2020中华人民共和国网络安全法解读

2020中华人民共和国网络安全法解读

作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注。

根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈

骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来，

警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。

网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者不得泄露、

篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他

非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。

中国传媒大学网络法与知识产权研究中心主任王四新表示，网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了

网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人

信息的行为，对于保护公众个人信息安全，将起到积极作用。

个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再

实施精准诈骗，令人防不胜防。今年以来舆论关注的山东两名大学

生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息

泄露之后的精准诈骗造成。

除了严防个人信息泄露，网络安全法针对层出不穷的新型网络诈骗犯罪还规定：任何个人和组织不得设立用于实施诈骗，传授犯罪

方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、

通讯群组，不得利用网络发布与实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

中国政法大学传播法研究中心副主任朱巍表示，无论网络诈骗花样如何翻新，都是通过即时聊天工具、搜索平台、网络发布平台、

电子邮件等渠道实施和传播的。这些规定，不仅对诈骗个人和组织

起到震慑作用，更明确了互联网企业不可推卸的责任。

“垃圾评论”充斥论坛，“一言不合”就恶意辱骂，更有甚者“唯恐天下不乱”传播制造谣言……一段时间以来，种种乱象充斥

着虚拟的网络空间。随着网络实名制概念的提出，有人拍手称快，

也有人表示担忧。

网络安全法以法律的形式对“网络实名制”作出规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话

等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要

求用户提供真实身份信息。用户不提供真实身份信息的，网络运营

者不得为其提供相关服务。

王四新表示，网络是虚拟的，但使用网络的人是真实的。事实上，现在很多网络平台都开始实行“前台自愿、后台实名”的原则，让

每个人使用互联网时，既有隐私，也增强责任意识和自我约束。这

一规定能否落到实处的关键在于，网络服务提供商要落实主体责任，加强审核把关。

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取……这些信息基础设施的安全隐患，不出问

题则已，一出就可能导致交通中断、金融紊乱、电力瘫痪等问题，

具有很大的破坏性和杀伤力。

网络安全法专门单列一节，对关键信息基础设施的运行安全进行明确规定，指出国家对公共通信和信息服务、能源、交通、水利、

金融、公共服务、电子政务等重要行业和领域的关键信息基础设施

实行重点保护。

中国信息安全研究院副院长左晓栋表示，信息化的深入推进，使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系

统的安全，不仅仅是保护经济安全，更是保护社会安全、公共安全

乃至国家安全。保护国家关键信息基础设施是国际惯例，此次以法

律的形式予以明确和强调，非常及时而且必要。

2014年国家网信办曾披露数据显示，我国一直是网络攻击的受

害国，每个月有1万多个网站被篡改，80%的政府网站受到过攻击，

这些网络攻击主要来自美国。

网络安全法规定，境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重

后果的，依法追究法律责任;国务院公安部门和有关部门并可以决定

对该个人或者组织采取冻结财产或者其他必要的制裁措施。

左晓栋表示，网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利，同时包括抵御外来侵犯的权利。“当今世

界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯，采取

一切手段包括军事手段保护其信息基础设施的安全。网络安全法作

出这一规定，不仅符合国际惯例，而且表明了我们维护国家网络主

权的坚强决心。”

现实社会中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门往往会采取交通管制等措施。网络空间也不例外。

网络安全法中，对建立网络安全监测预警与应急处置制度专门列出一章作出规定，明确了发生网络安全事件时，有关部门需要采取

的措施。特别规定：因维护国家安全和社会公共秩序，处置重大突

发社会安全事件的需要，经国务院决定或者批准，可以在特定区域

对网络通信采取限制等临时措施。

左晓栋认为，在当前全社会都普遍使用信息技术的情况下，网络通信管制作为重大突发事件管制措施中的一种，重要性越来越突出。

“比如在暴恐事件中，恐怖分子越来越多地通过网络进行组织、策划、勾连、活动，这个时候可能就要对网络通信进行管制。但是

这种管制影响是比较大的，因此网络安全法规定实施临时网络管制

要经过国务院决定或者批准，这是非常严谨的。”

猜你喜欢：

《中华人民共及国网络安全法》学习专题试题、答案解析

《中华人民共和国网络安全法》学习专题试题、答案 1、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的 信息的，应当立即停止传输该信息，采取（C）等处置措施，防止信息扩散，保存有关记录，并向有关主 管部门报告。 A. 更改 B. 删除 C. 消除 D. 撤回 2、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存 在的风险（D）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安 全保护工作的部门。 A. 四年 B. 三年 C. 两年 D. 每年 3、（单选题）国家实施网络（ B ）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身 份认证之间的互认。 A. 认证身份 B. 可信身份 C. 信誉身份 D. 安全身份 4、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集 和产生的个人信息和重要数据应当在（B）。因业务需要，确需向境外提供的，应当按照国家网信部门会 同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A. 第三方存储 B. 境内存储 C. 外部存储器储存 D. 境外存储 5、（单选题）根据《网络安全法》的规定，（ A ）负责统筹协调网络安全工作和相关监督管理工作。 A. 国家网信部门 B. 中国联通 C. 中国电信 D. 信息部 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信 部门会同国务院有关部门组织的（D）。 A. 国家采购审查 B. 国家网信安全审查 C. 国家网络审查 D. 国家安全审查 7、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（D）开放，推动技术创新和经济社会发展。 A. 公共学校资源 B. 公共图书馆资源 C. 国家数据资源

全面解读《网络安全法》(二)课程 90分

全面解读《网络安全法》(二)课程90分 一、单选 ( 共 4 小题，总分: 40 分) （正确）1. 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的（），是信息安全保障工作中国家意志的体现。 A.基本制度 B.基本策略 C.基本方法 D.根本保障 （正确）2. 《网络安全法》增加了网络运营者必须履行（）的内容。 A.网络安全保护义务 B.政府和社会公众的监督 C.社会责任 D.法律法规 （正确）3. 《网络安全法》规定，国家实行网络安全（）保护制度。 A.等级 B.标准 C.规范 D.技术 （正确）4. 《网络安全法》指出，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（）。

A.一年 B.五个月 C.六个月 D.十八个月 二、多选 ( 共 2 小题，总分: 20 分) 1. 《网络安全法》中关于网络信息安全的亮点体现在（）。 A.合法、正当、必要原则 B.明确原则和知情同意原则 C.明确公民个人信息的删除权和更正权制度 D.公民个人信息、隐私和商业秘密的保密制度 （正确）2. 为了明确关键信息基础设施安全保护的责任，《网络安全法》从（）两大层面，明确了对关键信息基础设施安全保护的法律义务与责任。 A.政府 B.国家 C.关键信息基础设施运营者 D.社会 （以下瞎选）三、判断 ( 共 4 小题，总分: 40 分) 1. 网络空间的竞争，归根结底是人才的竞争。 正确

错误 2. 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。 正确 错误 3. 近年来，个人信息保护方面的问题十分突出。 正确 错误 4. 2016年11月7日，《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过，将于2017年6月1日起施行。 正确 错误

全面解读《网络安全法》(二)课程的考试90分

全面解读《网络安全法》（二）课程的考试 90分 各题型提交答案说明： 1.单选题及判断题点击圆形按钮进行单项选择，多选题点击勾选框进行多项选择。 2.选择题和判断题:直接点击选项，系统将自动提交答案。 3.未完成考试误操作推出系统后，在考试时间段内可重新进入系统考试。 4.完成考试后点击提交答案按钮，考试结束，不可再次进入系统考试。 5.答题完成后，点击考试页面左侧“未答题”按钮，确认无未答题后再提交答案。 6.未提交答案的试卷在考试时间结束后将强制提交答案。 一、单选 ( 共 4 小题，总分: 40 分) 1. 《网络安全法》指出，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规 定留存相关的网络日志不少于（）。 A.一年 B.五个月 C.六个月 D.十八个月 2. 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的（），是信息安全保障 工作中国家意志的体现。 A.基本制度 B.基本策略 C.基本方法 D.根本保障 3. 《网络安全法》增加了网络运营者必须承担（）的内容。 A.网络安全保护义务 B.政府和社会公众的监督 C.社会责任 D.法律法规 4. 计算机网络最突出的优点是（）。

A.存储容量大 B.资源共享 C.运算速度快 D.运算准确率高 二、多选 ( 共 2 小题，总分: 20 分) 1. 《网络安全法》中关于网络信息安全的亮点体现在（）。 A.合法、正当、必要原则 B.明确原则和知情同意原则 C.明确公民个人信息的删除权和更正权制度 D.公民个人信息、隐私和商业秘密的保密制度 2. 为了明确关键信息基础设施安全保护的责任，《网络安全法》从（）两大层面，明确了对关键信息基础设施安全保护的法律义务与责任。 A.政府 B.国家 C.关键信息基础设施运营者 D.社会 三、判断 ( 共 4 小题，总分: 40 分) 1. 2016年11月7日，《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过，将于2017年6月1日起施行。 正确 错误 2. 网络空间的竞争，归根结底是人才的竞争。 正确 错误 3. 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或

《网络安全法》解读系列之三—网络产品与安全服务商

《网络安全法》解读系列之三 —网络产品与安全服务商 这部分安全条款，规定了网络产品和安全服务提供者的安全义务、个人信息保护义务、网络关键设备和网络安全专用产品的安全认证和安全检测制度、网络安全服务活动规范。 这里要提醒我们的产品提供商和服务商同行们，以及同学们，要重视本法中规定的相关安全义务和法律责任，大家是做安全的，安全意识和守法意识一定要很好才行呀。 【第二十二条】网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。 网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 解读：本条款规定了网络产品和服务商需要履行的义务之一；要符合国标的强制性要求，特别强调不得设置恶意程序，和执行双告知特别是要向有关主管部门报告，不得随意终止提供安全服务。这里还提出了对用户信息收集的相关要求，具体用户信息的含义，请参考前面的重要概念中的解释。 适用法律责任：【第六十条】、【第六十四条】 【第六十条】违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的； （二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的； （三）擅自终止为其产品、服务提供安全维护的。 【第六十四条】网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

2020中华人民共和国网络安全法解读

2020中华人民共和国网络安全法解读 作为我国网络安全领域的基础性法律，网络安全法从首次审议到最终通过，一直备受各界关注。 根据中国互联网协会发布的《2016中国网民权益保护调查报告》，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。 从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈 骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来， 警方查获曝光的大量案件显示，公民个人信息的泄露、收集、转卖，已经形成了完整的黑色产业链。 网络安全法作出专门规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意;网络运营者不得泄露、 篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他 非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。 中国传媒大学网络法与知识产权研究中心主任王四新表示，网络安全法作为网络领域的基础性法律聚焦个人信息泄露，不仅明确了 网络产品服务提供者、运营者的责任，而且严厉打击出售贩卖个人 信息的行为，对于保护公众个人信息安全，将起到积极作用。 个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息，包括姓名、电话、家庭住址等详细信息后，再 实施精准诈骗，令人防不胜防。今年以来舆论关注的山东两名大学 生遭电信诈骗死亡案、清华大学教授遭电信诈骗案，都是因为信息 泄露之后的精准诈骗造成。 除了严防个人信息泄露，网络安全法针对层出不穷的新型网络诈骗犯罪还规定：任何个人和组织不得设立用于实施诈骗，传授犯罪 方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、

网络安全法》解读系列之四关键信息基础设施安全要求

《网络安全法》解读系列之四--关键信息基础设施安全要求 本系列针对关键信息基础设施安全条款和法律责任加以解读。这部分条款，提出了关键信息基础设施的范围，明确了与网络安全等级保护制度的关系，规定了关键信息基础设施保护的主要内容，以及在数据留存和提供方面的要求。 【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 解读 本条款定义了关键信息基础设施的范围，强调了必须落实网络安全等级保护制度，并进行重点保护。国务院将制定相应的关键信息基础设施安全保护办法。【第三十二条】 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。 解读 本条款说明了要制定关键信息基础设施安全规划，和谁来负责制定规划。

【第三十三条】 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。 解读： 本条款说明了如何建设关键信息基础设施，强调了安全技术实施的三同步原则。 适用法律责任：【第五十九条】 【第三十四条】 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务： （一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查； （二）定期对从业人员进行网络安全教育、技术培训和技能考核； （三）对重要系统和数据库进行容灾备份； （四）制定网络安全事件应急预案，并定期进行演练； （五）法律、行政法规规定的其他义务。 解读： 本条款规定了关键信息基础设施的保护要求高于第二十一条的网络安全等级保护制度要求；同时强调了背景审查、教育培训和考核、容灾备份、应急预案和演练。 适用法律责任：【第五十九条】 【第三十五条】 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

2018最新《网络安全法》知识竞赛试题和答案解析

2017年最新《网络安全法》知识竞赛试题及答案 一、单选题（每题2分，共26分） 1、《中华人民共和国网络安全法》施行时间_______。B A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益 3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施

C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C A. 发布收集分析事故处理 B. 收集分析管理应急处置 C. 收集分析通报应急处置 D. 审计转发处置事故处理 5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。C A. 三日一万元十万元 B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所

《网络安全法》核心概念和条文解读 考前复习题

1.《网络安全法》立法的首要目的是（）。（10.0分） A.保障网络安全 B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展 我的答案：A√答对 2.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。（10.0分） A.网络 B.互联网 C.局域网 D.数据 我的答案：A√答对 3.（）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。（10.0分） A.侵入他人网络 B.干扰他人网络正常功能 C.窃取网络数据 D.危害网络安全 我的答案：B√答对 4.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（10.0分） A.五万元 B.十万元 C.五十万元 D.一百万元 我的答案：B√答对 多选题 1.《网络安全法》规定，国家维护网络安全的主要任务是（）。（10.0分）） A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序 我的答案：ABCD√答对 2.中央网络安全和信息化领导小组的职责包括（）。（10.0分）） A.统筹协调涉及各个领域的网络安全和信息化重大问题 B.研究制定网络安全和信息化发展战略、宏观规划和重大政策 C.推动国家网络安全和信息法治化建设 D.不断增强安全保障能力 我的答案：ABCD√答对

1.对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。（10.0分） 我的答案：错误√答对 2.网络空间主权是国家主权在网络空间的体现和延伸。（10.0分） 我的答案：正确√答对 3.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。（10.0分） 我的答案：错误√答对 4.《网络安全法》只能在我国境内适用。（10.0分） 我的答案：错误√答对