第一部分 总体 2
1 为什么制定《网络安全法》? 2
2 制定《网络安全法》的指导思想和原则是什么? 2
3 如何理解“网络安全”? 3
4 网络空间主权的内涵是什么? 4
5 外企、驻华机构的网络是否适用本法? 4
6 如何理解网络安全与信息化发展并重? 5
7 什么是国家网络安全战略? 6
8 如何理解国家要采取措施应对来源于境内外的网络安全风险和威胁? 7
9 为什么立法加强网络空间国际交流与合作? 7
10 如何理解“和平、安全、开放、合作”的网络空间? 8
11 如何理解“多边、民主、透明”的网络治理体系? 9
12 如何理解国家网信部门负责统筹协调网络安全工作? 10
13 如何理解国家网信部门负责网络安全相关监督管理工作? 11
14 《网络安全法》规定的县级以上人民政府有关部门的网络安全保护和监督管理职责如何落实? 12
15 《网络安全法》明确规定的地方政府的网络安全责任有哪些? 12
16 《网络安全法》规定的网络运营者应该承担的责任,是否适用于个人、家庭及所有企业和机构? 13
17 为什么鼓励网络相关行业组织制定网络安全行为规范? 14
18 《网络安全法》对个人和组织提出了哪些明确的行为禁则? 14
19 如何加强对未成年人的网络保护? 15
20 个人和组织对危害网络安全的行为如何举报? 16
21 《网络安全法》是否会限制国外技术和产品? 16
22 是否会根据《网络安全法》的规定,要求企业向中国政府提供产品源代码? 17
23 《网络安全法》对网络运营者规定了哪些责任、义务? 17
24 《网络安全法》对关键信息基础设施运营者规定了哪些责任、义务? 18
第二部分 网络安全支持与促进 22
25 如何加强国家网络安全标准体系建设? 22
26 外国企业能否参与制定行业和国家网络安全标准? 23
27 “安全可信”的网络产品和服务是什么含义? 24
28 为什么要鼓励开发网络数据安全保护和利用技术? 24
29 如何理解创新网络安全管理方式,运用网络新技术,提升网络安全保护水平? 25
30 国家如何开展经常性的网络安全宣传教育活动? 26
31 国家如何支持网络安全相关教育与培训活动? 27
第三部分 网络运行安全一般规定 30
32 网络安全等级保护制度与现行的信息安全等级保护制度是什么关系? 30
33 什么样的设备和系统应当留存网络日志不少于六个月? 31
34 什么是国家标准的强制性要求? 31
35 网络产品、服务存在安全缺陷、漏洞等风险时,应如何告知用户并向有关主管部门报告? 32
36 如何理解网络产品、服务的提供者应当持续提供安全维护? 33
37 什么是“网络关键设备”和“网络安全专用产品”? 34
38 在进行安全认证或安全检测时,什么是“具备资格的机构”? 35
39 外国人员携带设备进入中国是否需要检测和认证? 35
40 如何理解第二十三条的强制性市场准入要求? 36
41 我国是否认可国外认证和检测机构的认证及检测结果? 36
42 如何理解《网络安全法》对提供用户真实身份信息所作的要求? 37
43 网络运营者在提供信息发布、即时通讯服务时验证用户真实身份信息在技术和成本上是否可行? 38
44 用户提供真实身份信息是否会影响个人隐私? 38
45 什么是网络可信身份战略? 39
46 发生危害网络安全的事件时,网络运营者应如何报告? 40
47 如何理解开展网络安全认证、向社会发布网络安全信息等应当遵守国家有关规定? 41
48 企业为公安机关、国家安全机关提供技术支持和协助,是否会损害个人隐私、侵犯知识产权? 41
49 为什么强调网络运营者之间的网络安全合作? 42
第四部分 关键信息基础设施运行安全 44
50 关键信息基础设施的范围有哪些? 44
51 什么是“关键信息基础设施安全保护办法”? 44
52 为什么要加强关键信息基础设施保护? 45
53 关键信息基础设施是否包括外企在中国境内的信息系统? 46
54 如何理解“自愿参与关键信息基础设施保护体系”? 46
55 网络安全等级保护制度与关键信息基础设施保护制度是什么关系? 47
56 什么是“负责关键信息基础设施安全保护工作的部门”? 48
57 为什么要求关键信息基础设施安全保护部门编制和组织实施本行业、本领域的关键信息基础设施安全规划? 48
58 如何理解“三同步”? 49
59 如何对关键信息基础设施安全管理机构负责人和关键岗位的人员进行安全背景审查? 49
60 接受网络安全教育、技术培训和技能考核的从业人员包括哪些人员? 50
61 如何对重要系统和数据库进行容灾备份? 51
62 如何制定网络安全事件应急预案? 52
63 什么是网络安全审查? 53
64 如何判定网络产品和服务可能影响国家安全? 54
65 网络安全审查是否要限制国外产品和服务? 55
66 如何理解“使用未经安全审查或者安全审查未通过的网络产品或者服务的”要受到处罚? 55
67 关键信息基础设施的运营者采购网络产品和服务时如何签订安全保密协议? 55
68 《网络安全法》提出数据应当留存在境内,会不会限制数据跨境流动,影响公民出国旅游和企业跨国贸易? 56
69 如何理解“境内运营”和“向境外提供”? 57
70 什么是需要在境内存储的“重要数据”? 57
71 数据出境安全评估如何实施? 58
72 跨国公司位于中国和国外的分支机构间传输数据也需要进行安全评估吗? 59
73 如何理解第六十六条中对在境外存储“网络数据”或者向境外提供“网络数据”的行为的处罚? 59
74 如何理解《网络安全法》对关键信息基础设施提出的自评估要求? 60
75 由谁对关键信息基础设施进行抽查检测和应急演练? 61
76 如何促进网络安全信息共享? 62
第五部分 个人信息保护与互联网信息内容安全 64
77 《网络安全法》为什么加强对个人信息的保护? 64
78 《网络安全法》体现了哪些个人信息保护原则? 64
79 如何理解《网络安全法》的“明示”要求 65
80 如何理解《网络安全法》的“同意”要求 66
81 如何理解收集个人信息的“合法、正当、必要”原则? 67
82 发生或可能发生个人信息安全事件时,应如何告知用户并向主管部门报告? 68
83 《网络安全法》规定,个人有权要求网络运营者删除个人信息和纠正不准确的个人信息,这是否会加重企业负担、妨碍企业发展? 69
84 个人如何“发现”网络运营者违法或违反约定收集、使用个人信息或收集、存储的个人信息有错误? 70
85 如何理解不得非法出售或者非法向他人提供个人信息? 70
86 《网络安全法》规定,网络运营者应当加强对其用户发布的信息的管理,这是否会妨碍网上言论自由和信息自由流动? 71
87 网络运营者删除用户发布的信息,应当遵循哪些要求? 72
88 《网络安全法》中的“电子信息发送服务提供者”、“应用软件下载服务提供者”有哪些? 72
89 如何理解电子信息发送服务提供者和应用软件下载服务提供者的安全管理义务? 73
90 《网络安全法》要求采取技术措施和其他必要措施阻断境外非法信息的传播,这是否意味着要对国外网站进行更严格的封堵? 74
第六部分 监测预警与应急处置 76
91 为什么要建立网络安全监测预警和信息通报制度,并加强统筹协调? 76
92 各行业、各领域的网络安全监测预警信息如何报送? 76
93 各行业、各领域网络安全应急预案与国家网络安全应急预案的关系是什么? 77
94 网络安全事件如何分级? 78
95 如何理解网络安全事件处置的属地管理规定? 78
96 发现安全风险或发生安全事件时,如何对该网络运营者进行约谈? 79
97 什么情况下需要采取通信管制临时措施? 80
第七部分 其他 82
98 如何区分“网络运营者”中“网络的所有者、管理者和网络服务提供者”? 82
99 违反《网络安全法》的行为如何记入信用档案? 83
100 如何对来源于境外的机构、组织、个人危害国家关键信息基础设施的活动追究其责任? 84
附录 85
附录A 中华人民共和国网络安全法 85
附录B 网络产品和服务安全审查办法(试行) 101
附录C 重要数据识别指南(征求意见稿) 105
附录D 关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告 129
附录E 国家网络安全事件应急预案 133
附录F 关键信息基础设施安全保护条例(征求意见稿) 149