第壹點
網絡空間主權的原則體系。《網絡安全法》前所未有地提出了網絡空間主權的概念,豐富了我國享有的主權範圍。它將網絡空間主權視為中國國家主權在網絡空間的自然延伸和表達。將網絡空間的概念上升到國家主權,更有利於確保中國的合法網絡權益不受其他國家或外國組織的侵犯。所有在中國網絡空間非法入侵、竊取、破壞計算機等服務設備或提供相關技術的行為,都將被視為對中國國家主權的侵犯。
第二點
網絡安全等級保護系統。《網絡安全法》建立的網絡安全等級保護制度將網絡安全分為五個等級。隨著級別的提高,國家信息安全監管部門更多的介入,對信息系統的安全保護進行監督檢查。
第三點
實名認證制度。《網絡安全法》規定,網絡服務經營者、提供者等主體在與用戶簽訂協議或者確認提供服務時,包括但不限於網絡接入、域名註冊、入網手續、向用戶提供信息發布、即時通信等服務,應當采取實名認證制度。在實踐中,該系統具有靈活性和可操作性,前臺匿名,後臺實名。但是實名認證的工作壹定要落實到位。不執行網絡實名登記制度的,平臺最高可罰款50萬元。
第四點
關鍵信息基礎設施運營商購買網絡產品和服務的安全審查制度。《網絡安全法》對提高我國關鍵信息基礎設施的安全可控水平提出了相關法律要求,並先後出臺了《網絡產品和服務安全審查辦法(試行)》(辦法和《網絡安全法》均於17年6月生效),明確了涉及國家安全網絡和信息系統采購的重要網絡產品和服務。涉及國家安全、軍事領域等產品和服務的采購。可能影響國家安全的,應當進行國家安全審查。
第五點
安全認證和測試系統。對於網絡關鍵設備和網絡安全專用產品,《網絡安全法》規定,應當按照國家相關標準的強制性要求,通過安全認證或者有資質的機構進行安全檢測後,方可銷售或者提供。
第六點
重要數據的強制本地存儲系統。該制度主要調整關鍵信息基礎設施運營者在收集個人信息重要數據方面的合法性,並規定了強制本地數據存儲的必要性。
第七點
海外數據傳輸審查評估系統。本地存儲的數據確需調出境外的,必須同時滿足以下條件:1,經安全評估不會危害國家安全和社會利益;2.征得個人信息主體的同意。此外,該制度還規定,壹些法律虛構的情況,如撥打國際電話、發送國際郵件、通過互聯網跨境購物等個人主動行為,可視為取得了個人信息主體的同意。
第八點
個人信息保護系統。《網絡安全法》在如何更好地保護個人信息方面有了相當大的突破。它為網絡運營商在收集和使用個人信息的過程中確立了合法、公正和必要的原則。形式上進壹步要求通過公開的收集和使用規則,明確規定信息收集和使用的目的、方法和範圍,經被收集人同意後,方可收集和使用數據。另壹方面,網絡安全法加大了對網絡詐騙等違法行為的打擊力度,特別是打擊網絡詐騙的相關內容,擊中了個人信息泄露亂象的要害,充分體現了保護公民合法權利的立法原則。
第九點
個人信息流通系統。針對當前個人信息非法出售、共享的社會亂象,《網絡安全法》給予了沈重打擊。其中規定,未經被收集人同意,網絡運營者不得披露、篡改或者銷毀其收集的個人信息。但處理後無法識別具體個人且無法追回的不在此列。這壹規定既防止了個人信息數據被非法濫用,又不影響網絡運營者和管理者因自身企業發展需要而面臨的大數據分析問題。
第10點
網絡通信控制系統。建立網絡通信管制制度的目的是通過賦予政府行政幹預的權力,在重大事件發生時犧牲部分通信自由,來維護國家安全和社會公共秩序。這種做法是國際通行做法。比如在發生恐怖事件時,可以切斷犯罪分子的通訊渠道,避免事態進壹步惡化,保護用戶合法權益,維護社會穩定。但是這種管制影響很大,所以網絡安全法嚴格規定實施臨時網絡管制需要國務院決定或者批準。壹般來說,網絡通信控制系統的實施是短暫的。壹旦事件得到處理,政府將立即恢復正常通信,以盡量減少對個人通信的不便。