22基本内容

221相关概念

为了统一术语，《网络安全法》给出了相关概念。

1网络

网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

2网络安全

网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

从这个概念来讲，网络安全包括传统的网络安全、数据安全，是范围更大的网络安全，更加侧重网络运行安全、信息安全。

3网络运营者

网络运营者是指网络的所有者、管理者和网络服务提供者。

网络运营者是网络安全法中非常重要的概念，是关键义务主体或核心义务主体，出现31次。如几大电信运营商、bat等企业以及国家机关中的网络执法部门都属于网络运营者的范畴。同时，关键信息基础设施也是一种网络运营者。

《网络安全法》去掉了草案中关于“包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等”的规定，可能考虑到在互联网飞速发展的现今，对于“网络运营者”这一概念只规定内涵而对其外延采用开放的描述方式，似乎是一种更聪明也是更合乎时宜的做法。需要注意的是，是否被认定为“网络运营者”主要取决于企业是否成为了网络信息系统的所有者和管理者，以及企业的业务是否提供了各类网络服务，特别是互联网信息服务。

4网络数据

网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据。

5个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

从定义中可以看出，网络安全法中个人信息多侧重自然人的信息，对虚拟人的信息如用户名、密码、ip、c、上网时间、okies等信息还没有明确定义。个人信息不同于个人数据、个人隐私，自然人的健康、犯罪、私人等活动信息，网络安全法中并没有提到。

6关键信息基础设施

国家需要对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施进行保护。

《网络空间安全战略》中进一步明确，公共通信、广播电视传输等服务的基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统，重要互联网应用系统（如阿里巴巴、腾讯、百度）等14个大行业领域属于国家关键信息基础设施。

《关键信息基础设施安全保护条例（征求意见稿）》中对关键信息基础设施范围进行了更具体的界定。下列单位运行、管理的网络设施和信息系统，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的，应当纳入关键信息基础设施保护范围：

（一）政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位；

（二）电信网、广播电视网、互联网等信息网络，以及提供云计算、大数据和其他大型公共信息网络服务的单位；

（三）国防科工、大型装备、化工、食品药品等行业领域科研生产单位；

（四）广播电台、电视台、通讯社等新闻单位；

（五）其他重点单位。

222法律框架

《网络安全法》全文共七章七十九条，包括：总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。从主体对象角度，可将各条款分为10大类。

1网络安全法的目标和范围

第一条：网络安全法的目的。

第二条：网络安全法的管辖权。

2国家角度

第三条：网络安全法的原则、方针、实现路径。

第四条：解决顶层设计问题。

第五条：国家采取多种手段保护网络安全风险和威胁，解决行业力量不足问题。

第六条：构建网络安全的良好环境。

第七条：网络空间治理的国际合作态度。

第八条：赋予国家相关部门网络安全的监督职责。

第十二条：国家保护公民、法人和其他组织依法使用网络的权利，同时履行义务。

第十三条：未成年人保护。

第十四条：保护举报人的合法权益。

第十五条：国家强化标准体系建设。

第十六条：国家加大投入，解决投入不足问题。

第十七条：建设网络安全社会化服务体系。

第十八条：鼓励和支持创新。

第十九条：网络安全宣传教育。

第二十条：促进网络安全人才培养。