前言

網(wǎng)絡(luò)安全事關(guān)國家利益，而網(wǎng)絡(luò)空間中的國家利益沖突極其尖銳，其中軍事沖突、進(jìn)出口管控，以及國家安全審查、數(shù)據(jù)主權(quán)等方面的國際斗爭日趨激烈。在互聯(lián)網(wǎng)迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全已成為影響國家安全和社會(huì)穩(wěn)定的關(guān)鍵問題，成為國家安全體系的重要組成部分。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家的很多領(lǐng)域來說都是牽一發(fā)而動(dòng)全身的，沒有網(wǎng)絡(luò)安全就沒有國家安全。鑒于網(wǎng)絡(luò)安全在國家安全中的重要性，以及網(wǎng)絡(luò)安全面臨的復(fù)雜形勢(shì)，制定網(wǎng)絡(luò)安全法，提高網(wǎng)絡(luò)治理的法治化水平已是必然。

2016年11月7日，第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)（以下簡稱“全國人大常委會(huì)”）第二十四次會(huì)議通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），并于2017年6月1日起正式實(shí)施，共7章，79條?！毒W(wǎng)絡(luò)安全法》是我國信息安全領(lǐng)域的重大立法，它體現(xiàn)了國家對(duì)建立健全網(wǎng)絡(luò)空間秩序的基本意志。該法確立了“保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”的立法目標(biāo)，調(diào)整范圍包括中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用的網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，具體內(nèi)容涉及網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置、法律責(zé)任等方面?！毒W(wǎng)絡(luò)安全法》的制定和實(shí)施響應(yīng)了習(xí)近平總書記提出的“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”的基本要求，是依法治網(wǎng)的一個(gè)重大立法舉措，彌補(bǔ)了網(wǎng)絡(luò)安全法律保障機(jī)制上位法律制度的缺失，對(duì)配套法律法規(guī)的制定和具體制度的實(shí)施具有重要的指導(dǎo)作用。

本書以《網(wǎng)絡(luò)安全法》為分析藍(lán)本，以企業(yè)網(wǎng)絡(luò)安全法律遵從為視角，圍繞《網(wǎng)絡(luò)安全法》相關(guān)法條釋義和解讀、網(wǎng)絡(luò)安全相關(guān)制度概述、典型案例解析等方面，梳理和分析了一般網(wǎng)絡(luò)運(yùn)營者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，以及網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者這三類遵從主體的網(wǎng)絡(luò)安全法律遵從框架和實(shí)施建議，以期為相關(guān)企業(yè)遵從《網(wǎng)絡(luò)安全法》及其制度要求提供可操作性指引。本書框架由方婷、鄭蕾、趙軍、張素倫共同討論，章節(jié)框架最后由馬民虎、許堅(jiān)確定，方婷、鄭蕾統(tǒng)籌實(shí)施，書稿分為以下四個(gè)部分。

第一部分（第1章～第4章）為《網(wǎng)絡(luò)安全法》導(dǎo)論。該部分重點(diǎn)梳理和分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)、國內(nèi)外網(wǎng)絡(luò)安全事件與立法，以及《網(wǎng)絡(luò)安全法》的基本原理。馬民虎、方婷、梁思雨、張若琳、馬可、張敏、黨家玉負(fù)責(zé)本部分的撰寫工作。

第二部分（第5章～第12章）重點(diǎn)分析了一般網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)安全法律遵從。該部分分別從網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)實(shí)名制，網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急響應(yīng)，安全認(rèn)證、檢測及風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全信息披露，協(xié)助執(zhí)法，個(gè)人信息保護(hù)，以及網(wǎng)絡(luò)信息內(nèi)容過濾等方面分析已有網(wǎng)絡(luò)安全法律制度對(duì)一般網(wǎng)絡(luò)運(yùn)營者提出的法律遵從要求。黃道麗、王玥、趙麗莉、李海英、方婷、趙光、何治樂、唐治國、馬可、馮瀟灑、黨家玉、梁思雨負(fù)責(zé)本部分的撰寫工作。

第三部分（第13章～第17章）重點(diǎn)分析了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的網(wǎng)絡(luò)安全法律遵從。該部分首先對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的界定及其范圍進(jìn)行解讀，并進(jìn)一步針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的安全保護(hù)義務(wù)、網(wǎng)絡(luò)安全審查要求、數(shù)據(jù)本地化與跨境傳輸要求、網(wǎng)絡(luò)安全信息共享要求等提出我國關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的網(wǎng)絡(luò)安全法律遵從框架及建議。趙婧琳、張敏、馬寧、鄭蕾、梁思雨、方婷和馬悅負(fù)責(zé)本部分的撰寫工作。

第四部分（第18章～第22章）重點(diǎn)分析了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò)安全法律遵從。該部分在對(duì)《網(wǎng)絡(luò)安全法》關(guān)于網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者規(guī)定的基礎(chǔ)上，圍繞網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)安全漏洞通知和報(bào)告、用戶信息保護(hù)、保密義務(wù)、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品強(qiáng)制認(rèn)證等方面重點(diǎn)分析了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的網(wǎng)絡(luò)安全法律遵從框架及建議。黃道麗、方婷、江智茹、黨家玉、張若琳、梁志偉負(fù)責(zé)本部分的撰寫工作。