对检查网络安全法、加强网络信息保护的决定
实施情况报告的意见和建议

    12月26日上午，十二届全国人大常委会第三十一次会议审议了全国人大常委会副委员长王胜俊作的全国人大常委会执法检查组关于检查网络安全法、加强网络信息保护的决定实施情况的报告，共有47人次发言。现根据会议发言情况，将常委会组成人员和列席人员的主要意见整理如下。

    常委会组成人员普遍认为，网络安全事关国家长治久安，事关经济社会发展和人民群众福祉。常委会制定的网络安全法，是网络安全领域的基础性法律，于今年6月1日开始施行。法律实施不满3个月，常委会就对网络安全法和加强网络信息保护的决定开展执法检查，这在常委会监督工作中尚属首次，主要目的是以执法检查为抓手，推动法律全面有效实施。这次检查注重发挥专业机构和专业人员的作用，聘请21名网络安全专家参加，委托第三方机构对120个重要信息系统进行漏洞扫描和模拟攻击，出具专业检测报告，提高了执法检查的专业性和实效性，为丰富、完善、创新执法检查工作积累了新经验。常委会组成人员充分肯定执法检查组的工作，普遍赞成执法检查报告。大家认为，国务院和地方各级政府认真实施“一法一决定”，大力推进网络安全和网络信息保护工作，取得了积极成效。但也存在基础建设薄弱、风险隐患突出、个人信息保护形势严峻等问题。大家强调，要树立正确的网络安全观，进一步加强法律宣传，增强全社会网络安全意识，抓紧配套法规政策制定，着力提升网络空间治理水平，切实维护国家网络空间安全和人民群众合法权益。审议中，大家还提出了一些具体意见和建议。

    部分出席人员提出，要深入学习贯彻习近平总书记关于网络安全的重要论述，加大对网络安全法、关于加强网络信息保护的决定等法律法规的宣传力度，切实增强全社会的网络安全意识。一些出席人员指出，网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。要从基础性、全局性的高度充分认识网络安全的重要性，将网络安全工作列入各级政府工作重要内容，切实改变“重建设，轻管理”、“重使用，轻安全”的状况。一些出席人员指出，部分领导干部对网络安全重视不够、能力不足，有的只是口头上重视，“说起来重要、干起来次要、忙起来不要”。要紧紧抓住领导干部这个“关键少数”，加强对“一法一决定”等法律法规和网络安全知识的学习培训，推动各级领导干部知网、懂网、用网。一些出席人员指出，维护网络安全是全社会共同责任。要加强对重点行业、重点单位、重点人群的宣传教育，推动网络运营商、互联网企业及从业人员牢固树立网络安全责任意识，引导广大网民依法文明健康上网，共筑网络安全防线。一些出席人员指出，要正确处理安全与发展的关系，一手抓网络和信息化发展，一手抓网络安全，安全和发展同步推进。

    部分出席人员提出，要加强网络安全基础建设，有效防堵安全漏洞，着力防范风险隐患，切实提升网络安全防护能力。一些出席人员指出，网络信息核心技术是我们最大的“命门”，核心技术受制于人，核心元器件严重依赖外国，部分重要行业和领域网络安全设备的配置和管理权限甚至由外方人员操控。对此要引起高度重视，把互联网发展主动权牢牢掌握在自己手里，把更多人力物力财力投向核心技术研发，争取在重点领域、关键技术“弯道超车”，突破核心技术这个难题，逐步提高重要信息系统的自主可控能力。一些出席人员指出，网络安全具有很强的隐蔽性，感知网络安全态势是最基本最基础的工作。要加快建设网络安全态势感知平台，实现对重要信息系统网络安全风险的全天候、全方位动态感知，明确风险在哪里，是什么样的风险，什么时候发生风险。一些出席人员提出，要加快构建能源、交通、通信、金融、政务等重点领域的关键信息基础设施安全保障体系，严格落实法律规定的各项安全防护制度措施，完善应急预案，组织应急演练，加强监督检查和风险评估，对存在安全风险的要依法责令整改、及时消除隐患。一些出席人员提出，要加强数据信息容灾备份，对重要数据进行异地备份，定期验证灾备效果，依法留存网络日志，增强信息系统的抗灾减灾和恢复能力。一些出席人员提出，要加强网络安全国际合作，推动制定网络安全国际规则，建立网络安全国际监督机制，共同打造安全的网络空间。

    部分出席人员提出，要加大对用户个人信息的保护力度，严厉打击侵犯个人信息安全的违法犯罪活动，切实维护公民隐私、财产等合法权益。一些出席人员提出，要研究完善用户实名制的范围和方式，抓紧制定用户个人信息采集和应用标准，实行分级分类管理，明确区分一般信息、在特定领域使用的信息、仅供本人使用或者本人同意才能使用的信息等，避免信息采集主体过多、内容过度。一些出席人员提出，要综合利用资质审核、监督检查、第三方评估等手段，督促网络运营者严格依法收集用户信息，切实履行保密和保护义务，纠正利用“霸王条款”强制收集使用用户信息的行为，有效防止个人信息泄露和滥用。一些出席人员提出，要加大对窃取、倒卖、盗用个人信息行为的打击力度，畅通受理渠道，开展专项整治，形成高压态势，切断网络犯罪产业链条，依法严肃追究相应的刑事和民事法律责任。一些出席人员建议，要研究开展用户个人信息保护专门立法，夯实个人信息保护法治基础。

    部分出席人员指出，要把网络作为意识形态工作的重要阵地，旗帜鲜明反对和抵制各种错误观点，着力加强互联网内容建设，坚决清理各类违法违规信息，营造天朗气清、生态良好的网络空间。一些出席人员提出，要坚持以政治安全为根本，坚决制止和打击利用网络鼓吹颠覆国家政权、煽动宗教极端主义、宣扬民族分裂思想、教唆暴力恐怖等活动，决不能任其胡作非为。一些出席人员指出，要本着对社会负责、对人民负责的态度，坚决管控利用网络进行欺诈活动、散布色情材料、传播虚假消息、进行人身攻击、兜售非法物品等言行，决不能任其肆意泛滥。一些出席人员提出，要做强网上正面宣传，培育积极健康、向上向善的网络文化，用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会，做到正能量充沛、主旋律高昂，为广大网民特别是青少年守护好共同的精神家园。

    部分出席人员提出，要建立统一高效的网络安全执法体制和工作机制，切实解决权责不清、各自为战、推诿扯皮、效率低下等突出问题，尽快改变“九龙治水”现象。一些出席人员建议，强化网信部门的统筹协调职责，加强工信、公安、保密等部门的协同配合，在行政执法中做到统一标准、信息互通、各司其职、共同研判。一些出席人员提出，针对互联网跨区域性强、地域边界不明显的特点，要健全网络安全异地执法协作机制，实现区域之间执法联动。一些出席人员提出，要建立网络安全共享数据平台，打通部门和地域壁垒，减少重复建设。一些出席人员提出，要加强网络安全执法队伍和执法能力建设，更好地适应网络安全工作范围广、任务重、难度大，网络安全事件多发频发的现实需要。一些出席人员提出，要大力加强网络安全人才培养，优化学科建设和师资结构，改进对高端人才、紧缺人才、特殊人才的管理和激励方式，使有关机关和单位对网络安全专业人才能够招得进、用得好、留得住。

    部分出席人员认为，在全面贯彻实施网络安全法和加强网络信息保护决定的同时，要加紧完善网络安全配套法规，使法律确立的各项制度规定尽快“落地”。一些出席人员提出，要加快相关行政法规的立法进程，对关键信息基础设施的认定标准和程序、网络安全等级的划分和具体要求等法律规定比较原则的内容进一步予以明确。一些出席人员建议，要制定完善数据管理、安全评估、监测预警、信息通报、结果互认等法律制度的具体操作办法，让好的制度有效运行。一些出席人员认为，研究制定和修改完善相关法规规章，既要遵循网络安全法的新规定新要求，也要关注法律实施中遇到的新情况新问题，为网络发展、技术进步预留空间。一些出席人员建议，加强互联网刑事立法，推动行政处罚与刑事处罚有机衔接，为防范和打击网络违法犯罪提供更加有力的法律依据。