一、關于制定本法的必要性和起草經過

當前，網絡和信息技術迅猛發展，已經深度融入我國經濟社會的各個方面，極大地改變和影響著人們的社會活動和生活方式，在促進技術創新、經濟發展、文化繁榮、社會進步的同時，網絡安全問題也日益凸顯。一是，網絡入侵、網絡攻擊等非法活動，嚴重威脅著電信、能源、交通、金融以及國防軍事、行政管理等重要領域的信息基礎設施的安全，云計算、大數據、物聯網等新技術、新應用面臨著更為復雜的網絡安全環境。二是，非法獲取、泄露甚至倒賣公民個人信息，侮辱誹謗他人、侵犯知識產權等違法活動在網絡上時有發生，嚴重損害公民、法人和其他組織的合法權益。三是，宣揚恐怖主義、極端主義，煽動顛覆國家政權、推翻社會主義制度，以及淫穢色情等違法信息，借助網絡傳播、擴散，嚴重危害國家安全和社會公共利益。網絡安全已成為關系國家安全和發展，關系人民群眾切身利益的重大問題。

黨的十八大以來，以習近平同志為總書記的黨中央從總體國家安全觀出發，就網絡安全問題提出了一系列新思想新觀點新論斷，對加強國家網絡安全工作作出重要部署。黨的十八屆四中全會決定要求完善網絡安全保護方面的法律法規。廣大人民群眾十分關注網絡安全，強烈要求依法加強網絡空間治理，規范網絡信息傳播秩序，懲治網絡違法犯罪，使網絡空間清朗起來。全國人大代表也提出許多議案、建議，呼吁出臺網絡安全相關立法。為適應國家網絡安全工作的新形勢新任務，落實黨中央的要求，回應人民群眾的期待，本屆全國人大常委會將制定網絡安全方面的立法列入了立法規劃、年度立法工作計劃。張德江委員長和李建國副委員長等常委會領導同志多次就網絡安全立法問題作出重要批示，要求“抓緊論證，抓緊起草，抓緊出臺”。

根據黨中央的要求和全國人大常委會立法工作安排，2014年上半年，法工委組成工作專班，開展網絡安全法研究起草工作。通過召開座談會、論證會等多種方式聽取中央有關部門，銀行、證券、電力等重要信息系統運營機構，一些網絡設備制造企業、互聯網服務企業、網絡安全企業，有關信息技術和法律專家的意見，并到北京、浙江、廣東等一些地方調研，深入了解網絡安全領域存在的突出問題，掌握各方面的立法需求。在此基礎上，先后提出了網絡安全立法的基本思路、制度框架和草案初稿，會同中央網信辦與工業和信息化部、公安部、國務院法制辦等部門多次交換意見，反復研究，提出了網絡安全法草案征求意見稿。經同中央國安辦、中央網信辦共同商量，再次征求了有關部門的意見，作了進一步完善，形成了網絡安全法草案。

二、關于立法的指導思想和把握的幾點

網絡安全法的指導思想是：堅持以總體國家安全觀為指導，全面落實黨的十八大和十八屆三中、四中全會決策部署，堅持積極利用、科學發展、依法管理、確保安全的方針，充分發揮立法的引領和推動作用，針對當前我國網絡安全領域的突出問題，以制度建設提高國家網絡安全保障能力，掌握網絡空間治理和規則制定方面的主動權，切實維護國家網絡空間主權、安全和發展利益。

據此，起草工作把握了以下幾點：

 第一，堅持從國情出發。根據我國網絡安全面臨的嚴峻形勢和網絡立法的現狀，充分總結近年來網絡安全工作經驗，確立保障網絡安全的基本制度框架。重點對網絡自身的安全作出制度性安排，同時在信息內容方面也作出相應的規范性規定，從網絡設備設施安全、網絡運行安全、網絡數據安全、網絡信息安全等方面建立和完善相關制度，體現中國特色；并注意借鑒有關國家的經驗，主要制度與國外通行做法是一致的，并對內外資企業同等對待，不實行差別待遇。

 第二，堅持問題導向。本法是網絡安全管理方面的基礎性法律，主要針對實踐中存在的突出問題，將近年來一些成熟的好做法作為制度確定下來，為網絡安全工作提供切實法律保障。對一些確有必要，但尚缺乏實踐經驗的制度安排做出原則性規定，同時注重與已有的相關法律法規相銜接，并為需要制定的配套法規預留接口。

第三，堅持安全與發展并重。維護網絡安全，必須堅持積極利用、科學發展、依法管理、確保安全的方針，處理好與信息化發展的關系，做到協調一致、齊頭并進。通過保障安全為發展提供良好環境，本法注重對網絡安全制度作出規范的同時，注意保護各類網絡主體的合法權利，保障網絡信息依法有序自由流動，促進網絡技術創新和信息化持續健康發展。

三、關于草案的主要內容

草案共七章六十八條。主要內容包括：

（一）關于維護網絡主權和戰略規劃

網絡主權是國家主權在網絡空間的體現和延伸，網絡主權原則是我國維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。為此，草案將“維護網絡空間主權和國家安全”作為立法宗旨，規定：在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監督管理，適用本法（草案第二條）。同時，按照安全與發展并重的原則，設專章對國家網絡安全戰略和重要領域網絡安全規劃、促進網絡安全的支持措施作了規定（草案第二章）。（二）關于保障網絡產品和服務安全

維護網絡安全，首先要保障網絡產品和服務的安全。草案主要作了以下規定：一是，明確網絡產品和服務提供者的安全義務，包括：不得設置惡意程序，及時向用戶告知安全缺陷、漏洞等風險，持續提供安全維護服務等（草案第十八條）。二是，總結實踐經驗，將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律并作了必要的規范（草案第十九條）。三是，建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度，規定：關鍵信息基礎設施的運營者采購網絡產品或者服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的安全審查（草案第三十條）。

（三）關于保障網絡運行安全

 保障網絡運行安全，必須落實網絡運營者第一責任人的責任。據此，草案將現行的網絡安全等級保護制度上升為法律，要求網絡運營者按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。（草案第十七條）

為了保障關鍵信息基礎設施安全，維護國家安全、經濟安全和保障民生，草案設專節對關鍵信息基礎設施的運行安全作了規定，實行重點保護。范圍包括基礎信息網絡、重要行業和領域的重要信息系統、軍事網絡、重要政務網絡、用戶數量眾多的商業網絡等。并對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。（草案第二十五條至第二十九條、第三十二條、第三十三條

（四）關于保障網絡數據安全

隨著云計算、大數據等技術的發展和應用，網絡數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規定：一是，要求網絡運營者采取數據分類、重要數據備份和加密等措施，防止網絡數據被竊取或者篡改（草案第十七條）。二是，加強對公民個人信息的保護，防止公民個人信息數據被非法獲取、泄露或者非法使用（草案第三十四條至第三十九條）。三是，要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估（草案第三十一條）。

（五）關于保障網絡信息安全

2012年全國人大常委會關于加強網絡信息保護的決定對規范網絡信息傳播活動作了原則規定。草案堅持加強網絡信息保護的決定確立的原則，進一步完善了相關管理制度。一是，確立決定規定的網絡身份管理制度即網絡實名制，以保障網絡信息的可追溯（草案第二十條）。二是，明確網絡運營者處置違法信息的義務，規定：網絡運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸，采取消除等處置措施，防止信息擴散，保存有關記錄，并向有關主管部門報告（草案第四十條）。三是規定，發送電子信息、提供應用軟件不得含有法律、行政法規禁止發布或者傳輸的信息（草案第四十一條）。四是規定，為維護國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網絡運營者提供必要的支持與協助（草案第二十三條）。五是，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力（草案第四十三條）。

（六）關于監測預警與應急處置

為了加強國家的網絡安全監測預警和應急制度建設，提高網絡安全保障能力，草案作了以下規定：一是，要求國務院有關部門建立健全網絡安全監測預警和信息通報制度，加強網絡安全信息收集、分析和情況通報工作（草案第四十四條、第四十五條）。二是，建立網絡安全應急工作機制，制定應急預案（草案第四十六條）。三是，規定預警信息的發布及網絡安全事件應急處置措施（草案第四十七條至第四十九條）。四是，為維護國家安全和社會公共秩序，處置重大突發社會安全事件，對網絡管制作了規定（草案第五十條）。

（七）關于網絡安全監督管理體制

為加強網絡安全工作，草案規定：國家網信部門負責統籌協調網絡安全工作和相關監督管理工作，并在一些條款中明確規定了其協調和管理職能。同時規定，國務院工業和信息化、公安等部門按照各自職責負責網絡安全保護和監督管理相關工作（草案第六條）。

此外，草案還對違反本法規定的法律責任、相關用語的含義等作了規定。