維護網路空間安全——中國網路安全法解讀

自2017年6月1日起，《中華人民共和國網路安全法》（本書簡稱《網路安全法》）正式實施，奠定了中國網路安全保護和網路空間治理的基本框架，影響深遠。為全面闡述《網路安全法》的立法背景、立法基礎、立法價值及適用規則，普及維護網路安全相關法律知識，促進網路空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內容包括：維護網路空間安全的中國智慧、網路空間不應成為“法外之地”、網路服務的“安全紅線”、“震網”病毒的“防火牆”、“全球科技巨頭”關注的網路安全審查制度、個人信息使用的“高壓線”、對“精準詐欺”的“精準治理”、網路違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網路安全“定分止爭”。全書內容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護網路安全的法律與政策真正讀得懂、用得上，並成為網路空間命運共同體構建的參與者與見證者。

第一章 維護網路空間安全的中國智慧 1

一、我們的網路空間安全嗎 2

（一）認識網路空間與網路空間安全 2

（二）信息與數據泄露將無處不在 4

（三）惡意網路攻擊：目的和手段的多樣化 9

（四）國家安全為最高形態的網路安全對抗 10

二、維護網路空間安全的中國聲音 13

（一）中國網路空間安全的價值觀 13

（二）中國網路空間安全戰略規劃 18

（三）中國網路空間國際合作戰略 19

三、網路安全立法的中國實踐 20

（一）網路安全刑事立法的實踐 20

（二）網路安全個人隱私保護立法的實踐 27

（三）網路安全侵權責任立法的實踐 29

（四）網路安全消費者權益保護立法的實踐 31

（五）網路安全電子商務立法的實踐 32

（六）應時而生的中國網路安全法 34

第二章 網路空間不應成為“法外之地” 45

一、網路安全是全球性問題 46

（一）“稜鏡計畫”的持續風險 47

（二）IP協定的枯竭危機 49

（三）ICANN的特殊地位 50

二、網路空間是維護國家主權的新領域 52

（一）國家主權的理論與挑戰 53

（二）網路空間主權存在的意義與正當性 55

（三）《塔林手冊》透視出的網路空間主權 57

（四）網路空間主權原則與“領網權” 58

（五）國家網路安全監測預警和信息通報 60

（六）國家網路安全風險評估和應急工作機制 62

第三章 網路服務的“安全紅線” 68

一、網路安全標準及等級保護制度 69

（一）密鑰的泄露與保護 69

（二）公共Wi-Fi是否安全 71

（三）中國網路安全標準與等級保護制度的建立 73

二、網路產品和服務提供者及網路運營者的安全義務 76

（一）網路產品和服務提供者的安全義務 76

（二）網路運營者的安全義務 78

（三）身邊的故事：蘋果定位門與百度旗下網站暗藏惡意代碼事件 87

第四章 “震網”病毒的“防火牆” 92

一、關鍵信息基礎設施安全保護中涉及的關鍵問題 93

（一）關鍵工業基礎設施與網路拓撲結構 93

（二）關鍵信息基礎設施的界定 95

（三）業務連續能力、自主可控與數據安全 99

二、關鍵信息基礎設施責任制 107

（一）國家層面的職能與權責要求 108

（二）關鍵信息基礎設施營運者的職責 110

第五章 “全球科技巨頭”關注的網路安全審查制度 114

一、我國網路安全審查制度 115

（一）我國的網路安全審查制度概述 115

（二）華為、中興赴美投資為何受限 125

（三）我國網路安全審查與外商投資安全審查的異同 128

（四）網路安全審查是否會限制外國產品服務進入中國市場 132

二、關鍵信息基礎設施的數據跨境傳輸規則 134

（一）關鍵信息基礎設施重要數據跨境傳輸的風險 134

（二）歐美“隱私盾協定”背後的故事 136

（三）我國的重要數據跨境傳輸規範 139

（四）安全評估是否會限制數據自由流動 145

第六章 個人信息使用的“高壓線” 148

一、大數據時代個人信息保護面臨的風險 149

（一）個人信息黑色產業鏈屢禁不絕 149

（二）個人信息的範圍界定模糊不清 150

（三）個人信息採集、加工及後續利用的風險難以控制 151

（四）個人信息的權益歸屬有待釐清 152

二、《網路安全法》設定的“高壓線” 154

（一）個人信息保護的基本原則 155

（二）個人信息收集利用的具體規範 157

（三）個人信息對外提供的規範 159

（四）個人信息主體的權利 161

（五）個人信息保護機制 162

第七章 對“精準詐欺”的“精準治理” 166

一、中國電信網路詐欺的基本情況 167

（一）電信網路詐欺的特點和手段 167

（二）電信網路詐欺典型案例 173

二、“精準治理”如何實現 181

（一）《網路安全法》中的懲治規定 181

（二）跨界聯動監管機制 185

（三）反電信網路詐欺工作平台 200

（四）反電信網路詐欺宣傳教育 202

第八章 網路違法和不良信息傳播的“藩籬” 205

一、當今規範網路信息傳播的主要問題 207

（一）網路違法和不良信息的主要類型及表現形式 207

（二）網路輿情監測與言論自由的關係 208

（三）自媒體時代網民與一般組織對信息傳播的責任 211

（四）“技術中立”原則及其適用限制 215

（五）網際網路信息搜尋服務提供者的主體責任 219

（六）網路直播的法律風險及防範 221

（七）網際網路應用程式“灰色地帶”的有效規制 225

（八）網際網路廣告活動的特殊規範 227

二、阻斷網路違法和不良信息傳播的法律屏障 229

（一）網路服務和產品提供者及網路運營者的內容管理義務 229

（二）國家網信部門和有關部門的監管職責 230

第九章 不容忽視的“違法成本” 234

一、谷歌公司2250萬美元的處罰 235

（一）電信網路詐欺與個人信息侵害緣何屢禁不止 235

（二）網路安全責任亟須明確 237

二、《網路安全法》：有牙齒的老虎 238

（一）對侵犯個人信息權利的重罰 238

（二）對網路運營者法律責任的明確 240

（三）對危害網路運行安全活動的專門處罰 240

（四）對網信部門和有關部門的權力約束 241

第十章 為網路安全“定分止爭” 243

一、維護網路安全的司法實踐 244

（一）不斷減少的司法管轄衝突 250

（二）不斷強化的電子取證規則 251

（三）不斷完善的審判機制 252

（四）不斷明確的懲罰標準 254

二、《網路安全法》“定分”的技術特徵 255

（一）內容的整體性 255

（二）功能的協調性 256

（三）安全與發展的統一性 256

（四）實用性與可操作性 257

三、中國網路安全司法保護的展望 259

（一）國際戰略奠定合作基礎 259

（二）普及教育推廣法治觀念 261

（三）專家鑑識解決技術難題 261

附錄A 中華人民共和國網路安全法 263