馬寧（西安交通大學(xué)法學(xué)院）

1987年，我國建成了第一個國際互聯(lián)網(wǎng)電子郵件節(jié)點(diǎn)，并正式向世界發(fā)出了第一封電子郵件，標(biāo)志著我國開始邁入網(wǎng)絡(luò)時代。1990年，我國正式注冊了本國的國際頂級域名CN，并于4年后全功能接入國際互聯(lián)網(wǎng)，成為網(wǎng)絡(luò)社會的第77個成員。短短30余年間，我國的網(wǎng)絡(luò)發(fā)展速率迅猛，成為真正意義上的網(wǎng)絡(luò)大國。

但任何技術(shù)的饋贈都有其陰暗面，我們在享受網(wǎng)絡(luò)帶來的便利的同時，也在經(jīng)歷著由此產(chǎn)生的安全風(fēng)險(xiǎn)。我們幾乎每個人都飽受騷擾電話、垃圾郵件、網(wǎng)絡(luò)詐騙、身份盜竊、虛假信息、網(wǎng)絡(luò)攻擊、惡意軟件、非法內(nèi)容和個人信息濫用的困擾，甚至造成重大的財(cái)產(chǎn)損失和人身損害。技術(shù)的進(jìn)步同樣為網(wǎng)絡(luò)不法行為提供了便利，催生了各種新型的網(wǎng)絡(luò)侵權(quán)和網(wǎng)絡(luò)破壞活動，網(wǎng)絡(luò)安全開始成為全社會關(guān)注的普遍性問題，迫切需要法律提供強(qiáng)有力的規(guī)范途徑。

我國的網(wǎng)絡(luò)安全法治化進(jìn)程與我國邁入國際互聯(lián)網(wǎng)大門幾乎是同步的。1994年，我國全功能接入國際互聯(lián)網(wǎng)，同年，我國即頒布了第一部網(wǎng)絡(luò)安全立法《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，標(biāo)志著網(wǎng)絡(luò)安全的法治化進(jìn)程正式開啟。2003年，國家信息化領(lǐng)導(dǎo)小組第三次會議通過了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號），明確提出研究起草信息安全法，建立和完善信息安全法律制度，明確社會各方面保障信息安全責(zé)任和義務(wù)。2011年，“十二五”規(guī)劃首次納入“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”的總體要求，明確提出建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)，將我國的網(wǎng)絡(luò)安全立法推向全面繁榮階段。2016年，第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過網(wǎng)絡(luò)安全法，我國擁有了專門的網(wǎng)絡(luò)安全基本法，網(wǎng)絡(luò)安全保障開始從諸法分立走向協(xié)調(diào)統(tǒng)一，在網(wǎng)絡(luò)安全的法治化進(jìn)程中具有重要的里程碑意義。

前網(wǎng)絡(luò)安全法時代的立法特點(diǎn)及其主要關(guān)注點(diǎn)

在頒布網(wǎng)絡(luò)安全法之前，我國的網(wǎng)絡(luò)安全立法較為零散，有關(guān)網(wǎng)絡(luò)安全的規(guī)定散見于多部法律規(guī)范中，橫跨刑事、民事和行政多個領(lǐng)域。且各法之間缺乏必要的協(xié)調(diào)和承接，尚未形成系統(tǒng)性的法律體系，被眾多學(xué)者戲稱為“補(bǔ)丁式”立法，呈現(xiàn)出諸法分立的格局。這時的“網(wǎng)絡(luò)安全”事實(shí)上并沒有被作為一個整體加以保護(hù)，網(wǎng)絡(luò)安全項(xiàng)下的各類保障要求被作為獨(dú)立的問題進(jìn)行立法考量。由于該時期法律規(guī)范的“控制域”較為狹窄，諸法分立產(chǎn)生的最大問題就是規(guī)范性內(nèi)容高度重復(fù)，法律數(shù)量看似較多，但能夠提供的規(guī)范能力有限。此外，諸法分立也造成監(jiān)管機(jī)構(gòu)職能邊界不明，多頭監(jiān)管情況嚴(yán)重，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)重事后懲處，輕事前預(yù)警。

盡管諸法分立的弊端十分明顯，但這也是國家網(wǎng)絡(luò)安全法治化進(jìn)程中的必由階段。在網(wǎng)絡(luò)技術(shù)應(yīng)用初期，特別是網(wǎng)絡(luò)技術(shù)的社會化利用之前，由網(wǎng)絡(luò)技術(shù)所引入的風(fēng)險(xiǎn)或矛盾并不能充分暴露出來。網(wǎng)絡(luò)安全保障具有“攻擊先于防御”的特點(diǎn)，法律所產(chǎn)生的規(guī)范效果只能針對已經(jīng)出現(xiàn)或可預(yù)測的問題作出安排，這也正是法律滯后性的現(xiàn)實(shí)體現(xiàn)。正如所有法律制度均需要在實(shí)踐中不斷豐富、塑造、完善和改良一樣，前網(wǎng)絡(luò)安全法時代的諸法分立同樣提供了有益的立法經(jīng)驗(yàn)，仍然對網(wǎng)絡(luò)安全保障視域下的國家安全、社會穩(wěn)定和隱私保護(hù)提供了必要的制度支撐。

概括而言，該時期的網(wǎng)絡(luò)安全立法內(nèi)容主要關(guān)注系統(tǒng)安全和內(nèi)容安全，對于與公民切身利益密切相關(guān)的信息技術(shù)利用問題回應(yīng)較少，但已經(jīng)滲透進(jìn)對個人信息保護(hù)的立法探索。

首先，總體確立了對網(wǎng)絡(luò)違法犯罪活動的規(guī)制框架。

早在1994年的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中就明確規(guī)定，任何組織或者個人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。該條規(guī)定確立了信息技術(shù)合理使用的根本原則，并成為處罰各類網(wǎng)絡(luò)違法犯罪活動的基礎(chǔ)性依據(jù)。2000年，第九屆全國人民代表大會常務(wù)委員會第十九次會議通過了《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，第一次較為全面地梳理和規(guī)定了各類網(wǎng)絡(luò)違法犯罪活動，確定了四大類十五小類網(wǎng)絡(luò)違法犯罪行為（見表一）。

針對上述網(wǎng)絡(luò)違法犯罪活動，《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，構(gòu)成犯罪的，依據(jù)刑法規(guī)定追究刑事責(zé)任；尚不構(gòu)成犯罪的，如果違反社會治安管理，則依據(jù)治安管理處罰法進(jìn)行處罰。但是，結(jié)合當(dāng)時的刑法和治安管理處罰法的規(guī)定來看，相關(guān)條款主要針對計(jì)算機(jī)信息系統(tǒng)違法犯罪，對于其他網(wǎng)絡(luò)違法犯罪活動，則采取線上線下同等適用的模式。例如，刑法第285條、第286條集中規(guī)定了計(jì)算機(jī)信息系統(tǒng)類犯罪，包括侵入計(jì)算機(jī)信息系統(tǒng)，非法獲取數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)，提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序和工具，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改和增加，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序等。同時，刑法第287條規(guī)定，利用計(jì)算機(jī)實(shí)施的其他犯罪，依照刑法的有關(guān)規(guī)定定罪處罰。治安管理處罰法第29條也同樣作出了類似規(guī)定。

表一

其次，注重對網(wǎng)絡(luò)有害信息的管理。

網(wǎng)絡(luò)技術(shù)的應(yīng)用為信息生成和傳播提供了前所未有的便捷性，但同時也導(dǎo)致了網(wǎng)絡(luò)有害信息泛濫，特別是在網(wǎng)民逐漸低齡化的態(tài)勢下，暴力、色情等有害信息正在成為一種新型公害?！吨腥A人民共和國電信條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等均明確要求，不得制作、復(fù)制、發(fā)布、傳播九類有害信息，也就是我們俗稱的“九不準(zhǔn)”（見表二）。

同時，網(wǎng)絡(luò)運(yùn)營者或網(wǎng)絡(luò)服務(wù)提供者負(fù)有審查和過濾義務(wù)，對網(wǎng)絡(luò)有害信息應(yīng)當(dāng)及時刪除、屏蔽或斷開鏈接。但是鑒于網(wǎng)絡(luò)信息的體量過于龐大，苛求網(wǎng)絡(luò)運(yùn)營者或網(wǎng)絡(luò)服務(wù)提供者識別和管理所有的網(wǎng)絡(luò)有害信息會極大地增加安全成本，而且在很多情況下可能根本無法實(shí)現(xiàn)。為此，侵權(quán)責(zé)任法進(jìn)行了相應(yīng)的利益平衡，規(guī)定了被稱為“避風(fēng)港原則”的網(wǎng)絡(luò)服務(wù)提供者“通知-刪除”義務(wù)，即僅在網(wǎng)絡(luò)服務(wù)提供者接到網(wǎng)絡(luò)用戶的侵權(quán)通知后，未采取必要措施的情況下，對損害擴(kuò)大的部分承擔(dān)連帶責(zé)任。

再次，重點(diǎn)對信息系統(tǒng)實(shí)施等級保護(hù)。

從我國對網(wǎng)絡(luò)違法犯罪的規(guī)定來看，計(jì)算機(jī)信息系統(tǒng)安全是該時期網(wǎng)絡(luò)安全立法的核心內(nèi)容。針對計(jì)算機(jī)信息系統(tǒng)安全，我國建立了較為完備的等級保護(hù)制度。我國網(wǎng)絡(luò)安全領(lǐng)域的首部立法《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》即明確規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。2007年，公安部頒布《信息安全等級保護(hù)管理辦法》，規(guī)定我國的國家信息安全等級保護(hù)實(shí)施自主定級和自主保護(hù)的原則，信息系統(tǒng)的安全保護(hù)等級根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。根據(jù)這一定級原則，我國將信息系統(tǒng)分為五級，三級以上的信息系統(tǒng)被視為重要信息系統(tǒng)予以重點(diǎn)保護(hù)。例如，三級以上信息系統(tǒng)進(jìn)行備案時需要提交相關(guān)材料，需要選擇使用符合條件的信息安全產(chǎn)品，需要選擇符合條件的等級保護(hù)測評機(jī)構(gòu)進(jìn)行測評等。在此之后，我國陸續(xù)頒布了多項(xiàng)關(guān)于信息系統(tǒng)定級、備案、安全建設(shè)、等級測評和檢查等規(guī)范信息安全等級保護(hù)制度的政策法律文件，形成了較為完善的信息安全等級保護(hù)法律體系。

表二

最后，開始對個人信息保護(hù)進(jìn)行立法探索。

到今天為止，我國尚未針對個人信息保護(hù)頒布專門立法。但是作為一項(xiàng)公民的基本權(quán)利，個人信息保護(hù)問題在前網(wǎng)絡(luò)安全法時代已然開始了探索之路。該時期的個人信息保護(hù)相關(guān)規(guī)定極為匱乏，且主要通過個人隱私或人格尊嚴(yán)間接實(shí)現(xiàn)對個人信息的保護(hù)，相關(guān)規(guī)定散見于憲法、民法通則、治安管理處罰法、未成年人保護(hù)法、統(tǒng)計(jì)法、居民身份證法等多部法律中。2009年，這一情況得到實(shí)質(zhì)性改觀，我國刑法修正案（七）增加了侵犯公民個人信息罪，明確規(guī)定出售或者非法向他人提供公民個人信息情節(jié)嚴(yán)重的，屬于犯罪。2012年，第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》全面系統(tǒng)地對公民個人信息保護(hù)作出規(guī)定，明確提出國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。同時，針對個人信息的收集和使用問題，該法規(guī)定了網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集和使用公民個人電子信息的原則和方法，對收集的公民個人電子信息必須保密，并采取技術(shù)措施和其他必要措施防止信息泄露、損毀或丟失。2014年，修訂后的消費(fèi)者權(quán)益保護(hù)法中明確規(guī)定，消費(fèi)者在購買、使用商品和接受服務(wù)時，享有個人信息依法得到保護(hù)的權(quán)利。此外，2013年，我國制定了《公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》標(biāo)準(zhǔn)，涵蓋了個人信息全生命周期的系統(tǒng)保護(hù)，盡管其不具有法律強(qiáng)制性，但仍然起到了個人信息保護(hù)的指引和規(guī)范效果，也為未來個人信息保護(hù)立法奠定了基礎(chǔ)。

網(wǎng)絡(luò)安全法的體系脈絡(luò)

2016年，第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，在我國的網(wǎng)絡(luò)安全法治化進(jìn)程中具有里程碑式的重要意義。作為網(wǎng)絡(luò)安全保障的基本法，網(wǎng)絡(luò)安全法徹底改變了此前諸法分立的局面，形成了具有整體性、協(xié)調(diào)性和統(tǒng)一性的網(wǎng)絡(luò)安全法治體系。事實(shí)上，制定統(tǒng)一的網(wǎng)絡(luò)安全法具有極高的立法難度。如前所述，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到社會結(jié)構(gòu)的底層，那么其所產(chǎn)生的行為規(guī)范要求便會幾乎涉及生產(chǎn)生活的全部領(lǐng)域，這對于任何一部專門立法而言都是難以想象的。針對這一矛盾，我國的網(wǎng)絡(luò)安全法應(yīng)當(dāng)說是頗具智慧的。首先，該法對于前網(wǎng)絡(luò)安全法時代的規(guī)范性要求進(jìn)行了系統(tǒng)化，將原本極為零散的各類安全事項(xiàng)納入統(tǒng)一的保障框架中，使網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻y(tǒng)一的法律客體。其次，該法將前網(wǎng)絡(luò)安全法時代的重點(diǎn)立法關(guān)注點(diǎn)進(jìn)行了細(xì)致化，使其形成獨(dú)立的安全保障制度。典型的如網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)信息內(nèi)容管理和個人信息保護(hù)。再次，該法對內(nèi)容過于復(fù)雜，或目前尚不清晰的特殊問題預(yù)留了立法接口。最后，該法將前網(wǎng)絡(luò)安全法時代所未能關(guān)注的發(fā)展問題納入規(guī)范體系，明確了網(wǎng)絡(luò)安全的支持與促進(jìn)，形成了標(biāo)準(zhǔn)化、社會化服務(wù)體系建設(shè)、宣傳教育和人才培養(yǎng)等相應(yīng)制度，為網(wǎng)絡(luò)安全法的進(jìn)一步完善提供了必要的創(chuàng)新基礎(chǔ)。

從我國網(wǎng)絡(luò)安全法的內(nèi)容體系來看，其仍然專注于前網(wǎng)絡(luò)安全法時代的立法重點(diǎn)，將系統(tǒng)安全和內(nèi)容安全作為最重要的規(guī)范事項(xiàng)，但相應(yīng)的細(xì)致程度是此前立法所無法比擬的。同時，網(wǎng)絡(luò)安全法對于此前諸法分立所導(dǎo)致的“重事后懲處、輕事前預(yù)警”的弊端進(jìn)行了回應(yīng)，建立了監(jiān)測預(yù)警和應(yīng)急處置的相應(yīng)制度，變“被動防御”為“積極防御”，建立了諸多極其實(shí)用的網(wǎng)絡(luò)安全保障制度，對于維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益起到了積極的保障作用。

1.網(wǎng)絡(luò)運(yùn)行安全保障

針對系統(tǒng)安全，我國網(wǎng)絡(luò)安全法側(cè)重于實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全，并采取了分類分級的保護(hù)思路，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施特殊保護(hù)。針對一般網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。其具體措施包括，制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。

由于網(wǎng)絡(luò)運(yùn)行安全很大程度上取決于其所使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性，為此網(wǎng)絡(luò)安全法特別強(qiáng)調(diào)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的質(zhì)量，要求網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序，并提供持續(xù)性的安全維護(hù)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

針對關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全法對于其安全性提出了更高的保障要求，除滿足一般網(wǎng)絡(luò)的安全保障義務(wù)外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練。

除此之外，網(wǎng)絡(luò)安全法還為關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)量身定做了三大安全保障制度：一是網(wǎng)絡(luò)安全審查制度，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家安全審查。二是數(shù)據(jù)跨境安全評估制度，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)原則上要求在境內(nèi)存儲。但因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估。三是年度安全評估，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估。

2.網(wǎng)絡(luò)信息安全保障

我國網(wǎng)絡(luò)安全法確立的網(wǎng)絡(luò)信息安全保障實(shí)質(zhì)上包含兩部分內(nèi)容，一是個人信息保護(hù)制度；二是網(wǎng)絡(luò)信息內(nèi)容管理制度。針對個人信息保護(hù)，網(wǎng)絡(luò)安全法對此前有關(guān)個人信息保護(hù)的規(guī)定進(jìn)行了繼承和深化，在明確收集和使用個人信息基本原則的基礎(chǔ)上，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。規(guī)定任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。更為重要的是，網(wǎng)絡(luò)安全法明確了個人享有的刪除權(quán)和更正權(quán)，個人在發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。

針對信息內(nèi)容管理，網(wǎng)絡(luò)安全法更加強(qiáng)調(diào)網(wǎng)絡(luò)用戶的自律性，規(guī)定任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通信群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。與此同時，網(wǎng)絡(luò)運(yùn)營者同樣承擔(dān)必要的信息審查和過濾義務(wù)，應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。

3.監(jiān)測預(yù)警與應(yīng)急處置

近年來，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所具有的“非對稱性”越來越明顯，攻擊者只需要付出很小的成本就能夠造成極為嚴(yán)重的后果，而且網(wǎng)絡(luò)攻擊工具變得越來越便利且容易獲得，這意味著任何信息系統(tǒng)所可能遭遇的潛在威脅將越來越嚴(yán)重。在很多情況下，等到安全事件發(fā)生后再采取應(yīng)對措施已然毫無意義。為此，我國的網(wǎng)絡(luò)安全法專章對網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置進(jìn)行規(guī)定，要求建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。其中，監(jiān)管機(jī)構(gòu)承擔(dān)主要的安全保障職責(zé)。當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取有效措施，包括要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報(bào)告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測；組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度；向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。其在網(wǎng)絡(luò)安全監(jiān)督管理過程中，發(fā)現(xiàn)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以對該網(wǎng)絡(luò)運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件后，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。

在網(wǎng)絡(luò)安全法頒布實(shí)施之后，可以發(fā)現(xiàn)我國陸續(xù)制定并頒布了大量專門性的配套法規(guī)，網(wǎng)絡(luò)安全的法治化開始進(jìn)入到全面繁榮時期。例如針對網(wǎng)絡(luò)運(yùn)行安全的《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》；針對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》；針對網(wǎng)絡(luò)信息內(nèi)容安全的《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》《微博客信息服務(wù)管理規(guī)定》《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》；針對個人信息保護(hù)的《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《數(shù)據(jù)安全管理辦法（征求意見稿）》《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》；針對監(jiān)測預(yù)警和應(yīng)急處置的《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》等。

這得益于網(wǎng)絡(luò)安全法奠定的良好基礎(chǔ)，通過梳理網(wǎng)絡(luò)安全法的體系脈絡(luò)可以發(fā)現(xiàn)，網(wǎng)絡(luò)安全法的積極意義并不在于其內(nèi)容多么完備——事實(shí)上，在很多制度層面，現(xiàn)有規(guī)定仍然是原則性和框架式的——而在于其對于紛繁復(fù)雜的網(wǎng)絡(luò)安全保障事項(xiàng)進(jìn)行了協(xié)調(diào)統(tǒng)一，使之體系化、系統(tǒng)化，將以前的分散保護(hù)轉(zhuǎn)變?yōu)檎w保護(hù)，并對若干安全保障制度預(yù)留了立法接口，在未來可以很快形成完整的網(wǎng)絡(luò)安全保障法律體系，極大促進(jìn)了國家網(wǎng)絡(luò)安全保障能力的提升。