中国网络安全法治绿皮书（2018）

　　《中华人民共和国网络安全法》于2017年6月1日起实施，这意味着网络安全法治被纳入党和国家的重大战略布局。在该法实施一周年之际，为更好地总结网络安全法治现状、为完善网络安全法律体系建言献计，360法律研究院编写了《中国网络安全法治绿皮书（2018）》，进一步厘清了《网络安全法》的相关政策、法律、法规、规章，梳理学界对《网络安全法》的观点、意见、建议和展望，并对《网络安全法》的相关司法、执法情况进行了统计，为法学界和实务界提供了难得的全面而细致的”史料”级别的文献资料。360法律研究院希望通过观察、记录和思考网络安全法治的现状、特点、走向，汇聚各方智慧、凝聚多方共识，为应对网络安全法治化道路上的问题与挑战，提供新思路、新方案。

　　360法律研究院隶属于360集团法务部的法律问题高端智库，旨在依托360集团卓越的网络安全技术、多元化的产品形态和丰富的法律实践，围绕数字经济发展的前沿性问题，立足国家安全和行业发展，通过开放合作的研究平台，汇集各界智慧，协同解决网络安全、知识产权、公平竞争、国际治理等互联网行业新型法律问题，为共建网络空间命运共同体提供战略支撑、理论保障和人才支持。

前言
战略政策篇
一、2017年网络安全国家重大战略政策
（一）《网络空间国际合作战略》
（二）《信息通信网络与信息安全规划（2016—2020）》
（三）《工业控制系统信息安全行动计划（2018—2020年）》
（四）其他涉及网络安全的重大政策
二、年度观察和展望
（一）我国网络安全战略进一步完善和成熟
（二）网络安全成为我国顶层设计的重要议题
法律法规篇
一、2017年《网络安全法》配套立法进展情况
（一）《网络安全法》相关立法的进展
（二）关键信息基础设施保护配套规定
（三）网络安全等级保护配套规定
（四）个人信息和数据保护配套规定
（五）网络信息内容管理配套规定
（六）网络产品和服务管理规定
（七）网络安全事件应急响应规定
二、年度观察和展望
（一）《网络安全法》配套法规制度不断制定
（二）网络安全监管体制有待进一步理顺
（三）《网络安全法》核心配套法规制度亟待完善
理论研究篇
一、2017年重要理论研究成果概览
二、2017年重要理论研究观点综述
（一）网络安全法的一般问题
（二）关键信息基础设施保护
（三）个人信息和数据保护
（四）数据境内留存和出境管制
（五）网络安全信息共享
（六）网络犯罪规制
（七）其他方面的问题
三、年度观察和展望
会议研讨篇
一、2017年重要会议研讨情况概览
二、2017年重要会议研讨观点综述
（一）网络安全治理理念
（二）关键信息基础设施保护
（三）个人信息和数据保护
（四）数据出境管制
（五）网络犯罪规制
（六）网络安全治理国际合作
三、年度观察和展望
刑事司法篇
一、我国以网络安全犯罪行为为规范客体的刑法规则演进
（一）阶段
（二）第二阶段
（三）第三阶段
（四）第四阶段
二、网络安全刑事案例概述
（一）时段
（二）类型
三、侵犯罪
（一）被侵犯的个人信息种类
（二）的利用
（三）个人信息泄露的现状
（四）个人信息泄露的治理
四、非法利用信息网络罪
（一）出台背景与构成要件
（二）案例与分析
五、帮助信息网络犯罪活动罪
（一）出台背景与构成要件
（二）案例与分析
六、非法侵入计算机信息系统罪
（一）出台背景与构成要件
（二）案例与分析
七、破坏计算机信息系统罪
（一）出台背景与构成要件
（二）案例与分析
八、非法获取计算机信息系统数据罪
（一）出台背景与构成要件
（二）案例与分析
九、非法控制计算机信息系统罪
（一）出台背景与构成要件
（二）案例与分析
十、提供侵入、非法控制计算机信息系统程序、工具罪
（一）出台背景与构成要件
（二）案例与分析
民事案例篇
一、民事法治在我国当前网络安全法治体系中的地位
（一）民事法治参与度较低的必然性
（二）民事法治参与性不足的检讨
二、存款储蓄合同纠纷与银行卡纠纷
（一）一般裁判逻辑
（二）具体案例分析
三、电信服务合同纠纷
（一）基本事实
（二）判决评论
四、不正当竞争纠纷
（一）案型概要
（二）个案分析
（三）用户协议
行政案例篇
一、案例概述
二、执法主体
三、处罚对象
四、处罚行为
（一）违反实名制的行为
（二）违反发布内容禁止性规定的行为
（三）违反网络安全等级保护规定的行为
（四）违反网络数据保护义务的行为
五、处罚依据
六、处罚措施
（一）限制发布消息、禁言、暂停用户注册
（二）强制做出检讨、公开赔礼道歉、写保证书
（三）约谈及其配套措施
专题建议篇
重构我国网络安全产业激励机制的建议
一、网络安全产业的内涵和范畴
（一）中国信息通信研究院的界定
（二）网络安全研究领域的学理界定
（三）对网络安全产业界定的思考
二、国内外网络安全产业发展态势比较
（一）国外网络安全产业发展态势
（二）国内网络安全产业发展态势
三、国外网络安全产业激励政策及评价
（一）不同国家网络安全产业激励政策列举
（二）对国外网络安全产业激励政策的评价
四、我国网络安全产业激励政策及面临的挑战
（一）现行网络安全产业激励政策考察
（二）我国网络安全产业激励政策评析
（三）我国网络安全产业所面临的挑战
五、我国网络安全产业激励机制的重构
（一）制定网络安全产业促进法律
（二）扩大我国网络安全产业投入
（三）支持骨干企业发展和中小企业创新
（四）对民族安全企业实施倾斜采购政策
（五）加快培养网络安全专业人才
附录一：《关键信息基础设施安全保护条例（征求意见稿）》和《网络安全法》条文对照表
附录二：《个人信息和重要数据出境安全评估办法（征求意见稿）》
附录三：刑事司法案例
附录四：民事纠纷案例
附录五：行政执法案例
附录六：全球28起重大事件看2017年网络安全大势
总述
数据泄露
黑客攻击
安全漏洞

　　序言一

　　2017年是我国网络安全立法史上至关重要的一年，《网络安全法》正式生效，相关配套制度不断推进，立法、司法、理论研究领域大放异彩。

　　2017年也是至今网络安全事件影响为深远和广泛的一年：数据泄露事件与前一年相较翻了一番，数据泄露量从几亿上升到几十亿；典型的WannaCry勒索病毒波及至少150个国家，约30万用户中招，且已经影响到金融、能源、医疗等关键行业；诸多漏洞被利用并付诸攻击行动，国家安全面临挑战。网络安全并非孤岛，其不仅关系国家安全，具有国家战略意义，更与国民、世界人民的生产生活休憩相关。

　　2017年网络安全国际合作取得进展但也面临棘手问题：进展方面，例如，中国、俄罗斯、塔吉克斯坦等国早前提交的《信息安全国际行为准则》是目前国际上就信息和网络安全国际规则提出的首份较为全面、系统的文件，且中俄在网络安全方面的合作均较为开放和积极，已经达成多层面的合作；问题方面则体现为，国际竞争空前激烈，表现在网络安全层面，跨国家、地区的网络攻击事件频发，网络威胁空前严峻，网络战被热议。当然，目前”求同存异、互利共赢”还是网络空间合作方面所呼吁的主旋律。

　　安全作为人类的基本需求之一，被人们不断追求和维护着，但安全问题一直相随相伴。安全问题在特定的时代总会有特殊的表现形式，安全问题的解决无法做到一劳永逸, 只有不断追求法治创新才能确保国家、社会经济的安全。面对当前网络安全国内外形势，在公权力层面，国家将网络安全上升为国家战略，加强完善网络安全相关立法，不断鼓励技术与行业创新，重视安全人才培养；私权利层面，首先，企业、个人应积极落实网络安全相关政策，加强网络安全意识，探索技术创新，提高网络安全防御能力。其次，提高遵从网络安全相关政策、法律的能力，用长远眼光进行自我管理。后，不断参与到网络安全法治建设当中，努力发挥主动性与积极性，努力成为我国网络安全建设及网络社会治理的重要力量。

　　360法律研究院通过《中国网络安全法治绿皮书》为我们展示了2017年网络安全法治状况的全图景。其中，战略政策篇，精准把握战略政策要点，在梳理重要战略政策的基础上进行分析，总结及展望，起到提纲挈领之作用；法律法规篇，梳理网络安全相关法规，展现立法进展状况，抓住核心问题；理论研究篇，用综述形式梳理研究成果，突出热点及重点问题，通过进一步的观察与展望，尤见真知灼见；会议研讨篇聚焦网络安全重要会议，如临其境，激发思考；刑事司法篇、民事案例篇、行政案例篇为我们展现司法、执法现状；专题建议篇，对重构我国网络安全产业激励机制的建议，则是在之前大量梳理、分析、研究的基础之上进行的实事求是的专业思考，具有较为深远的研究意义。

　　马民虎

　　西安交通大学法学院教授、博士生导师

　　西安交通大学信息安全法律研究中心主任

　　序言二

　　在加速第三次工业革命进程的同时，互联网与生俱来的网络漏洞等问题的存在，使得网络安全的维护愈加重要、日益困难。由于社会危害大、影响范围广、难以被追踪、执法成本高等原因，网络不法行为的法律规制、互联网法治建设就显得尤为重要。《网络安全法》的颁布实施提高了网络安全法治的法律层级，意味着网络安全法治被纳入了党和国家的重大战略布局中。在这一背景下，回顾网络安全法治进程、总结网络安全法治经验、展望网络安全法治发展的《中国网络安全法治绿皮书（2018）》应运而生。之所以称为”绿皮书”，有以下三点考虑。

　　绿色，象征着世界网络安全产业的发展。当前，国外网络安全产业正呈现快速发展态势，安全产业市值一路攀升，网络安全需求不断扩展，政企合作机制激励安全企业成长。就我国情况来看，网络安全产业规模快速增长、产业集群效应逐渐显现、安全企业融资十分活跃、产业生态不断优化、安全人才培养卓有成效。

　　绿色，象征着网络安全法治的方兴未艾。去年正式实施的《网络安全法》的专门性、综合性使得所有的相关法律有了一部”基本法”或”母法”，该领域的司法、执法力量将具有更强的资源调动能力和影响力。可以预见，有了全国人大及其常委会级别制定的法律，出台相关的司法解释、部门规章也将顺理成章，我国网络安全法治建设必将迎来新的篇章。

　　绿色，象征着网络安全法治皮书的起步。”网络安全法治绿皮书”是360法律研究院重点打造的学术品牌，该皮书系列将重点厘清《网络安全法》的相关政策、法律、法规、规章，梳理学界对《网络安全法》的观点、意见、建议和展望，并对《网络安全法》的相关司法、执法情况进行统计，为法学界和实务界提供难得的、全面而细致的”史料”级别的文献资料。对于我国现阶段面临的网络安全产业促进型立法缺失、网络安全产业政策激励措施滞后、市场竞争秩序和创新活力有待培育等问题，提出制定网络安全产业促进型立法、细化网络安全产业政策激励措施等建议。

　　相信《中国网络安全法治绿皮书（2018）》的出版，将有益于观察、记录和思考网络安全法治的现状、特点、走向，更有助于汇聚各方智慧、凝聚多方共识，为网络安全法治化道路上问题与挑战的应对，提供新思路、新方案。

　　是为序。

　　许坚

　　360公司总法律顾问、副总裁