网络安全法律法规体系是国家网络安全保障体系的重要组成部分。全国人大通过《网络安全法》的重大意义在于,从此我国网络安全工作有了基础性的法律框架,有了网络安全的“基本法”,本法在以下几个焦点问题方面值得特别关注:
1、关于维护网络主权和战略规划
目标:维护网络空间主权和国家安全
第一,法律规定在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,都适用于本法(《网络安全法》第二条)。
第二,对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施做了规定(《网络安全法》第二章)。
2、关于保障网络产品和服务安全
目标:维护网络安全,首先要保障网络产品和服务的安全
第一,明确网络产品和服务提供者的安全义务(《网络安全法》第二十二条)。
第二,网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并做了必要的规范(《网络安全法》第二十三条)。
第三,建立关键信息基础设施运营者采购网络产品、服务的安全检查制度(《网络安全法》第三十五条)
3、关于保障网络运行安全
目标:保障网络安全可靠运行
第一,保障网络运行安全,必须落实网络运营者第一责任人的责任。据此将现行的网络安全等级保护制度上升为法律(《网络安全法》第二十一条)。
第二,保障关键信息基础设施安全,维护国家安全、经济安全和保障民生(《网络安全法》第三章第二节)。
4、关于网络数据安全
目标:保护网络数据,维护国家安全、经济安全,保护公民合法权益,促进数据利用
第一,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或篡改(《网络安全法》第二十一条)。
第二,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(《网络安全法》第四十一条至四十四条)。
第三,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估(《网络安全法》第三十七条)
5、关于保障网络信息安全
目标:加强网络信息保护,规范网络信息传播活动
第一,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关部门报告(《网络安全法》第四十七条)。
第二,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息(《网络安全法》第四十八条)。
第三,为维护国家安全和侦察犯罪的需要,侦察机关依照法律规定,可以要求网络运营者提供必要的支持与协助(《网络安全法》第二十八条)。
第四,赋予有关主管部门处置违法信息、阻断违法信息传播的权力《网络安全法》第四十八条)。
6、关于监测预警与应急处置
目标:加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力
第一,要求国务院有关部门建立及安全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作(《网络安全法》第五十一条至五十二条)。
第二,建立网络安全应急工作机制,制定应急预案(《网络安全法》第五十三条)。
第三,规定预警信息的发布及网络安全事件应急处置措施(《网络安全法》第五十四条)。
第四,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定(《网络安全法》第五十八条)。
7、关于网络安全监督管理体制
目标:明确网络安全监督域管理主体,落实网络安全管理职责
第一,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,并在一些条款中明确规定了其协调和管理职能;国务院工业和信息化、公安等部门按照各自职责负责网络安全保护和监督管理相关工作(《网络安全法》第八条)。