NISP 一级 | 8.4 《网络安全法》

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

2017 年 6 月 1 日，《中华人民共和国网终安全法》（以下简称《网终安全法》）正式实施。这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是互联网在法制轨道上安全、健康运行的重要保障.

《网络安全法》提出网络主权原则、网络安全与信息化发展并重原则、共同治理原则。 第一条即规定要维护我国网络空间主权，以“立法原则”的高度体现对网络空间主权的重视；第三条规定国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针，突出了《网络安全法》实施网络安全与信息化发展的原则；《网络安全法》要求政府、企业、社会组织、技术社群和公民等网络利益者共同参与网络空间安全的治理与维护，体现了共同治理的原则。

《网络安全法》提出了制定网络安全战略，明确网络空间治理目标。第四条提出国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标；第七条规定我国致力于“推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。“

《网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网终安全保护和监督管理工作。进一步明确了政府各部门的职责权限，完善了网终安全监管体制。

《网络安全法》第三章 “网络运行安全” 规范了网络运行安全，特别强调了要保障关键信息基础设施的运行安全，并通过明确关键信息基础设施运营者义务、国家审查、重要数据强制本地存储等法律措施，来确保信息基础设施的安全。

《网络安全法》完善了网络安全义务与责任，加大法律违法惩处力度将原来散见于各种法规、规章中的规定上升到法律层面。第四章 “网终信息安全” 对网络运营者等主体的法律义务和责任做了全面规定，并在第六章 “法律责任” 中提高了违法行为的处罚标准，加大了处罚力度。

《网络安全法》第五章 “监测预警与应急措施” 将监测预警与应急处置工作制度化、法制化，明确国家建立网络安全监测预警和信息通报制度，建立网络安全风险评估和应急工作机制，制定网络安全事件应急预案并定期演练。为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据，为深化网络安全防护体系，实现全天候全方位感知网络安全态势提供了法律保障。