网络封锁 专家析处置重大突发事件可限制网络:并非封锁消息

6月24日至7月1日召开的十二届全国人大常委会第十五次会议首次审议了《中华人民共和国网络安全法》。互联网实名登记系统将包括法定和授权官员，在重大紧急情况下限制网络通信，并将因倒卖公民个人信息而被罚款。日前，草案全文在中国人大网站公开征求公众意见，截止日期为2015年8月5日。■草案的主要内容

确保网络运行的安全

草案将现行网络安全等级保护制度上升为法律，要求网络运营者按照网络安全等级保护制度的要求，采取相应的管理措施和技术防范措施，履行相应的网络安全保护义务。

确保数据安全

随着云计算、大数据等技术的发展和应用，网络数据安全对于维护国家安全和经济安全、保护公民合法权益、促进数据利用至关重要。为此，草案作出如下规定:一是要求网络运营者对重要数据采取数据分类、备份和加密等措施，防止网络数据被窃取或篡改。二是加强公民个人信息保护，防止公民个人信息数据被非法获取、泄露或者非法使用。三是要求关键信息基础设施运营者在境内存储公民个人信息等重要数据；确需在境外储存或者提供的，应当按照规定进行安全评估。

确保信息安全

一是建立网络身份管理制度，即网络实名登记制度，确保网络信息的可追溯性。二是明确网络经营者处置违法信息的义务。

紧急情况下的紧急处理

为维护国家安全和社会公共秩序，应对重大社会安全突发事件，对网络管制作出规定，即国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区采取限制网络通信等临时措施。

■提示

公众可以直接登录中国人大网站提出意见，也可以将意见发送至全国人大常委会法制工作委员会。征求意见截止时间:2015年8月5日。

□关键解释

1.重大突发事件如何应对？

网络通信可能会受到临时限制

草案明确规定了个人、网络建设经营者、政府部门等主体在网络安全领域的权利和义务。

其中明确，任何使用互联网的个人和组织都应当遵守宪法和法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用互联网从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵犯知识产权等他人合法权益的活动。

同时，任何个人和组织都有权向网络信息、工业和信息化、公安等部门举报危害网络安全的行为。接到举报的部门应当及时依法处理；不属于本部门职责的，应及时移交有处理权的部门处理。

草案规定，在建设、运营网络或者通过网络提供服务时，应当按照法律法规的规定和国家标准、行业标准的强制性要求，采取技术措施和其他必要措施，保障网络安全稳定运行，有效应对网络安全事件，防范违法犯罪活动，维护网络数据的完整性、保密性和可用性。

值得注意的是，草案明确规定，国务院或者省、自治区、直辖市人民政府为维护国家安全和公共秩序，处理重大社会安全突发事件，经国务院批准，可以在部分地区采取限制网络通信等临时措施。

2如何处理发布非法信息的用户？

网站停止传输并保存相关记录

网络经营者应当加强对用户发布信息的管理。发现法律、行政法规禁止发布或者传播的信息，应当立即停止传播，采取消除等措施，防止信息传播，保存相关记录，并向有关主管部门报告。

电子信息发送者发送的电子信息和应用软件提供者提供的应用软件不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

电子信息发送服务提供者和应用软件下载服务提供者应当履行安全管理义务。发现电子信息发送者、应用软件提供者有前款行为的，应当停止提供服务，采取消除等措施，保存相关记录，并向有关主管部门报告。

网络经营者应当建立网络信息安全投诉举报平台，公布投诉举报方式等信息，及时受理和处理与网络信息安全有关的投诉举报。

国家网络信息主管部门和有关部门依法履行网络安全监督管理职责。发现法律、行政法规禁止发布或者传输的信息，应当要求网络经营者停止传输，采取消除等措施，并保存相关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施，阻断信息传播。

3网络安全管理是否分级？

民生保障等领域将重点保护

草案规定，国家实行网络安全等级保护制度。明确提出，对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业的重要信息系统，供电、供水、供气、医疗卫生、社会保障、军事网络等公共服务领域，设区的市级以上国家机关等政务网络，以及用户数量较多的网络服务提供者拥有或者管理的网络和系统，应当给予优先保护。

草案还规定，关键信息基础设施运营者应当每年至少自行或者委托专业机构对其网络的安全性和可能存在的风险进行一次测试评估，并提交测试评估和采取改进措施的网络安全报告，报告将提交给负责关键信息基础设施安全保护的相关部门。

针对经营者的违法行为，相关主管部门将责令其改正并给予警告；拒不改正或者造成危害网络安全等后果的，处十万元以上一百万元以下的罚款；对直接负责的主管人员处以一万元以上十万元以下的罚款。

4.办理网络接入业务需要哪些必要信息？

用户需要提供真实的身份信息

根据草案，当网络运营商处理网络接入、域名注册服务、固定电话、移动电话等时。，或者为用户提供信息发布服务的，应当要求用户在与用户签订协议或者确认提供服务时提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

同时规定，出于国家安全和犯罪侦查的需要，侦查机关可以依法要求网络运营者提供必要的支持和协助。

网络运营者不要求用户提供真实身份信息，或者向不提供真实身份信息的用户提供相关服务的，由相关主管部门责令改正；拒不改正或者情节严重的，处以五万元以上五十万元以下的罚款，有关主管部门可以责令其暂停相关业务、停业整顿、关闭网站、吊销相关营业执照或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下的罚款。

5使用公民个人信息的原则是什么？

应明确说明使用目的和范围

网络经营者收集、使用公民个人信息，应当遵循合法、公正、必要的原则，明示收集、使用信息的目的、方式和范围，并征得被收集人同意。

网络经营者不得违反法律、行政法规的规定和双方的约定，收集与其提供的服务无关的公民个人信息，收集、使用公民个人信息的，应当按照法律、行政法规的规定或者与用户的约定处理其存储的公民个人信息。

网络经营者在收集、使用公民个人信息时，应当公开其收集、使用规则。收集的公民个人信息必须严格保密，不得泄露、篡改、毁损、出售或者非法提供给他人。

公民发现网络经营者违反法律、行政法规的规定或者双方约定收集、使用其个人信息的，有权要求网络经营者删除其个人信息；如发现网络运营者收集、存储的个人信息有误，有权要求网络运营者予以更正。

任何个人和组织不得以其他非法手段窃取、获取公民个人信息，不得向他人出售或者非法提供公民个人信息。违反本法规定，窃取或者非法获取、出售、非法向他人提供公民个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下的罚款；没有违法所得的，处以50万元以下的罚款。

草案还规定，依法负有网络安全监督管理职责的部门，必须对公民在履行职责过程中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法提供给他人。

□专家分析

限制不同于阻止消息

据CEC中国信息安全研究院副院长左晓东介绍，重大突发事件中官方限制网络的行为属于通信管制。

左晓东表示，这个草案中提到的政府可以暂时限制网络，特别强调国务院的批复，这是非常高的。也就是说，“限网”是在危害国家安全的情况下采取的一种特殊手段，不同于删帖和所谓的“封短信”。

关于如何确保个人信息不被泄露，左晓东表示，这是一个建立国家信用体系的问题。在网络空中，我们说的是建立信用体系，不需要在所有场合都验证对方的身份。关于如何建立网络信用体系，相关方面正在做研究。“目前是基于‘前台匿名，后台实名’的原则，也就是说，在网上发帖的人不会显示真实身份，但在后台管理中是实名。”。京华时报记者刘

　　除署名外 京华时报记者 孙乾