中华人民共和国网络安全法规定国家实行网络安全什么保护制度

来源:蜘蛛抓取(WebSpider) 时间:2022-05-14 10:00 标签: 如何防止网络诈骗的发生

《中华人民共和国网络安全法》于2017年6月1日起正式开始实施,作为我国的网络安全基本法,《网络安全法》在“没有网络安全就没有国家安全,没有信息化就没有现代化”的强音下颁布实施,是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。

《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。其中第二章网络安全支持与促进和第五章监测预警与应急处置主要涉及国家机关的法定权责,而对于企业的责任和义务则集中规定在第三章和第四章从第21条到第50条的30个法条中,经过梳理后,可以将其分为网络运行安全保护、个人信息保护、协助和报告等三类责任,下文将对此逐一进行解读分析。

一、网络运行安全保护责任

网络运行安全保护是企业在网络安全法下的核心责任,在《网络安全法》第三章做了集中规定,并且根据主体的差异,对一般性主体做出了一般规定,而对关键信息基础设施的运营者做出了特别规定。

对于一般性主体的网络运行安全保护责任,可以分为以下六个方面:

网络安全法第21条对于网络运营者应落实网络安全等级保护制度,履行具体安全保护义务做出了较详尽的规定,同时在第59条中明确了相应的法律责任,包括责令整改、警告及罚款等。具体来说,除兜底条款外,还有4项主要义务,包括:1)制定内部安全管理制度和操作规程,确定网络安全负责人;2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;3)采取监测、记录网络运行状态、网络安全事件的技术措施,并留存相关的网络日志不少于六个月;4)采取数据分类、重要数据备份和加密。

网络安全法第24条第1款规定了“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”这也就是我们日常所说的实名制要求,企业违反本条规定的,主管部门可视情节不同,依照网络安全法第61条予以处罚,处罚方式包括责令整改、罚款、吊销营业执照等。今年8月和9月,Boss直聘和阿里云就均因未落实用户实名制分别受到北京市网信办和广东省通信管理局的处罚。

3.网络安全事件应急预案及安全风险处置

对网络运营者而言,当发生网络安全事件时,如果有可供执行应急预案,并能够积极处置安全风险,那么可能就会很大程度地降低网络安全事件造成的损害,因而网络安全法第25条明确了网络运营者应当制定网络安全事件应急预案,并且需要及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。企业违反前述规定的,主管部门将依据网络安全法第59条1款进行处罚,处罚方式包括责令整改、警告及罚款等。

网络产品和服务提供者就其提供的产品和服务进行持续安全维护,原本属于提供者和购买者之间的合同义务,但网络安全法第22条第2款基于保障网络运行安全的角度考虑,将这一义务法定化,要求网络产品、服务的提供者应当为其产品、服务持续提供安全维护,并在法律规定或者当事人约定的期限内,不得终止提供安全维护。同时还在第60条中设定了具体的法律责任,包括警告和罚款等。

鉴于网络产品和服务提供者存在一些不规范设置恶意程序的情况,为了规范市场主体的行为,网络安全法第22条第1款特别明确了网络产品、服务的提供者不得设置恶意程序的要求。企业违反此规定的,主管部门可以依据网络安全法第60条视违法情节予以相应处罚,具体包括警告和罚款等方式。

6.禁止从事或协助实施危害网络安全活动

网络安全法第27条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

(二)关键信息基础设施的运营者的特别责任

除一般规定外,鉴于关键信息基础设施(CII)对国家网络安全的特殊意义,网络安全法对其运营者通过专门一节做了特别的规定,具体包括:

1.更严格的安全等级保护制度

相比于一般规定,网络安全法第34条对于CII运营者提出了更高的要求,具体是:1)设置专门安全管理机构和安全管理负责人,并对负责人和关键岗位的人员进行安全背景审查;2)定期对从业人员进行网络安全教育、技术培训和技能考核;3)对重要系统和数据库进行容灾备份;4)制定网络安全事件应急预案,并定期进行演练。

在强调网络空间主权和数据安全的背景下,网络安全法第37条明确要求CII运营者在境内收集和产生的个人信息和数据应当在境内存储,如果确实需要向境外提供的需要进行安全评估。

3.采购行为的安全审查

网络安全法第35条对CII运营者采购网络产品和服务提出了一项具体的要求,即对于可能涉及国家安全的,相关的采购活动还需要通过网信部门的国家安全审查。对于向外资企业采购相关产品和服务的CII运营者而言,可能需要加强对该规定的关注。

4.采购需签订安全保密协议

除网络安全法35条规定的安全审查制度外,根据网络安全法第36条的规定,CII运营者在采购活动中,还应当与产品或服务的提供者签订安全保密协议,明确安全和保密义务与责任。

保护公民的合法权益,是网络安全法的主要立法目的之一,落实到具体内容中,其核心便是个人信息保护制度。网络安全法第四章详尽地规定了企业在个人信息保护方面需承担的责任,为了便于清晰理解,本文结合2004年APEC隐私框架确定的九大原则来梳理网络安全法的具体条文内容。

APEC隐私框架网络安全法的规定预防损害原则49条:网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉与举报。告知原则41条:网络运营者收集、使用个人信息,应公开搜集、使用规则,明示搜集、使用信息的目的、方式和范围。搜集限制原则41条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要原则;不得搜集与其服务提供无关的个人信息;个人信息使用

原则41条:不得违反法律、行政法规的规范和双方约定收集、使用个人信息,并按法律、行政法规规定和用户约定,处理其保存的个人信息;

42条:未经被搜集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外;

44条:不得非法出售或非法向他人提供个人信息;自主选择原则41条:网络运营者收集、使用个人信息,应经被搜集者同意完整性原则46条:网络运营者不得泄露、篡改、毁损其搜集的个人信息;安全保障原则40条:网络运营者对其搜集的用户信息严格保密,建立健全用户信息保护制度。

42条:应当采取技术措施和其他必要措施,确保信息安全。防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。查阅及更正原则43条:个人发现网络运营者违反法律、行政法规的规定或双方约定收集、使用个人信息的,有权要求删除其个人信息,发现有错误的有权要求网络运营中更正。问责原则《网络安全法》第6章“法律责任”

除前述网络安全运行责任和个人信息保护责任外,对于企业而言,网安法还涉及到一个较为重要的责任,就是协助和报告责任,我们将散见于各条的协助和报告责任汇总归纳如下:

协助和报告责任网络安全法的规定安全缺陷、漏洞报告22条:发现网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向有关主管部门报告。网安事件报告25条:发生危害网络安全的事件时,按照规定向有关主管部门报告。用户违法信息报告47条:加强对其用户发布的信息的管理,发现禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。协助侦查犯罪28条:应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。配合监督检查49条:对网信部门和有关部门依法实施的监督检查,应当予以配合。

作者:万方,智善法律新媒体特约作者,湖北得伟君尚(湖北自贸区武汉片区)律所律师

网络安全,日益成为影响人民群众安全的重要领域。根据《中华人民共和国》可知,其第二十一条规定的内容如下:国家实行网络安全等级保护制度。网络运营服务提供者应当依照要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范危害网络安全行为的技术措施;(三)采取技术措施,并按照规定保持记录;(四)采取加密等措施;(五)法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》
第二十一条  国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。

*注:律师普法为法师兄(原110咨询网)原创内容,未经授权,任何形式的复制、转载都视为侵权行为。

  • 违反网络安全法处五日以下,或处五日以上十五日以下拘留。 从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得

  • 根据我国网络安全法规定,对于第四十七条:对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂

  • 根据我国法律规定,机动车驾驶人应当遵守道路交通安全法律、法规的规定,按照操作规范安全驾驶、文明驾驶。饮酒、服用国家管制的精神药品或者麻醉药品,或者患有妨碍安全驾驶机动车的疾病,或者过度疲劳影响安全驾驶的,不得驾驶机动车。任何人不得强迫、指使

  • 禁止任何组织和个人制作或者向未成年人出售、出租或者以其他方式传播淫秽、暴力、凶杀、恐怖、赌博等毒害未成年人身心健康的图书、报刊、影视节目、音像资料、电子出版物。出版、播映不适宜未成年人阅读、观看的图书

  • 道路运输经营者及相关业务经营者有下列情形之一,不再具备安全生产条件的,原审批机关应当撤销其原批准:(一)不具备原许可条件的;(二)存在重大安全隐患经整改仍不合格的。道路运输经营者及相关业务经营者有下列

  • 机动车的驾驶培训实行社会化,由交通主管部门对驾驶培训学校、驾驶培训班实行资格管理,其中专门的拖拉机驾驶培训学校、驾驶培训班由农业(农业机械)主管部门实行资格管理。 驾驶培训学校、驾驶培训班应当严格按照

  • 根据《中华人民共和国食品安全法》n第一百二十四条n违反本法规定,有下列情形之一,尚不构成犯罪的,由县级以上人民政府食品药品监督管理部门没收违法所得和违法生产经营的食品、食品添加剂,并可以没收用于违法生

  • 根据《网络安全法》第五十九条对法律责任做出的明确规定,网络运营者在实施了相关的违法行为后,需要承担的支付罚款的责任是不一致的,需要依据其具体的违法行为以及违法情节严重程度来确定有关的罚款数额。其中对网络运营者和关键信息基础设施的运营者的违法

  • 密码法第二十七条第一款规定罚款如下:处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。根据相关法律规定,关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用

  • 《中华人民共和国治安管理处罚法》第四十二条释义如下:有下列行为之一的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款:1、写恐吓信或者以其他方法威胁他人人身安全的;2、公然侮辱他人或者捏造

我要回帖

更多关于 如何防止网络诈骗的发生 的文章

 

随机推荐