网络安全法

《中华⼈民共和国⽹络安全法》⼗⼤要点

《⽹络安全法》的颁布，其⽴法本意是要在我国领域内推⼴“安全可控”的产品和服务。“安全可控”包含着三⽅

⾯的意思，⾸先，在于“产品的安全可控”，即禁⽌⽹络服务提供者通过⽹络⾮法控制和操纵⽤户设备，损害⽤

户对设备和系统的控制权;其次，在于“数据的⾃主可控”，即禁⽌⽹络服务提供者利⽤提供产品或服务的便利

条件⾮法获取⽤户重要数据，损害⽤户对⾃⼰数据的控制权;第三，在于“⽤户的选择可控”，即禁⽌服务提供

者利⽤⽤户对其产品和服务的依赖性，限制⽤户选择使⽤其他产品和服务，损害⽤户的⽹络安全和利益。

要点⼀：⽹络空间主权原则制度。《⽹络安全法》前所未有的提出了⽹络空间主权概念，丰富了我国享有的

主权范围，其将⽹络空间主权视为是我国国家主权在⽹络空间中的⾃然延伸和表现。将⽹络空间的概念上升

为国家主权，更有利于保障我国合法⽹络权益不受他国或国外组织的侵害。⼀切在我国⽹络空间领域内⾮法

⼊侵、窃取、破坏计算机及其他服务设备或提供相关技术的⾏为，都将被视作是侵害我国国家主权的⾏为。

要点⼆：⽹络安全等级保护制度。《⽹络安全法》确⽴的⽹络安全等级保护制度将⽹络安全分为五个等级，

随着级别的增⾼，国家信息安全监管部门介⼊的强度越⼤，以此对信息系统安全保护起到监督和检查。

要点三：实名认证制度。《⽹络安全法》规定了⽹络服务经营者、提供者及其他主体在与⽤户签订协议或者

确认提供服务时应当采取实名认证制度，包括但不限于⽹络接⼊、域名注册、⼊⽹⼿续办理、为⽤户提供信

息发布、即时通讯等服务。实务中，这⼀制度灵活性及可操作性较强，可采取前台匿名，后台实名的⽅式进

⾏。但是，实名认证的⼯作必须落实到位，若不实⾏⽹络实名制的，则最⾼可对平台处以50万元的罚款。

要点四：关键信息基础设施运营者采购⽹络产品、服务的安全审查制度。《⽹络安全法》对提⾼我国关键信

息基础设施安全可控⽔平提出了相关法律要求，并配套相继出台了《⽹络产品和服务安全审查办法(试⾏)》(

该《办法》与《⽹络安全法》均于2017年6⽉1⽇起⽣效)，明确了关系国家安全的⽹络和信息系统采购的重要

⽹络产品和服务，对⽹络产品和服务的安全性、可控性应当经过⽹络安全审查。涉及国家安全、军事领域等

产品及服务的采购，若可能影响国家安全的，应当经过国家安全审查。

要点五：安全认证检测制度。针对⽹络关键设备和⽹络安全专⽤产品，《⽹络安全法》规定应当按照相关国

家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，⽅可销售或者提供。

要点六：重要数据强制本地存储制度。该制度主要调整的是关键信息基础设施运营者在搜集个⼈信息重要数

据的合法性问题，规定了需要强制在本地进⾏数据存储。

要点七：境外数据传输审查评估制度。本地存储的数据若确属需要数据转移出境的，需要同时满⾜以下条件

：1、经过安全评估认为不会危害国家安全和社会公共利益的;2、经个⼈信息主体同意的。另外，该制度还规

定了⼀些法律拟制的情况，⽐如拨打国际电话、发送国际电⼦邮件、通过互联⽹跨境购物以及其他个⼈主动

⾏为，均可视为已经取得了个⼈信息主体同意。