國家網信部門和有關部門依法履行網絡信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網絡運營者停止傳輸,采取消除等處置措施,保存有關記錄;對來源於中華人民***和國境外的上述信息,應當通知有關機構采取技術措施和其他必要措施阻斷傳播。國家建立網絡安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作,按照規定統壹發布網絡安全監測預警信息。
1、網絡
網絡是指由計算機或者其他信息終端及相關設備組成的按照壹定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2、網絡安全
網絡安全是指通過采取必要措施,防範對網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
從這個概念來講,網絡安全包括傳統的網絡安全、數據安全,是範圍更大的網絡安全,更加側重網絡運行安全、信息安全。
3、網絡運營者
網絡運營者是指網絡的所有者、管理者和網絡服務提供者。
網絡運營者是網絡安全法中非常重要的概念,是關鍵義務主體或核心義務主體,出現31次。如幾大電信運營商、BAT等企業以及國家機關中的網絡執法部門都屬於網絡運營者的範疇。同時,關鍵信息基礎設施也是壹種網絡運營者。
《網絡安全法》去掉了草案中關於“包括基礎電信運營者、網絡信息服務提供者、重要信息系統運營者等”的規定,可能考慮到在互聯網飛速發展的現今,對於“網絡運營者”這壹概念只規定內涵而對其外延采用開放的描述方式,似乎是壹種更聰明也是更合乎時宜的做法。需要註意的是,是否被認定為“網絡運營者”主要取決於企業是否成為了網絡信息系統的所有者和管理者,以及企業的業務是否提供了各類網絡服務,特別是互聯網信息服務。
4、網絡數據
網絡數據是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。
5、個人信息
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
從定義中可以看出,網絡安全法中個人信息多側重自然人的信息,對虛擬人的信息如用戶名、密碼、IP、MAC、上網時間、Cookies 等信息還沒有明確定義。個人信息不同於個人數據、個人隱私,自然人的健康、犯罪、私人等活動信息,網絡安全法中並沒有提到。
6、關鍵信息基礎設施
國家需要對公***通信和信息服務、能源、交通、水利、金融、公***服務、電子政務等重要行業和領域,以及其他壹旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公***利益的關鍵信息基礎設施進行保護。
《網絡空間安全戰略》中進壹步明確,公***通信、廣播電視傳輸等服務的基礎信息網絡,能源、金融、交通、教育、科研、水利、工業制造、醫療衛生、社會保障、公用事業等領域和國家機關的重要信息系統,重要互聯網應用系統(如阿裏巴巴、騰訊、百度)等 14 個大行業領域屬於國家關鍵信息基礎設施。
關鍵信息基礎設施安全保護條例(征求意見稿)》中對關鍵信息基礎設施範圍進行了更具體的界定。下列單位運行、管理的網絡設施和信息系統,壹旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公***利益的,應當納入關鍵信息基礎設施保護範圍:
(壹)政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位;
(二)電信網、廣播電視網、互聯網等信息網絡,以及提供雲計算、大數據和其他大型公***信息網絡服務的單位;
(三)國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位;
(四)廣播電臺、電視臺、通訊社等新聞單位;
(五)其他重點單位。
法律依據:
《中華人民***和國網絡安全法》第四十九條 網絡運營者應當建立網絡信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網絡信息安全的投訴和舉報。
網絡運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。