记者：李鑫、母颖、周萌

5月28日，由中国网络空间安全协会法律与公共政策专业委员会、陕西省法学会信息安全法学研究会、西安交通大学信息安全法律研究中心、公安部第三研究所网络安全法律研究中心、北京邮电大学互联网治理与法律研究中心、腾讯研究院犯罪研究中心、信息网络安全公安部重点实验室主办，中国法学会法律信息部、《中国信息安全》杂志协办的《网络安全法(草案)》二读研判高端研讨会在西安半坡湖酒店举行。来自中央网信办、公安部、中国计算机安全专业委员会、中国互联网协会、中国社科院法学所、中国法学会法律信息部、国家创新与发展战略研究会、西安交通大学苏州研究院、解放军信息工程大学、西北政法大学、《信息网络安全》、《情报杂志》、英特尔中国区标准法规部、华为技术有限公司战略部、百度公司总编室、阿里云、360公司法律研究部的80多位专家学者参加了本次研讨会。

研讨会分四个阶段，采用演讲、点评和互动讨论的模式，有共识，有交锋。会上，专家围绕《网络安全法（草案）》与我国网络安全审查制度、关键基础设施保护制度等相关法律制度的关系，在已有研讨成果的基础上提出有针对性、建设性的立法建议。中国计算机安全专业委员会主任严明、公安部第三研究所所长助理金波、北京邮电大学互联网治理与法律研究中心副主任崔聪聪、英特尔中国区标准法规部总监张华燕分别对各阶段的发言进行了精彩的点评。

 研讨会最后，西安交通大学马民虎教授作总结发言。他表示安全问题有自然和政治的双重属性，在坚持信息安全三性的同时要注意“可信”安全要素。面对安全边界模糊，授权性法律规范应当进行必要的调整，立法应当从安全审查、安全信息共享、漏洞管理等方面建立威胁态势感知法律框架，提升国家网络与信息安全的法律保障能力。以下为会议的精彩致辞及主题演讲摘要:

 中央网信办网络安全协调局梁立军副处长在致辞时表示，学习和贯彻习近平总书记的讲话对于综合推进网络安全工作意义重大，强调关键信息基础设施是重中之重，态势感知是网络安全最基本和基础的工作。

 西安交通大学社科处贾毅华处长致辞强调西安交通大学高度重视信息安全法学研究，《网络安全法(草案)》二读研讨，对于积极推进网络安全立法工作意义重大，希望与会专家可以为国家提出建设性的意见和建议。

 中国计算机安全专业委员会严明主任表示没有网络安全就没有国家安全，今日网络应用已经不是虚拟空间的应用问题，网络安全立法需要研究其法律定位以及与现有法律的衔接等问题。

 公安部第三研究所所长助理金波指出现有的网络安全法草案与立法预期仍存在一定的差距，需要在日后的立法中予以完善。

 腾讯信息安全执委会杨鹏主任致辞中谈到网络安全企业的角色，希望国家尽快确定网络安全治理的顶层设计。

 中国信息安全杂志副社长秦安发表《高度重视全天候全方位网络空间态势感知能力在网络安全法中的地位》演讲，他认为，全天候全方位网络空间态势感知能力已成为运用新科技破解防范难题的关键能力，事关国家安全、人民生活和社会稳定，得到了国家层面的高度重视。而就网络安全法体系，他认为应将其定位于网络空间基本法，其他法律以此为遵循，建立整个网络空间法律体系。

 公安部十二局果园处长发表《浅谈跨境数据留存的法律规定》演讲，她认为斯诺登事件暴露出了跨境数据之间的冲突，数据存留可以有效保护国家安全、公民信息以及防止被第三国窃取。因此，用户数据还是应该留在本土，异地数据调动应报相关机关备案和统一规范管理。

西北政法大学舒洪水发表《网络安全法与反恐怖主义法网络条款的衔接问题》演讲，他简要介绍了我国新疆地区网络恐怖主义的现状，从网安法草案与反恐法涉网条款衔接的角度，讨论二法现行立法中衔接的体现与不足，并对网安法草案的完善提出了相关的建议。

 公安部第三研究所网络安全法律研究中心黄道丽主任发表《基于频率辅助分析的网络安全法若干问题》演讲，基于频率辅助分析网络安全法若干问题，她梳理了草案核心词汇出现的频率，对网安法立法定位、关键基础设施信息保护、协助执法、漏洞规制等七大问题进行了分析，建议应针对性研判各界草案反馈并适时公开，将立法提升到网络安全战略的高度。

 腾讯公司安全管理部金璇总监发表《网络平台安全责任的界定与思考》演讲，她表示，企业的安全责任没有终点，规模越大，相应责任也就越多。当前互联网业态呈现出扁平化、流动性和承载性的特点，针对出现的诸如实名制、网络金融等存在的负面问题，需要建立行业、社会共识，共同促进互联网持续健康的发展。

 中国互联网协会研究中心胡钢秘书长发表《网络安全法若干问题探讨》演讲，他认为，网络安全法律立法应坚持快速建立、频繁修订的原则，以保证立法的及时性和现实性，同时在推进过程中注重协同效应，行业组织建立的自律规范可以快速促进法律法规的落地，强调立法应当重视民事责任制度设计。

 解放军信息工程大学单征教授发表《工业控制系统安全法律漫谈》演讲，他表示现代工业控制系统特性决定其必然是网络空间的天然组成部分，工控安全问题是国家安全问题的范畴，是网络空间安全问题的重要组成部分，不能“割裂”式讨论，因此网络安全立法应具有技术前瞻性。

 中国法学会法律信息部刘金瑞副研究员发表《关键基础设施保护立法的思考》演讲，他认为关键基础设施保护应包括预防威胁、填补漏洞和危害应对三部分，需要区分公共部门和私营部门设计不同的监管框架，其中私营部门的监管要贯彻安全与发展并重的原则。

 英特尔（中国）有限公司法律政策总监续俊旗发表《欧盟网络安全立法进展及相关启示》演讲，重点介绍了欧盟网络与信息安全指令的基本内容，认为网络安全立法的核心是关键基础设施保护，应针对不同地位的关键基础设施经营者提出相应的要求。

 阿里巴巴集团法律研究中心副主任顾伟发表《跨境数据的分类管理与网络安全立法》演讲，他表示，需要明确网络安全法管理重点，协调与个人信息保护法等相关立法的关系，细化与国家安全相关的数据类型，明确公权力与市场的边界，尽可能消弭企业、市场和用户的顾虑。

 百度公司法律顾问张文娟发表《被误读的被遗忘权》演讲，她认为，是否引入“被遗忘权”，涉及平衡用户个人信息保护与互联网企业发展等多方权益的问题。因此，在做出选择时，应当考察境外相关制度设立的背景和实际效果，并结合我国现有立法，综合考虑。

 西安交通大学苏州研究院原浩研究员发表《网络安全法与密码法的若干协调问题 》演讲，他认为，网络安全法立法应坚持问题导向，结合不断出现的网络安全事件有针对性的进行完善，并为密码法预留相关接口。

 西安交通大学信息安全法律研究中心马宁博士发表《网络安全法与国家网络安全审查制度的塑造》演讲，他认为网络安全审查制度的塑造需要围绕“审查什么”和“如何审查”这两个基本问题，独立于外商投资审查，不仅针对技术，而是要针对整个IT产业链进行审查。