互联网的发展已经超过半个世纪,全球互联网普及率已近三分之二,并进入数字文明新时代和数字经济发展新阶段,网络空间日渐成为现实世界的平行世界,现实世界中的各类问题已映射到网络空间。
信息化、数字化迅猛发展,使得网络空间安全成为国家安全和社会安全的重要组成部分。网络空间是虚拟的,但运用网络空间的主体是现实的,因此网络空间不是“法外之地”。各国纷纷颁布保障网络安全、信息安全、数据安全等方面的法律法规,明确了各方权利与义务。近年来,我国也相继实施和发布了多项法律法规、标准规范等,比较有代表性的如下。
(1)2017年6月1日起施行的《中华人民共和国网络安全法》(以下简称“《安全法》”)
该《安全法》作为我国网络空间安全管理的基本法律,框架性地构建了多项法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。
(2)2017年6月1日起施行的《网络产品和服务安全审查办法(试行)》(以下简称“《办法》”)
该《办法》提出关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
(3)2017年6月1日起施行的《互联网新闻信息服务管理规定》(以下简称“《规定》”)
该《规定》进一步加强了网络空间法治建设,促进互联网新闻信息服务健康有序发展,对互联网新闻信息服务许可管理、网信管理体制、互联网新闻信息服务提供者主体责任等做出了规定。
(4)2017年6月1日起施行的《互联网信息内容管理行政执法程序规定》(以下简称“《规定》”)
该《规定》旨在规范和保障互联网信息内容管理部门依法履行行政执法职责,正确实施行政处罚,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
(5)2018年11月1日起施行的《公安机关互联网安全监督检查规定》(以下简称“《规定》”)
根据该《规定》,公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。
(6)2019年5月13日起施行的《信息安全技术网络安全等级保护基本要求》(等保2.0)(以下简称“《基本要求》”)
该《基本要求》将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。
(7)2020年1月1日起施行的《中华人民共和国密码法》(以下简称“《密码法》”)
该《密码法》是我国密码领域的第一部法律,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
(8)2020年3月1日起施行的《网络信息内容生态治理规定》(以下简称“《规定》”)
该《规定》以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,突出了“政府、企业、社会、网民”等多元主体参与网络生态治理的主观能动性,重点规范网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者以及网络行业组织在网络生态治理中的权利与义务。这是我国网络信息内容生态治理法治领域的里程碑事件,而且以“网络信息内容生态”作为网络空间治理立法的目标,这在全球也属首创。
(9)2020年6月1日起施行的《网络安全审查办法》(以下简称“《办法》”)
关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。该《办法》的出台为我国开展网络安全审查工作提供了重要的制度保障。
(10)2021年9月1日起施行的《中华人民共和国数据安全法》(以下简称“《安全法》”)
该《安全法》明确数据安全主管机构的监管职责,建立健全数据安全协同治理体系,提高数据安全保障能力,促进数据出境安全和自由流动,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,让数据安全有法可依、有章可循,为数字化经济的安全健康发展提供了有力支撑。
(11)2021年9月1日起施行的《关键信息基础设施安全保护条例》(以下简称“《保护案例》”)
该《保护条例》建立了专门保护制度,明确各方责任,提出保障促进措施,保障关键信息基础设施安全及维护网络安全。国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。
(12)2021年11月1日起施行的《中华人民共和国个人信息保护法》(以下简称“《保护法》”)
该《保护法》是一部保护个人信息的法律条款,涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据、法律的适用范围、法律的适用例外及其规定方式、个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题,对个人及行业有着很大的作用。
(13)2022年2月15日起施行的《网络安全审查办法(修订版)》(以下简称“《办法》”)
该《办法》明确,对掌握超过100万用户个人信息的网络平台运营者赴国外上市,施行强制性网络安全审查。