《网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
《网络安全法》是我国网络领域的基础性法律,是网络参与者包括网络运营者、任何组织和个人都必须遵守的法律准则和依据。它的出台填补了我国在网络安全方面的法律空白,对我国国内的网络安全发展有着重要的意义,也是国际网络安全的重要组成部分,标志着我国向网络安全的现代化治理迈出了坚定的一步。
网络安全法共有7章79条,内容上有6方面突出亮点:
①明确了网络空间主权的原则
②明确了网络产品和服务提供者的安全义务
③明确了网络运营者的安全义务
④进一步完善了个人信息保护规则
⑤建立了关键信息基础设施安全保护制度
⑥确立了关键信息基础设施重要数据跨境传输的规则
《网络安全法》与生活息息相关
◇网络产品服务提供者
网络产品服务提供者,即网络产品厂商
▲符合相关国家标准的强制性要求
▲网络关键设备和网络安全专用产品需由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
第二十三条
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
《网络安全法》与生活息息相关
◇网络运营者
网络运营者,是指网络的所有者、管理者和网络服务提供者。
▲保障网络安全、稳定运行
▲维护数据的完整性、保密性、可靠性
▲履行网络安全保护义务
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》与生活息息相关
◇关键信息基础设施运营者
关键信息基础设施涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。
关键信息基础设施运营者将会承担相应的网络安全保护法定义务:
▲业务运行稳定可靠,容灾备份
▲安全教育、培训、考核:应急预案、定期演练
▲采购网络产品和服务通过国家安全审查
▲签订安全保密协议
▲重要数据境内存储
▲每年进行检测评估
第三十四条
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
《网络安全法》与生活息息相关
◇个人信息保护
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
▲收集、使用信息需合法、合规、目的明确且知情同意
▲严格保密,建立保护制度
▲公民拥有个人信息删除权和更正权
第四十条
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
《网络安全法》与生活息息相关
◇监测、预警与应急处置
▲监测:网络监控、情报收集、上报披露
▲预警:提前预警通报
▲处置措施:应急处置方案、快速响应
国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
《网络安全法》实施后,企业今后将要在网络安全保护和管理等方面承担更多的义务和责任。网络安全法是维护网络安全,打击网络犯罪、保护网络清净健康的重要法律武器,对于这样一部好法,全体公民当敬畏它、遵守它、执行它,做一个知法、守法、用法的好网民,共同抵制网络违法犯罪行为,精心维护网络安全。同时全体公民和执法机关都要正确使用网络安全法,对一切网络违法犯罪分子亮剑,确保全体网民有一个风清气正的网络安全空间。
