第四節 《網絡安全法》的調整對象

一、《網絡安全法》調整對象的界定

任何法律規范都有其特定的調整對象，即某種特定的社會關系。社會關系自身的內在聯系和不同社會關系的彼此差異，構成了法的獨立調整對象，是劃分法的部門的基礎。《網絡安全法》的調整對象是網絡安全保障法律關系，即國家在保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織合法權益的過程中所形成的社會關系。值得注意的是，網絡安全保障關系集中表現為網絡安全監督管理關系，其中涵蓋諸多方面：第一，國家網信部門與國家工信、公安、國家安全、國家保密行政管理、國家密碼管理等政府相關部門及網絡運營者之間的網絡安全統籌協調和監督管理關系；第二，中央政府有關部門與地方政府有關部門之間針對網絡安全保障相關事項的上下級領導和監督管理關系；第三，政府有關部門（通常為行業主管或監管部門）與網絡運營者之間的網絡安全監督管理關系。具體而言，網絡安全保障關系的內容不僅包括網絡運營者、關鍵信息基礎設施運營者、網絡產品和服務提供者、行業組織和個人等在建設、運營、維護和使用網絡的過程中享有的法定權利和應當履行的法定義務，還包括國家網信、工信、公安、國家安全、國家保密行政管理、國家密碼管理等政府相關部門在履行網絡安全保護和監督管理職責的過程中依法享有的職權和應當履行的職責。

二、《網絡安全法》調整對象的內容

《網絡安全法》的調整對象具體包括以下幾個方面。

（一）關鍵信息基礎設施保護監督管理關系

《網絡安全法》重點關注關鍵信息基礎設施保護的運行安全，并建立了關鍵信息基礎設施安全保護的工作部門與本行業、本領域關鍵信息基礎設施運營者之間，針對關鍵信息基礎設施安全保護工作的指導和監督管理關系，以及國家網信部門與有關部門的關鍵信息基礎設施保護統籌協調關系。在此基礎上，《關鍵信息基礎設施安全保護條例》進一步建立了國家網信部門與國務院公安、國家安全、國家保密行政管理、國家密碼管理等部門之間，針對關鍵信息基礎設施安全保護工作的統籌協調和監督管理關系；中央政府有關部門與地方政府有關部門之間，針對關鍵信息基礎設施安全保護工作的上下級領導和監督管理關系；國家網信部門與關鍵信息基礎設施運營者、有關研究機構、網絡安全服務機構等之間，針對網絡安全信息共享建立的統籌協調關系；國家行業主管或監管部門與本行業、本領域關鍵信息基礎設施運營者之間的指導和監督管理關系。

（二）網絡安全等級保護監督管理關系

《網絡安全法》第二十一條以網絡安全領域基本法的形式確立了網絡安全等級保護制度，規定了等級保護制度安全措施的基線要求并賦予其強制力。同時，第三十一條進一步要求關鍵信息基礎設施保護必須落實國家網絡安全等級保護制度，突出保護重點。由此可見，網絡安全等級保護制度建立了公安、國家保密行政管理、國家密碼管理等政府相關部門與網絡運營者之間的網絡安全等級保護監督管理關系。

（三）網絡安全檢測、認證、風險評估的監督管理關系

《網絡安全法》鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務，但要求開展網絡安全認證、檢測、風險評估等活動應當遵守國家有關規定。由此可見，國家網信、工信、公安、國家保密行政管理、國家密碼管理等政府相關部門針對有關企業、機構進行網絡安全檢測、認證、風險評估的監督管理關系也構成《網絡安全法》的調整對象。

（四）網絡用戶身份管理法律關系

《網絡安全法》明確要求落實網絡實名制，在此基礎上建立了國家網信、工信、公安等政府相關部門與基礎電信運營商、網絡信息服務提供者等網絡運營者及網絡用戶之間的網絡用戶身份管理法律關系。

（五）網絡安全監控法律關系

基于維護國家安全和偵查犯罪的現實需求，《網絡安全法》將公安機關、國家安全機關與網絡運營者之間的網絡安全監控法律關系納入其調整范圍。

（六）網絡安全漏洞披露法律關系

作為網絡安全風險控制的中心環節，網絡安全漏洞披露對降低風險和分化風險起著至關重要的作用，向不特定的社會公眾披露網絡安全漏洞可以提升網絡安全防護的實時性和有效性，但惡意或非法的網絡安全漏洞披露同樣為攻擊者提供了可利用的攻擊武器。國家網信、工信、公安等政府相關部門在此過程中與網絡安全服務機構、網絡運營者、網絡產品和服務提供者，以及社會公眾之間形成了網絡安全漏洞披露法律關系。

（七）網絡產品和服務監督管理關系

網絡產品和服務在研發、生產、運維過程中可能產生很多安全問題，包括產品和服務自身的安全風險，以及被非法控制、干擾和中斷運行的風險；產品及關鍵部件生產、測試、交付、技術支持過程中的供應鏈安全風險；產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、使用用戶相關信息的風險；產品和服務提供者利用用戶對產品和服務的依賴，損害網絡安全和用戶利益的風險等。為了有效降低信息泄露、數據篡改、服務中斷、非法遠程控制等安全風險，保障網絡產品和服務安全，國家網信、工信、公安等政府相關部門在對網絡產品和服務安全性、可控性進行安全審查和監督管理的過程中與網絡產品和服務提供者之間形成了網絡產品和服務監督管理關系。

（八）個人信息保護法律關系

隨著網絡信息技術的快速發展，無孔不入的個人信息收集和使用行為，不可避免地引發個人信息泄露和濫用的問題。國家網信、工信、公安等政府相關部門針對個人信息的收集和使用規范與網絡運營者、關鍵信息基礎設施運營者、網絡產品和服務提供者，以及網絡用戶之間形成了個人信息保護法律關系。

（九）網絡非法有害信息的防治管理關系

加大對互聯網“非法有害信息”的監督管理是當前網絡社會信息內容治理工作的重要環節，我國目前已經建立了國家網信辦、工信部、公安部、文化部、新聞出版廣電總局、工商總局等政府相關部門在各自職責范圍內，針對網絡非法有害信息內容防治事項與地方政府相關部門、網絡運營者之間的監督管理關系，以及網絡運營者、電子信息發送服務提供者、應用軟件下載服務提供者與網絡用戶之間的網絡非法有害信息防治管理關系。

（十）網絡安全監測預警和信息通報監督管理關系

為了協調國家有關部門及關鍵信息基礎設施行業、領域網絡安全監測預警和信息通報工作的協同性和一致性，《網絡安全法》建立了國家網信部門與有關部門針對網絡安全信息收集、分析和通報工作的統籌協調關系；負責關鍵信息基礎設施安全保護工作的部門與本行業、本領域的關鍵信息基礎設施運營者之間針對網絡安全監測預警和信息通報工作的指導和監督管理關系；省級以上政府有關部門與其他有關部門、機構和人員之間針對網絡安全信息收集、報告，網絡安全風險監測、評估，以及網絡安全風險預警、發布工作的指導和監督管理關系。

（十一）網絡安全應急保障監督管理關系

為了有效應對網絡突發事件，快速響應網絡安全風險并將其可能導致的損害降至最低程度，《網絡安全法》建立了國家網信部門與有關部門針對網絡安全風險評估和應急處置工作的統籌協調關系；負責關鍵信息基礎設施安全保護工作的部門與本行業、本領域的關鍵信息基礎設施運營者之間的網絡安全應急保障監督管理關系；國家網信部門和地方政府有關部門與網絡運營者之間的網絡安全應急指導和監督管理關系。

（十二）網絡安全國際治理關系

《網絡安全法》鼓勵和倡導國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的網絡治理體系。習近平總書記提出的“深化網絡空間國際合作，攜手構建網絡空間命運共同體”主張，充分表明維護網絡空間的開放、共享、和平和穩定符合世界各國的共同利益。因此，網絡安全國際治理關系也是《網絡安全法》的調整對象之一。