6月27日在北京舉行的十二屆全國人大常委會第二十一次會議上，常委會組成人員聽取了全國人大法律委員會副主任委員張海陽作的關(guān)于網(wǎng)絡(luò)安全法草案修改情況的匯報。草案二審稿進一步強化國家的責任和公民、組織的義務(wù)，加強關(guān)鍵信息基礎(chǔ)設(shè)施保護，協(xié)同推進網(wǎng)絡(luò)安全與發(fā)展，切實維護國家網(wǎng)絡(luò)主權(quán)、安全和發(fā)展利益。

　　這是常委會會議第二次審議這部社會廣泛關(guān)注的法律草案。

　　擬加強對關(guān)鍵信息基礎(chǔ)設(shè)施及其數(shù)據(jù)的保護

　　全國人大法律委員會27日就網(wǎng)絡(luò)安全法草案作匯報時表示，一些常委會委員和地方、部門建議對關(guān)鍵信息基礎(chǔ)設(shè)施的范圍不作列舉，可由國務(wù)院制定配套規(guī)定予以明確。

　　對此，二審稿規(guī)定，國家對一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。

　　二審稿還規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的公民個人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的除外。

　　同時，為了鼓勵網(wǎng)絡(luò)運營者自愿參與國家關(guān)鍵信息基礎(chǔ)設(shè)施保護體系，促進網(wǎng)絡(luò)運營者、專業(yè)機構(gòu)和政府有關(guān)部門之間的網(wǎng)絡(luò)安全信息共享，并加強對這些信息的保護，二審稿增加規(guī)定，國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系；國家網(wǎng)信部門和有關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護中取得的信息，只能用于維護網(wǎng)絡(luò)安全的需要，不得用于其他用途。

　　擬進一步強化國家維護網(wǎng)絡(luò)安全的措施

　　張海陽指出，一些常委會組成人員和地方、部門提出，為了更好地維護網(wǎng)絡(luò)空間主權(quán)，積極主動應(yīng)對境內(nèi)外的網(wǎng)絡(luò)攻擊和破壞，應(yīng)當進一步強化國家維護網(wǎng)絡(luò)安全的措施。

　　對此，二審稿增加規(guī)定：國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。

　　張海陽強調(diào)，擬增加多項促進網(wǎng)絡(luò)安全的支持措施，在維護網(wǎng)絡(luò)安全的同時，促進發(fā)展。一是，國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認證、檢測和風險評估等服務(wù)。二是，國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展；支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護水平。三是，增加大數(shù)據(jù)應(yīng)用必須對公民個人信息進行匿名化處理的規(guī)定，進一步明確公民個人信息使用規(guī)則。

　　擬加大對危害網(wǎng)絡(luò)安全行為的懲戒力度

　　張海陽表示，一些地方、部門、社會公眾提出，為營造良好的網(wǎng)絡(luò)環(huán)境和秩序，應(yīng)當進一步強化網(wǎng)絡(luò)運營者的社會責任。

　　對此，二審稿增加規(guī)定，網(wǎng)絡(luò)運營者必須遵守法律、行政法規(guī)，遵守社會公德、商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護義務(wù)，接受政府和社會公眾的監(jiān)督，承擔社會責任。

　　同時，二審稿還增加規(guī)定，網(wǎng)絡(luò)運營者留存網(wǎng)絡(luò)日志不得少于6個月；網(wǎng)絡(luò)運營者對有關(guān)部門依法實施的監(jiān)督檢查應(yīng)當予以配合。

　　張海陽表示，一些地方、部門建議，加大對危害網(wǎng)絡(luò)安全行為的懲戒力度，增加約談、記入信用檔案、從業(yè)禁止等懲戒措施。

　　對此，二審稿增加規(guī)定，對網(wǎng)絡(luò)存在較大安全隱患或者發(fā)生安全事件的運營者，有關(guān)部門可以按照規(guī)定的權(quán)限和程序?qū)ζ浞ǘù砣嘶蛑饕熑稳诉M行約談；對故意從事危害網(wǎng)絡(luò)安全的活動受到治安管理處罰或者刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作；對有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。