第五节 保障网络安全的规则框架

保障网络安全既需要从宏观层面战略布局，也需要从微观层面践行落实。网络空间的参与主体，大到国家、政府，小到企业、个人，都是网络安全的守护者。因此，网络安全法对国家、社会、企业和个人的网络行为都作出了规范性设计。

一、国家机构的职责

网络安全法第五条规定：“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。”

国家是维护网络安全最具实力的主体，其主要任务有四项：①监测、防御、处置来源于我国境内外的网络安全风险和威胁；②保护关键信息基础设施免受攻击、侵入、干扰和破坏；③依法惩治网络违法犯罪活动；④维护网络空间安全和秩序。其中，维护网络空间安全和秩序是国家网络安全工作的最终目的。为实现此目的，国家采取各种措施，监测、防御、处置各类网络安全风险和威胁。关键信息基础设施关系国家安全、公共利益、民生保障，应重点保护其免受攻击、侵入、干扰和破坏。网络违法犯罪活动具有严重的法益侵害性，需依法惩治。

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话中指出：“网络安全是共同的而不是孤立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”

网络安全法第六条规定：“国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。”

网络的快速发展和深度普及使得网络安全问题与每一个社会主体息息相关。国家在推动形成全社会共同参与促进网络安全的良好环境时，应当倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平。

二、网络运营者的义务

网络安全法第九条规定：“网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。”

网络运营者是指网络的所有者、管理者和网络服务提供者。按照网络安全法的要求，网络运营者开展经营和服务活动应当履行的普遍性义务有：①遵守法律、行政法规；②尊重社会公德；③遵守商业道德；④诚实信用；⑤履行网络安全保护义务；⑥接受政府和社会的监督；⑦承担社会责任。

网络安全法第十条规定：“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”

这里概括规定了建设、运营网络或通过网络提供服务应当遵循的维护网络安全的总体要求：①保障网络安全、稳定运行；②有效应对网络安全事件；③防范网络违法犯罪活动；④维护网络数据的完整性、保密性和可用性。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据。

三、网络使用者的义务

网络安全法第十二条规定：“国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。”

权利义务相一致的基本原则在网络空间同样适用。一方面，国家通过促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动等各种措施，来切实保护公民、法人和其他组织依法使用网络的权利。另一方面，任何个人、组织在使用网络时也必须履行以下基本义务：遵守宪法法律，遵守公共秩序，尊重社会公德；不得从事危害网络安全、危害国家安全、破坏和扰乱经济和社会秩序、侵犯他人合法权益等活动。