一、《中華人民共和國網路安全法》第二十一條是什麼
1、《中華人民共和國網路安全法》第二十一條是國家實行網路安全等級保護制度。網路安全等級保護制度是國家網路安全的基本制度、基本國策,是實現國家對重要網路、信息系統、數據資源實施重點保護的重大措施,是維護國家關鍵信息基礎設施的重要手段。
2、法律依據:《中華人民共和國網路安全法》第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
二、網路安全法的特徵有什麼
1、機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。
2、完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。
3、可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。
② 中華人民共和國網路安全法的介紹
中華人民共和國網路安全法
(2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過)
目錄
第一章總則
第二章網路安全支持與促進
第三章網路運行安全
第一節一般規定
第二節關鍵信息基礎設施的運行安全
第四章網路信息安全
第五章監測預警與應急處置
第六章法律責任
第七章附則
第一章總則
第一條為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
第十一條網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
第十二條國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第十三條國家支持研究開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網路環境。
第十四條任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。
第二章網路安全支持與促進
第十五條國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。
第十七條國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。
第十八條國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
國家支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
第十九條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
第二十條國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
③ 中國網路安全法頒布實施的時間
《中華人民共和國網路安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,現予公布,自2017年6月1日起施行。
2022年9月12日,國家互聯網信息辦公室發布關於公開徵求《關於修改〈中華人民共和國網路安全法〉的決定(徵求意見稿)》意見的通知。 《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關註:
一、《網路安全法》的基本原則
第一,網路空間主權原則。《網路安全法》第1條「立法目的」開宗明義,明確規定要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。習近平總書記指出,《聯合國憲章》確立的主權平等原則是當代國際關系的基本准則,覆蓋國與國交往各個領域,其原則和精神也應該適用於網路空間。各國自主選擇網路發展道路、網路管理模式、互聯網公共政策和平等參與國際網路空間治理的權利應當得到尊重。第2條明確規定《網路安全法》適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第二,網路安全與信息化發展並重原則。習近平總書記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。網路安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。《網路安全法》第3條明確規定,國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力,做到「雙輪驅動、兩翼齊飛」。
第三,共同治理原則。網路空間安全僅僅依靠政府是無法實現的,需要政府、企業、社會組織、技術社群和公民等網路利益相關者的共同參與。《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
二、《網路安全法》提出制定網路安全戰略,明確網路空間治理目標,提高了我國網路安全政策的透明度
《網路安全法》第4條明確提出了我國網路安全戰略的主要內容,即:明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。第7條明確規定,我國致力於「推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。」這是我國第一次通過國家法律的形式向世界宣示網路空間治理目標,明確表達了我國的網路空間治理訴求。上述規定提高了我國網路治理公共政策的透明度,與我國的網路大國地位相稱,有利於提升我國對網路空間的國際話語權和規則制定權,促成網路空間國際規則的出台。
三、《網路安全法》進一步明確了政府各部門的職責許可權,完善了網路安全監管體制
《網路安全法》將現行有效的網路安全監管體製法制化,明確了網信部門與其他相關網路監管部門的職責分工。第8條規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網路安全保護和監督管理工作。這種「1+X」的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網路安全法》強化了網路運行安全,重點保護關鍵信息基礎設施
《網路安全法》第三章用了近三分之一的篇幅規范網路運行安全,特別強調要保障關鍵信息基礎設施的運行安全。關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網路運行安全是網路安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,《網路安全法》強調在網路安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,並配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。
五、《網路安全法》完善了網路安全義務和責任,加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面,對網路運營者等主體的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網路安全保護義務,接受監督義務,承擔社會責任等,並在「網路運行安全」、「網路信息安全」、「監測預警與應急處置」等章節中進一步明確、細化。在「法律責任」中則提高了違法行為的處罰標准,加大了處罰力度,有利於保障《網路安全法》的實施。
六、《網路安全法》將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和信息通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。