6月1日“网络安全法”实施!3分钟看明白对你我的影响

congtou 2017-5-31 安全界 0 1

6月1日,《中华人民共和国网络安全法》正式实施。这是我国网络领域的基础性法律,明确加强了对个人信息的保护,对网络诈骗的打击,并将加强惩治破坏我国关键信息基础设施的境外组织和个人。

1

与我们工作和生活密切相关的条文

1、网络安全企业和机构获得更多支持,这将促进行业和企业做大:第十四条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发、应用和推广,保护网络技术知识产权,支持科研机构、高等院校和企业参与国家网络安全技术创新项目。

2、加强网络安全教育和知识普及,让更多了解网络安全的作用,这样才能做好安全的防范:第十五条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

3、推动网络安全类教育机构发展,培养更多网络安全人才:第十六条 国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全技术人才,促进网络安全技术人才交流。

4、对网络安全运维岗位提出了具体规范和要求,网管岗位很重要,责任也很重大:第十七条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

5、网络安全提供者有保护企业、个人网络安全的义务,不得推卸责任:第十八条 网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向用户告知并采取补救措施。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期间内,不得终止提供安全维护。

6、网络服务的提供者必须建立网络危机应对预案,不能出现问题就推卸给第三方:第二十一条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

7、明确对网络犯罪范畴,网络劫持、伪基站、诱导输入以及以为违法行为提供广告和支付等后台支持也将受处罚:第二十二条 任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

8、安全信息共享,各企业和部门形成连通,大数据将有更多覆盖:第二十四条国家支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作,提高网络运营者的安全保障能力。

9、强调电信运营商的安全责任:第二十九条关键信息基础设施的运营者采购网络产品和服务,应当与提供者签订安全保密协议,明确安全和保密义务与责任。

1

10、要求网络服务提供商必须保障个人信息安全,不得违规收集存储、随意转卖和商用,更不得造成信息泄露丢失等,而个人也有权利要求网络服务提供商删除自己的信息。如果发现个人信息被非法收集利用,可以向主管部门举报,甚至诉诸法律:第三十五条 网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息,并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息。网络运营者收集、使用公民个人信息,应当公开其收集、使用规则。

第三十六条 网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。——在个人信息安全方面,对网络提供者提出了严格要求。

第三十七条 公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。

第三十八条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。

11、强调防止内部泄密的重要性,毕竟很多信息泄露是内部人员所为:第三十九条 依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

1

网络安全顶层设计大事记

从2014年开始,国家就加强了对网络安全的立法和顶层设计。

2014年2月,国家成立“中央网络安全和信息化领导小组”,统筹国家优势资源统一设计我国网络安全制度。习总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全就没有国家安全”,“没有信息化就没有现代化”的重要论断,由此开启了我国网络空间安全治理的顶层设计,网络安全被提升至国家安全战略的新高度。

2016年4月19日,习总书记在网络安全和信息化工作座谈会上发表重要讲话,提出要“坚持政策引导和依法管理并举”,“加快网络立法进程,完善依法监管措施,化解网络风险”。为构建网络安全法律保障机制指明了方向,拓展了建设网络强国、提升网络空间国际治理能力的路径,是我国网络安全战略、顶层法律制度和具体规章制定的驱动力和催化剂。

2016年11月7日,十二届全国人大常委会第二十四次会议表决,通过了《中华人民共和国网络安全法》,法律进一步界定关键信息基础设施范围,对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

2017年5月9日,最高人民法院、最高人民检察院公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。《解释》中将公民个人信息分为敏感信息、重要信息和普通信息,如果侵犯公民个人信息数量分别达到50条、500条、5000条的标准,则可能构成犯罪。对于“内部人”犯罪,则规定“减半计算”的从重打击。

2017年6月1日,《中华人民共和国网络安全法》正式实施。

本文转载自田际云

转载请注明来自华盟网,本文标题:《6月1日“网络安全法”实施!3分钟看明白对你我的影响》

喜欢 (1) 发布评论