《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
在历时一年多的立法过程后,《网络安全法》于2016年11月由全国人大表决通过,并将于2017年6月正式生效。
《网络安全法》七章79条,个人的理解,其中的主要关键点包含对网络运营者、关键基础设施运营者、网络产品和服务提供者三个主体的安全要求,其中除了基本安全要求(如等级保护)还要针对关键基础设施、个人信息的保护要求。
网络运营者指网络的所有者、管理者和网络服务提供者,需遵循部分主要集中在第三章网络运行安全中一般规定、第四章网络信息安全,主要内容概况如下:
在第三章网络运行安全中,第二小节特地写了关键信息基础设施的运行安全。关键基础设施指对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。也为后来的《关基保护条例》奠定了基础。
提出了安全建设、安全保护、安全审查、数据安全、境内存储、检测评估等系列要求。
关键信息基础设施的具体范围和安全保护办法由国务院制定,企业可对自身业务的类型、数据敏感性、用户规模、安全风险等角度进行评估。
针对乙方提供安全产品和安全服务的,应当符合国标的强制性要求、及时告知漏洞风险、不得擅自终止维护、专用产品经过安全检测和认证、专用产品需要签署保密协议(针对关基设施)。
第三十五条关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。