重点解读《网络安全法》

发布时间:2018-09-11 浏览人次:6638 来源:湖北省地质实验测试中心
分享到:


        2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。《网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。



        《网络安全法》重点解读:


        网络安全法重点亮点介绍



  •         确立了网络安全法律规范的基本原则
  •         明确了网络安全工作的重点
  •         提出了制定网络安全战略,明确网络空间治理目标
  •         完善了网络安全监管体制
  •         强化了网络运行安全,重点保护关键信息基础设施
  •         完善了网络安全义务和责任
  •         将监测预警与应急处置措施制度化、规范化



《网络安全法》重点条例规定


        《网络安全法》第十儿条规定:任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

        《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

        (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;


        (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;


        (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;


        (四)采取数据分类、重要数据备份和加密等措施;


        (五)法律、行政法规规定的其他义务。

        《网络安全法》第二十四条规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务时,应当要求用户提供真实身份信息。


        如何保护网络信息安全?



  •         收集信息要合法、正当、必要、公开规则、明示目的和方法,经同意。
  •         严格保密、不得泄露、篡改、毁损、未经同意不得向他人提供。
  •         不得窃取、非法出售。
  •         网络安全监管部门对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
  •         对网络行为负责,不得诈骗、传授犯罪方法、制作销售违禁品。
  •         运营者对用户发布信息进行管理。
  •         电子信息、软件、下载服务应不得有恶意程序,不得违禁。
  •         建立网络信息安全投诉、举报制度,公布投诉、举报方式。



        法律追责


        (一)网络运营者不履行安全保护义务的——改正、警告、罚款。


        (二)关键信息基础设施的运营者不履行安全保护义务的——改正、警告、罚款。


        (三)拒不改正或者导致危害网络安全等后果的——处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。


        (四)不实名制的——罚款、暂停业务、停业整顿、关闭网站、吊销业务许可证营业执照、直接责任人罚款。


        (五)从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助的——拘留、五万至一百万罚款;五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。


        (六)网络运营者、网络产品或者服务的提供者,侵害个人信息依法得到保护的权利的——改正、没收违法所得、1至10倍罚款、一百万以下罚款、直接责任人1至100万罚款,情节严重的暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


        (七)关键信息基础设施的运营者使用产品不符合的——改正、警告、罚款。


        (八)关键信息基础设施的运营者在境外存储网络数据,或者向境外提供网络数据的——改正、警告、罚款、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


        (九)设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的——拘留、罚款。


        (十)国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。


        (十一)网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。


        (十二)境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。