第四节 《网络安全法》的调整对象

一、《网络安全法》调整对象的界定

任何法律规范都有其特定的调整对象，即某种特定的社会关系。社会关系自身的内在联系和不同社会关系的彼此差异，构成了法的独立调整对象，是划分法的部门的基础。《网络安全法》的调整对象是网络安全保障法律关系，即国家在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织合法权益的过程中所形成的社会关系。值得注意的是，网络安全保障关系集中表现为网络安全监督管理关系，其中涵盖诸多方面：第一，国家网信部门与国家工信、公安、国家安全、国家保密行政管理、国家密码管理等政府相关部门及网络运营者之间的网络安全统筹协调和监督管理关系；第二，中央政府有关部门与地方政府有关部门之间针对网络安全保障相关事项的上下级领导和监督管理关系；第三，政府有关部门（通常为行业主管或监管部门）与网络运营者之间的网络安全监督管理关系。具体而言，网络安全保障关系的内容不仅包括网络运营者、关键信息基础设施运营者、网络产品和服务提供者、行业组织和个人等在建设、运营、维护和使用网络的过程中享有的法定权利和应当履行的法定义务，还包括国家网信、工信、公安、国家安全、国家保密行政管理、国家密码管理等政府相关部门在履行网络安全保护和监督管理职责的过程中依法享有的职权和应当履行的职责。

二、《网络安全法》调整对象的内容

《网络安全法》的调整对象具体包括以下几个方面。

（一）关键信息基础设施保护监督管理关系

《网络安全法》重点关注关键信息基础设施保护的运行安全，并建立了关键信息基础设施安全保护的工作部门与本行业、本领域关键信息基础设施运营者之间，针对关键信息基础设施安全保护工作的指导和监督管理关系，以及国家网信部门与有关部门的关键信息基础设施保护统筹协调关系。在此基础上，《关键信息基础设施安全保护条例》进一步建立了国家网信部门与国务院公安、国家安全、国家保密行政管理、国家密码管理等部门之间，针对关键信息基础设施安全保护工作的统筹协调和监督管理关系；中央政府有关部门与地方政府有关部门之间，针对关键信息基础设施安全保护工作的上下级领导和监督管理关系；国家网信部门与关键信息基础设施运营者、有关研究机构、网络安全服务机构等之间，针对网络安全信息共享建立的统筹协调关系；国家行业主管或监管部门与本行业、本领域关键信息基础设施运营者之间的指导和监督管理关系。

（二）网络安全等级保护监督管理关系

《网络安全法》第二十一条以网络安全领域基本法的形式确立了网络安全等级保护制度，规定了等级保护制度安全措施的基线要求并赋予其强制力。同时，第三十一条进一步要求关键信息基础设施保护必须落实国家网络安全等级保护制度，突出保护重点。由此可见，网络安全等级保护制度建立了公安、国家保密行政管理、国家密码管理等政府相关部门与网络运营者之间的网络安全等级保护监督管理关系。

（三）网络安全检测、认证、风险评估的监督管理关系

《网络安全法》鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务，但要求开展网络安全认证、检测、风险评估等活动应当遵守国家有关规定。由此可见，国家网信、工信、公安、国家保密行政管理、国家密码管理等政府相关部门针对有关企业、机构进行网络安全检测、认证、风险评估的监督管理关系也构成《网络安全法》的调整对象。

（四）网络用户身份管理法律关系

《网络安全法》明确要求落实网络实名制，在此基础上建立了国家网信、工信、公安等政府相关部门与基础电信运营商、网络信息服务提供者等网络运营者及网络用户之间的网络用户身份管理法律关系。

（五）网络安全监控法律关系

基于维护国家安全和侦查犯罪的现实需求，《网络安全法》将公安机关、国家安全机关与网络运营者之间的网络安全监控法律关系纳入其调整范围。

（六）网络安全漏洞披露法律关系

作为网络安全风险控制的中心环节，网络安全漏洞披露对降低风险和分化风险起着至关重要的作用，向不特定的社会公众披露网络安全漏洞可以提升网络安全防护的实时性和有效性，但恶意或非法的网络安全漏洞披露同样为攻击者提供了可利用的攻击武器。国家网信、工信、公安等政府相关部门在此过程中与网络安全服务机构、网络运营者、网络产品和服务提供者，以及社会公众之间形成了网络安全漏洞披露法律关系。

（七）网络产品和服务监督管理关系

网络产品和服务在研发、生产、运维过程中可能产生很多安全问题，包括产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险；产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险；产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险；产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险等。为了有效降低信息泄露、数据篡改、服务中断、非法远程控制等安全风险，保障网络产品和服务安全，国家网信、工信、公安等政府相关部门在对网络产品和服务安全性、可控性进行安全审查和监督管理的过程中与网络产品和服务提供者之间形成了网络产品和服务监督管理关系。

（八）个人信息保护法律关系

随着网络信息技术的快速发展，无孔不入的个人信息收集和使用行为，不可避免地引发个人信息泄露和滥用的问题。国家网信、工信、公安等政府相关部门针对个人信息的收集和使用规范与网络运营者、关键信息基础设施运营者、网络产品和服务提供者，以及网络用户之间形成了个人信息保护法律关系。

（九）网络非法有害信息的防治管理关系

加大对互联网“非法有害信息”的监督管理是当前网络社会信息内容治理工作的重要环节，我国目前已经建立了国家网信办、工信部、公安部、文化部、新闻出版广电总局、工商总局等政府相关部门在各自职责范围内，针对网络非法有害信息内容防治事项与地方政府相关部门、网络运营者之间的监督管理关系，以及网络运营者、电子信息发送服务提供者、应用软件下载服务提供者与网络用户之间的网络非法有害信息防治管理关系。

（十）网络安全监测预警和信息通报监督管理关系

为了协调国家有关部门及关键信息基础设施行业、领域网络安全监测预警和信息通报工作的协同性和一致性，《网络安全法》建立了国家网信部门与有关部门针对网络安全信息收集、分析和通报工作的统筹协调关系；负责关键信息基础设施安全保护工作的部门与本行业、本领域的关键信息基础设施运营者之间针对网络安全监测预警和信息通报工作的指导和监督管理关系；省级以上政府有关部门与其他有关部门、机构和人员之间针对网络安全信息收集、报告，网络安全风险监测、评估，以及网络安全风险预警、发布工作的指导和监督管理关系。

（十一）网络安全应急保障监督管理关系

为了有效应对网络突发事件，快速响应网络安全风险并将其可能导致的损害降至最低程度，《网络安全法》建立了国家网信部门与有关部门针对网络安全风险评估和应急处置工作的统筹协调关系；负责关键信息基础设施安全保护工作的部门与本行业、本领域的关键信息基础设施运营者之间的网络安全应急保障监督管理关系；国家网信部门和地方政府有关部门与网络运营者之间的网络安全应急指导和监督管理关系。

（十二）网络安全国际治理关系

《网络安全法》鼓励和倡导国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。习近平总书记提出的“深化网络空间国际合作，携手构建网络空间命运共同体”主张，充分表明维护网络空间的开放、共享、和平和稳定符合世界各国的共同利益。因此，网络安全国际治理关系也是《网络安全法》的调整对象之一。