1. 程式人生 > >6月1日《網路安全法》實施,3分鐘看明白對你我的影響

6月1日《網路安全法》實施,3分鐘看明白對你我的影響

網路資訊保安

與我們工作和生活密切相關的條文如下

1、網路安全企業和機構獲得更多支援,這將促進行業和企業做大:第十四條 國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和專案,支援網路安全技術的研究開發、應用和推廣,保護網路技術智慧財產權,支援科研機構、高等院校和企業參與國家網路安全技術創新專案。

2、加強網路安全教育和知識普及,讓更多瞭解網路安全的作用,這樣才能做好安全的防範:第十五條 各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。

3、推動網路安全類教育機構發展,培養更多網路安全人才:

第十六條 國家支援企業和高等院校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全技術人才,促進網路安全技術人才交流。

4、對網路安全運維崗位提出了具體規範和要求,網管崗位很重要,責任也很重大:第十七條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。

5、網路安全提供者有保護企業、個人網路安全的義務,不得推卸責任:第十八條 網路產品、服務應當符合相關國家標準、行業標準。網路產品、服務的提供者不得設定惡意程式;其產品、服務具有收集使用者資訊功能的,應當向用戶明示並取得同意;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當及時向用戶告知並採取補救措施。網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期間內,不得終止提供安全維護。

6、網路服務的提供者必須建立網路危機應對預案,不能出現問題就推卸給第三方:第二十一條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路入侵、網路攻擊等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。

7、明確對網路犯罪範疇,網路劫持、偽基站、誘導輸入以及以為違法行為提供廣告和支付等後臺支援也將受處罰:第二十二條 任何個人和組織不得從事入侵他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動;不得提供從事入侵網路、干擾網路正常功能、竊取網路資料等危害網路安全活動的工具和製作方法;不得為他人實施危害網路安全的活動提供技術支援、廣告推廣、支付結算等幫助。

8、安全資訊共享,各企業和部門形成連通,大資料將有更多覆蓋:第二十四條國家支援網路運營者之間開展網路安全資訊收集、分析、通報和應急處置等方面的合作,提高網路運營者的安全保障能力。

9、強調電信運營商的安全責任:第二十九條關鍵資訊基礎設施的運營者採購網路產品和服務,應當與提供者簽訂安全保密協議,明確安全和保密義務與責任。

10、要求網路服務提供商必須保障個人資訊保安,不得違規收集儲存、隨意轉賣和商用,更不得造成資訊洩露丟失等,而個人也有權利要求網路服務提供商刪除自己的資訊。如果發現個人資訊被非法收集利用,可以向主管部門舉報,甚至訴諸法律:第三十五條 網路運營者收集、使用公民個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的公民個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人資訊,並應當依照法律、行政法規的規定或者與使用者的約定,處理其儲存的公民個人資訊。網路運營者收集、使用公民個人資訊,應當公開其收集、使用規則。

第三十六條 網路運營者對其收集的公民個人資訊必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。網路運營者應當採取技術措施和其他必要措施,確保公民個人資訊保安,防止其收集的公民個人資訊洩露、毀損、丟失。在發生或者可能發生資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,告知可能受到影響的使用者,並按照規定向有關主管部門報告。——在個人資訊保安方面,對網路提供者提出了嚴格要求。

第三十七條 公民發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、儲存的其個人資訊有錯誤的,有權要求網路運營者予以更正。

第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊,不得出售或者非法向他人提供公民個人資訊。

11、強調防止內部洩密的重要性,畢竟很多資訊洩露是內部人員所為:第三十九條 依法負有網路安全監督管理職責的部門,必須對在履行職責中知悉的公民個人資訊、隱私和商業祕密嚴格保密,不得洩露、出售或者非法向他人提供。

網路資訊保安

網路安全頂層設計大事記

從2014年開始,國家就加強了對網路安全的立法和頂層設計。

2014年2月,國家成立“中央網路安全和資訊化領導小組”,統籌國家優勢資源統一設計我國網路安全制度。習總書記在中央網路安全和資訊化領導小組第一次會議上提出“沒有網路安全就沒有國家安全”,“沒有資訊化就沒有現代化”的重要論斷,由此開啟了我國網路空間安全治理的頂層設計,網路安全被提升至國家安全戰略的新高度。

2016年4月19日,習總書記在網路安全和資訊化工作座談會上發表重要講話,提出要“堅持政策引導和依法管理並舉”,“加快網路立法程序,完善依法監管措施,化解網路風險”。為構建網路安全法律保障機制指明瞭方向,拓展了建設網路強國、提升網路空間國際治理能力的路徑,是我國網路安全戰略、頂層法律制度和具體規章制定的驅動力和催化劑。

2016年11月7日,十二屆全國人大常委會第二十四次會議表決,通過了《中華人民共和國網路安全法》,法律進一步界定關鍵資訊基礎設施範圍,對攻擊、破壞我國關鍵資訊基礎設施的境外組織和個人規定相應的懲治措施,增加懲治網路詐騙等新型網路違法犯罪活動的規定等。

2017年5月9日,最高人民法院、最高人民檢察院公佈了《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》。《解釋》中將公民個人資訊分為敏感資訊、重要資訊和普通訊息,如果侵犯公民個人資訊數量分別達到50條、500條、5000條的標準,則可能構成犯罪。對於“內部人”犯罪,則規定“減半計算”的從重打擊。

2017年6月1日,《中華人民共和國網路安全法》正式實施。