第一章 总 则

  第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

【条文理解】

本法律条文是表明国家为维护网络安全和秩序,将采取措施,以监测、防御、处置网络安全风险和威胁,保护保护关键信息基础设施免受攻击、侵入、干扰和破坏,以及依法惩治网络违法犯罪活动。

适用评价】

此法律条文适用于中华人民共和国境内的各类型组织。

【合规措施】

组织应支持和配合国家的相关措施,适宜时,应及时与国家和地方相关部门建立对接接口和沟通渠道(即ISO/IEC 27001: 2022 A.5.5要求),主动向其反馈网络安全风险和威胁。

组织应将网络违法犯罪相关内容纳入到组织的信息安全意识培训和宣导之中。

  第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

【条文理解】

本法律条文是国家对于网络安全的倡议,力求营造诚实守信,健康文明的网络安全文化。各类型组织应予以响应这一倡议。

适用评价】

此法律条文适用于中华人民共和国境内的各类型组织。

【合规措施】

组织应支持和响应该法律条文的倡议,将本法律条文的相关内容,在组织内部制度进行明确要求,如要求组织全体员工诚实守信,健康文明地使用互联网,不违背社会主义核心价值观等。

组织还应在组织内部定期对全体员工开展网络安全意识的宣导和培训。

  第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。

【条文理解】

本法律条文是明确国家在网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面,与国际交流和合作的方向。

适用评价】

此法律条文仅适用于在网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面有与国际交流和合作组织。

通常大部分组织可以将此法律条文列为不适用。

【合规措施】

选择适用的组织,应将网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流和合作列入到组织的网络安全建设规划之中。

选择不适用的组织,无需考虑此法律条文的合规要求。

  第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

  县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

【条文理解】

本法律条文是明确国家网信部门,国务院电信主管部门、公安部门和其他有关机关,以及县级以上地方人民政府有关部门的职责。组织应持续关注这些部门的动态。

适用评价】

此法律条文适用于中华人民共和国境内的各类型组织。

【合规措施】

此法律条文与组织ISO/IEC 27001: 2022 信息安全管理体系的相关方要求管理过程,信息安全内外沟通管理过程,以及信息安全法律法规合规管理过程有关。因此,组织需要在《相关方要求管理程序》《信息安全内外沟通管理程序》以及《信息安全法律法规合规管理程序》中,明确与此法律条文提到的监管部门的对接和沟通,持续关注监管部门的动态(如发布的规范或通知等),及时收集或更新监管部门发布的法规、规范或通知等,并作进一步的合规评价和应对。