6月1日, 《網路安全法》正式實施,
未來, 它將對我們的生活有什麼影響?
它將怎樣保障資訊安全、網路安全?
讓蜀黍帶你來瞭解一下↓
《網路安全法》共有七章七十九條, 內容十分豐富, 具有六大突出亮點:
1
明確了網路空間主權的原則;
2
明確了網路產品和服務提供者的安全義務;
3
明確了網路運營者的安全義務;
4
進一步完善了個人資訊保護規則;
5
建立了關鍵資訊基礎設施安全保護制度;
6
確立了關鍵資訊基礎設施重要資料跨境傳輸的規則。
《網路安全法》對“網路安全”的定義
網路安全, 是指通過採取必要措施, 防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故, 使網路處於穩定可靠運行的狀態, 以及保障網路資料的完整性、保密性、可用性的能力。
“誰”負責網路安全保護和監督管理工作
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責, 按照國家有關規定確定。
公民的權利
國家保護公民、法人和其他組織依法使用網路的權利, 促進網路接入普及, 提升網路服務水準, 為社會提供安全、便利的網路服務, 保障網路資訊依法有序自由流動。
任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。
公民的義務
任何個人和組織使用網路應當遵守憲法法律, 遵守公共秩序, 尊重社會公德, 不得危害網路安全, 不得利用網路從事危害國家安全、榮譽和利益,
任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路資料等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路資料等危害網路安全活動的程式、工具;明知他人從事危害網路安全的活動的, 不得為其提供技術支持、廣告推廣、支付結算等幫助。
任何個人和組織應當對其使用網路的行為負責,
任何個人和組織發送的電子資訊、提供的應用軟體, 不得設置惡意程式, 不得含有法律、行政法規禁止發佈或者傳輸的資訊。
六大看點
看點一
不得出售個人資訊
《網路安全法》作出專門規定:網路產品、服務具有收集使用者資訊功能的, 其提供者應當向用戶明示並取得同意;網路運營者不得洩露、篡改、毀損其收集的個人資訊;任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,
嚴厲打擊網路詐騙
看點二
《網路安全法》作出專門規定:網路產品、服務具有收集使用者資訊功能的, 其提供者應當向用戶明示並取得同意;網路運營者不得洩露、篡改、毀損其收集的個人資訊;任何個人和組織不得竊取或者以其他非法方式獲取個人資訊, 不得非法出售或者非法向他人提供個人資訊, 並規定了相應法律責任。
看點三
以法律形式明確“網路實名制”
網路運營者為使用者辦理網路接入、功能變數名稱註冊服務, 辦理固定電話、行動電話等入網手續, 或者為使用者提供資訊發佈、即時通訊等服務, 應當要求使用者提供真實身份資訊。 使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
重點保護關鍵資訊基礎設施
看點四
《網路安全法》專門單列一節,對關鍵資訊基礎設施的運行安全進行明確規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
看點五
懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
《網路安全法》規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。
重大突發事件可採取“網路通信管制”
看點六
《網路安全法》中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
劃重點!
有考試需求的要認真看了
《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關注:
一、《網路安全法》確立了網路安全法的基本原則
第一,網路空間主權原則。《網路安全法》第1條“立法目的”開宗明義,明確規定要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。第2條明確規定《網路安全法》適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第二,網路安全與資訊化發展並重原則。《網路安全法》第3條明確規定,國家堅持網路安全與資訊化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
二、《網路安全法》提出制定網路安全戰略,明確網路空間治理目標,提高了我國網路安全政策的透明度
《網路安全法》第4條明確提出了我國網路安全戰略的主要內容。第7條明確規定,我國致力於“推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。”這是我國第一次通過國家法律的形式向世界宣示網路空間治理目標,明確表達了我國的網路空間治理訴求。上述規定提高了我國網路治理公共政策的透明度,與我國的網路大國地位相稱,有利於提升我國對網路空間的國際話語權和規則制定權,促成網路空間國際規則的出臺。
三、《網路安全法》進一步明確了政府各部門的職責許可權,完善了網路安全監管體制
《網路安全法》將現行有效的網路安全監管體制法制化,明確了網信部門與其他相關網路監管部門的職責分工。第8條規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍內負責網路安全保護和監督管理工作。這種“1+X”的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網路安全法》強化了網路運行安全,重點保護關鍵資訊基礎設施
《網路安全法》第三章用了近三分之一的篇幅規範網路運行安全,特別強調要保障關鍵資訊基礎設施的運行安全。關鍵資訊基礎設施是指那些一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網路運行安全是網路安全的重心,關鍵資訊基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,《網路安全法》強調在網路安全等級保護制度的基礎上,對關鍵資訊基礎設施實行重點保護,明確關鍵資訊基礎設施的運營者負有更多的安全保護義務,並配以國家安全審查、重要資料強制本機存放區等法律措施,確保關鍵資訊基礎設施的運行安全。
五、《網路安全法》完善了網路安全義務和責任,加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面,對網路運營者等主體的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網路安全保護義務,接受監督義務,承擔社會責任等,並在“網路運行安全”、“網路資訊安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準,加大了處罰力度,有利於保障《網路安全法》的實施。
六、《網路安全法》將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和資訊通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共用機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。
使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。重點保護關鍵資訊基礎設施
看點四
《網路安全法》專門單列一節,對關鍵資訊基礎設施的運行安全進行明確規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
看點五
懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
《網路安全法》規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。
重大突發事件可採取“網路通信管制”
看點六
《網路安全法》中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
劃重點!
有考試需求的要認真看了
《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關注:
一、《網路安全法》確立了網路安全法的基本原則
第一,網路空間主權原則。《網路安全法》第1條“立法目的”開宗明義,明確規定要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。第2條明確規定《網路安全法》適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第二,網路安全與資訊化發展並重原則。《網路安全法》第3條明確規定,國家堅持網路安全與資訊化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力,做到“雙輪驅動、兩翼齊飛”。
第三,共同治理原則。《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
二、《網路安全法》提出制定網路安全戰略,明確網路空間治理目標,提高了我國網路安全政策的透明度
《網路安全法》第4條明確提出了我國網路安全戰略的主要內容。第7條明確規定,我國致力於“推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。”這是我國第一次通過國家法律的形式向世界宣示網路空間治理目標,明確表達了我國的網路空間治理訴求。上述規定提高了我國網路治理公共政策的透明度,與我國的網路大國地位相稱,有利於提升我國對網路空間的國際話語權和規則制定權,促成網路空間國際規則的出臺。
三、《網路安全法》進一步明確了政府各部門的職責許可權,完善了網路安全監管體制
《網路安全法》將現行有效的網路安全監管體制法制化,明確了網信部門與其他相關網路監管部門的職責分工。第8條規定,國家網信部門負責統籌協調網路安全工作和相關監督管理工作,國務院電信主管部門、公安部門和其他有關機關依法在各自職責範圍內負責網路安全保護和監督管理工作。這種“1+X”的監管體制,符合當前互聯網與現實社會全面融合的特點和我國監管需要。
四、《網路安全法》強化了網路運行安全,重點保護關鍵資訊基礎設施
《網路安全法》第三章用了近三分之一的篇幅規範網路運行安全,特別強調要保障關鍵資訊基礎設施的運行安全。關鍵資訊基礎設施是指那些一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網路運行安全是網路安全的重心,關鍵資訊基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。為此,《網路安全法》強調在網路安全等級保護制度的基礎上,對關鍵資訊基礎設施實行重點保護,明確關鍵資訊基礎設施的運營者負有更多的安全保護義務,並配以國家安全審查、重要資料強制本機存放區等法律措施,確保關鍵資訊基礎設施的運行安全。
五、《網路安全法》完善了網路安全義務和責任,加大了違法懲處力度
《網路安全法》將原來散見於各種法規、規章中的規定上升到人大法律層面,對網路運營者等主體的法律義務和責任做了全面規定,包括守法義務,遵守社會公德、商業道德義務,誠實信用義務,網路安全保護義務,接受監督義務,承擔社會責任等,並在“網路運行安全”、“網路資訊安全”、“監測預警與應急處置”等章節中進一步明確、細化。在“法律責任”中則提高了違法行為的處罰標準,加大了處罰力度,有利於保障《網路安全法》的實施。
六、《網路安全法》將監測預警與應急處置措施制度化、法制化
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和資訊通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共用機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。