网络服务提供者的安全保障义务研究

论文总字数：21337字

摘 要

以《网络安全法》为基本法的网络安全法律法规为网络服务提供者规定了一系列的安全保障义务，从保障公共利益和维护国家安全的角度出发，对于所有网络服务提供者来说，最低限度的法律义务是向所有的网络用户提供安全保护，鉴于关键信息基础设施国家网络安全守门人的特殊地位，关键信息基础设施服务提供者要履行更加严格的安全保障义务。通过《网络安全法》实施后的执法状况，能看出网络服务提供者不能较好地履行安全保障义务的原因及困难包括：《网络安全法》作为网络安全领域的“基本法”，主要是为解决网络安全问题提供原则性的思路；网络安全领域技术人才短缺；网络安全意识不足；行政执法力度较小，网络安全执法体系有待进一步完善；网络服务提供者履行安全保障义务需综合把握维护网络安全、保障公民权利和追求经营利益三者之间的关系。

关键词：网络安全法 网络服务提供者 安全保障义务 执法情况

ABSTRACT

Internet service providers belong to internet operators and can be divided into service providers in general internet operators and service providers in key information infrastructure operators.The cyber security laws and regulations based on the "Cyber Security Law" provide a series of security guarantees for internet service providers. From the perspective of safeguarding the public interest and safeguarding national security, for all internet service providers, the minimum legal obligation is to provide security protection to all internet users. In view of the special status of cyber security gatekeepers in key information infrastructure countries, key information infrastructure service providers are required to perform more stringent security maintenance obligations.Through the law enforcement situation after the implementation of the Cyber Security Law, it can be seen that the reasons and difficulties for internet service providers not to perform their security obligations well include:As the "basic law" in the field of internet security, the "Cyber Security Law" mainly provides a principled way of thinking for solving internet security problems; there is a shortage of technical talents in the internet security field; insufficient awareness of internet security; The administrative enforcement of Cyber Security Law is relatively weak, and the enforcement mechanism of internet security needs to be further straightened out.; To fulfill the security guarantee obligations, it is necessary to comprehensively grasp the relationship between maintaining internet security, protecting citizens' rights and pursuing business interests.

Keywords: cyber security law, internet service provider, security assurance, enforcement

目 录

一、引言 6

二、网络服务提供者的概念界定 6

（一）网络服务提供者的概念 6

（二）网络服务提供者与网络运营者的关系 6

三、我国网络服务提供者所承担的安全保障义务 7

（一）关键信息基础设施运营者中的网络服务提供者的安全保障义务 7

1、网络安全等级保护制度 7

2、网络安全审查 8

3、保密义务 8

4、重要数据境内储存与出境评估 8

5、网络安全信息共享 9

（二） 一般网络运营者中的服务提供者的安全保障义务 9

1、网络实名制 9

2、网络安全信息披露 9

3、协助执法 9

4、信息内容管理 10

5、网络安全漏洞通知和报告 11

6、用户信息保护 11

7、“通知-删除”义务 12

四、网络服务提供者安全保障义务的履行 13

（一）网络服务提供者安全保障义务的履行现状 13

（二）网络服务提供者未能较好履行安全保障义务的原因分析 18

1、配套法规不够完善 18

2、网络安全意识不够 18

3、惩罚力度较小 18

4、网络安全人才缺乏 18

5、网络服务提供者难以平衡经济利益与社会效益 18

五、《网络安全法》主管部门执法状况  19

（一）我国网络主管部门执法状况 19

1、国家层面执法检查 19

2、主管部门行政执法处罚手段 19

（二）与他国的比较 20

1、美国 20

2、德国 20

六、结语 20

参考文献： 22

（一）中文文献 22

（二）英文文献 23

致 谢 24

一、引言

网络安全事关国家利益，构成国家安全的一部分。对一个国家的很多领域来说，网络安全起着牵一发而动全身的作用，各国普遍将网络安全提升到国家战略层面。

以《网络安全法》为“基本法”的网络安全法律体系为网络服务提供者规定了一系列的安全保障义务，包括：提供安全维护的义务、贯彻和推行网络实名制的义务、调查协助义务、网络非法有害信息管理义务等，以及关键信息基础设施保护制度中的安全保障义务，例如采购需签订保密协议的义务等。这些法律义务应该放在网络安全法律体系的整体中去进行理解，尤其是应该和《网络安全法》所创建的强调网络运营者的社会责任、实施网络安全等级保护及关键信息基础设施保护制度、“三同步”（即安全技术措施实现“同步规划、同步建设、同步使用”）的网络安全保护机制结合起来进行理解。网络服务提供者能否切实履行上述法律义务直接关系到我国网络安全的实现，具有重要意义。对于本研究而言，国外的相关制度固然能提供一定的借鉴，但关键还是要立足我国的具体法律规定及法律实践来展开。

实践中网络服务提供者能否真正履行相应义务，主管部门执法情况如何，为网络服务提供者设定的义务是否都具有合法性和合理性，都是值得深入探讨的问题。

剩余内容已隐藏，请支付后下载全文，论文总字数：21337字