向。本法是网路安全管理方面的基础性法律，主要针对实践中存在的突出问题，将近年来一些成熟的好做法作为制度确定下来，为网路安全工作提供切实法律保障。对一些确有必要，但尚缺乏实践经验的制度安排做出原则性规定，同时注重与已有的相关法律法规相衔接，并为需要制定的配套法规预留接口。

第三，坚持安全与发展并重。维护网路安全，必须坚持积极利用、科学发展、依法管理、确保全全的方针，处理好与信息化发展的关係，做到协调一致、齐头并进。通过保障安全为发展提供良好环境，本法注重对网路安全制度作出规範的同时，注意保护各类网路主体的合法权利，保障网路信息依法有序自由流动，促进网路技术创新和信息化持续健康发展。

三、关于草案的主要内容

草案共七章六十八条。主要内容包括：

(一)关于维护网路主权和战略规划

网路主权是国家主权在网路空间的体现和延伸，网路主权原则是我国维护国家安全和利益、参与网路国际治理与合作所坚持的重要原则。为此，草案将“维护网路空间主权和国家安全”作为立法宗旨，规定：在中华人民共和国境内建设、运营、维护和使用网路，以及网路安全的监督管理，适用本法(草案第二条)。同时，按照安全与发展并重的原则，设专章对国家网路安全战略和重要领域网路安全规划、促进网路安全的支持措施作了规定(草案第二章)。

(二)关于保障网路产品和服务安全

维护网路安全，首先要保障网路产品和服务的安全。草案主要作了以下规定：一是，明确网路产品和服务提供者的安全义务，包括：不得设定恶意程式，及时向用户告知安全缺陷、漏洞等风险，持续提供安全维护服务等(草案第十八条)。二是，总结实践经验，将网路关键设备和网路安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规範(草案第十九条)。三是，建立关键信息基础设施运营者採购网路产品、服务的安全审查制度，规定：关键信息基础设施的运营者採购网路产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查(草案第三十条)。

(三)关于保障网路运行安全

保障网路运行安全，必须落实网路运营者第一责任人的责任。据此，草案将现行的网路安全等级保护制度上升为法律，要求网路运营者按照网路安全等级保护制度的要求，採取相应的管理措施和技术防範等措施，履行相应的网路安全保护义务。(草案第十七条)

为了保障关键信息基础设施安全，维护国家安全、经济安全和保障民生，草案设专节对关键信息基础设施的运行安全作了规定，实行重点保护。範围包括基础信息网路、重要行业和领域的重要信息系统、军事网路、重要政务网路、用户数量众多的商业网路等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。(草案第二十五条至第二十九条、第三十二条、第三十三条)

(四)关于保障网路数据安全

随着云计算、大数据等技术的发展和套用，网路数据安全对维护国家安全、经济安全，保护公民合法权益，促进数据利用至为重要。为此，草案作了以下规定：一是，要求网路运营者採取数据分类、重要数据备份和加密等措施，防止网路数据被窃取或者篡改(草案第十七条)。二是，加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。三是，要求关键信息基础设施的运营者在境记忆体储公民个人信息等重要数据；确需在境外存储或者向境外提供的，应当按照规定进行安全评估(草案第三十一条)。

(五)关于保障网路信息安全

2012年全国人大常委会关于加强网路信息保护的决定对规範网路信息传播活动作了原则规定。草案坚持加强网路信息保护的决定确立的原则，进一步完善了相关管理制度。一是，确立决定规定的网路身份管理制度即网路实名制，以保障网路信息的可追溯(草案第二十条)。二是，明确网路运营者处置违法信息的义务，规定：网路运营者发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输，採取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告(草案第四十条)。三是规定，传送电子信息、提供套用软体不得含有法律、行政法规禁止发布或者传输的信息(草案第四十一条)。四是规定，为维护国家安全和侦查犯罪的需要，侦查机关依照法律规定，可以要求网路运营者提供必要的支持与协助(草案第二十三条)。五是，赋予有关主管部门处置违法信息、阻断违法信息传播的权力(草案第四十三条)。

(六)关于监测预警与应急处置

为了加强国家的网路安全监测预警和应急制度建设，提高网路安全保障能力，草案作了以下规定：一是，要求国务院有关部门建立健全网路安全监测预警和信息通报制度，加强网路安全信息收集、分析和情况通报工作(草案第四十四条、第四十五条)。二是，建立网路安全应急工作机制，制定应急预案(草案第四十六条)。三是，规定预警信息的发布及网路安全事件应急处置措施(草案第四十七条至第四十九条)。四是，为维护国家安全和社会公共秩序，处置重大突发社会安全事件，对网路管制作了规定(草案第五十条)。

(七)关于网路安全监督管理体制

为加强网路安全工作，草案规定：国家网信部门负责统筹协调网路安全工作和相关监督管理工作，并在一些条款中明确规定了其协调和管理职能。同时规定，国务院工业和信息化、公安等部门按照各自职责负责网路安全保护和监督管理相关工作(草案第六条)。

此外，草案还对违反本法规定的法律责任、相关用语的含义等作了规定。

近期有外国协会和机构建议推迟实施《网路安全法》，担心《网路安全法》会製造贸易壁垒、限制国外企业和技术产品进入中国市场，对此，负责人表示，借鉴国际通行做法，根据本国国情，制定相关法律、行政法规，并依法对网路进行管理，完全是各国主权範围内的事情。

制定和实施《网路安全法》，其目的是要维护国家网路空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的权益，而不是要限制国外企业、技术、产品进入中国市场，不是要限制数据依法有序自由流动。

《网路安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境记忆体储。这种规定会不会限制数据跨境流动，影响国际贸易？

负责人表示，这是对关键信息基础设施运营者提出的要求，而不是对所有网路运营者的要求。此外，只限于个人信息和重要数据，重要数据是对国家而言，而不是针对企业和个人。对于确需出境的数据，法律作了制度上的安排，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境。经个人信息主体同意的，个人信息可以出境。特别要说明的是，拨打国际电话、传送国际电子邮件、通过网际网路跨境购物以及其他个人主动行为，视为已经个人信息主体同意。

《网路安全法》关于数据境内留存和出境评估的规定，不是要阻止数据跨境流动，更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提，是推进“一带一路”建设的必要条件，中国愿同各国就此问题开展交流合作，共同促进数据依法有序自由跨境流动，充分保障个人信息安全和国家网路安全。

《网路安全法》规定，“网路运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息”。有质疑声音称，这是否会侵害个人隐私，妨碍网上言论自由？

负责人表示，中国加强网际网路管理过程中，充分保障人权和言论自由，充分尊重广大人民民众的知情权、参与权、表达权和监督权。同时，也强调任何人、任何机构都应该对自己在网上的言行负责，个人的自由不应以损害他人的自由和社会公共利益为代价。

这条规定有两点理解：一是针对的是用户公开发布的信息，而不是个人通信信息，不会损害个人隐私。二是要求停止传输的是违法信息，不存在妨碍言论自由问题。