初審編輯:
責任編輯:赫洋
一. 立法歷程
2014年,中央網絡安全和信息化領導小組成立后,網絡安全就被提到了前所未有的高度。以依法治網為例,國家先后出臺“微信十條”“約談十條”,推動網站依法辦網。“凈網”“劍網”“護苗”等專項整治活動相繼展開,“七條底線”“賬號十條”引導網民依法上網,樁樁件件推動依法治網成為“新常態”。
2015年6月,十二屆全國人大常委會第十五次會議對網絡安全法草案進行了分組審議。
2015年7月6日起,網絡安全法草案在中國人大網上全文公布,并向社會公開征求意見。征求意見截止日期為2015年8月5日。
2016年11月7日,全國人民代表大會常務委員會于表決通過了網絡安全法,標志著我國網絡領域步入了一個全新的法治時代。
2017年6月1日,《網絡安全法》正式施行。
二. 作為網絡公民,不得不知的相關條款
公眾對于網絡安全的訴求為:信息不被泄露。
企業對于信息安全的訴求為:信息不被竊取,篡改、泄露,系統可用性不被破壞
《網絡安全法》正式施行,呈現六大亮點:
1、明確了網絡空間主權的原則;
2、明確了網絡產品和服務提供者的安全義務;
3、明確了網絡運營者的安全義務;
4、進一步完善了個人信息保護規則;
5、建立了關鍵信息基礎設施安全保護制度;
6、確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
企業和個人不得不知道的條款
《網絡安全法》共計七十九條,對網絡安全各方面事項進行了規定。接下來我們從安全企業和個人信息保護的視角重點關注網絡安全法以下條款:
政府組織及企業需關注:
《網絡安全法》第二十一條——將等級保護制度上升到了法律高度。其中提到幾個重點的信息包括:采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并留存網絡日志不少于六個月;采取數據分類、重要數據備份和加密等措施。
《網絡安全法》第二十三條規定了安全產品要檢測:網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或提供。
《網絡安全法》第二十四條規定了實名制,要求網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務時,應當要求用戶提供真實身份信息。該條款可以有效遏止網絡詐騙、電信詐騙等行為。
《網絡安全法》第二十七條明確規定:不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。過去,一些涉及網絡安全的案件難以被定責,如今該條款的存在,明確界定了網絡犯罪的范圍和罪責。
《網絡安全法》第三十一條,規定對關鍵信息基礎設施的運行安全,進行重點保護。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。
公眾及企業需關注:
《網絡安全法》第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。
網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
《網絡安全法》第四十二條規定:網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網絡運營者應當采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。
本條款也被稱作“大數據條款”,在強調保護個人信息的同時,有建設性的提出了“經過處理無法識別特定個人且不能復原的”除外,為個人信息數據在使用、交換和交易過程的合法性提供了法律依據,并要求:個人信息數據匿名化處理,技術上就是通過采用數據脫敏產品或技術手段,將涉及個人隱私的敏感數據進行脫敏處理,保證脫敏后的數據不能再識別出特定個人,并且信息不可逆(不可通過技術手段復原)。
公民個人信息的主要泄露途徑是網絡,個人信息泄露問題嚴重,會直接造成網絡詐騙多發態勢,嚴重危及到人民群眾的財產安全乃至生命安全
針對個人信息泄露和網絡詐騙問題,《網絡安全法》第四十四條明確規定:任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。違者將可能被追究民事責任或刑事責任。相信《網絡安全法》的正式實施將大力打擊個人信息泄露和買賣現象。
《中華人民共和國網絡安全法》的頒布實施,標志著我國網絡安全進入了法制化進程,網絡安全法律法規體系是國家網絡安全保障體系的重要組成部分。維護網絡安全,發揮法律的強制性規范作用是必不可少的,《網絡安全法》的亮點很多,從實際工作需求看,以下亮點值得關注:一是提出了個人信息保護的基本原則和要求,相當于一部小型的“個人信息保護法”,使后續的相關細則、標準有了上位法;二是對網絡產品和服務提供者提出了要求,針對的是當前一些企業任性停止服務或依靠壟斷優勢要挾用戶、隨意收集用戶信息等問題;三是在反恐法確立的電信用戶實名制基礎上,規定了信息發布、即時通訊等服務的實名制要求,但這個實名是指“前臺匿名、后臺實名”,不影響用戶隱私;四是規范了重要網絡安全信息的發布服務,現在很多企業或機構都在發布漏洞、安全事件等信息,有一些不實信息造成了很大范圍的不良影響,國家將制定這方面的規定;五是明確了網絡運營者的執法協助義務,這是國際慣例,但我們以前多依靠“紅頭文件”,這一局面將改變;六是從法的層面規定了對網上非法信息的清理,使國家的互聯網管理系統有了明確的法律依據;七是確立了國家關鍵信息基礎設施保護制度,特別是規定了運營者的強制性義務,并為主管部門開展監管作了授權;八是建立了網絡安全監測預警、信息通報和應急處置工作體系,有利于解決目前存在的多個部門各自發布預警通報、應急預案體系不完整不協調等問題;九是建立了通信管制制度,以支持重大突發事件的處置,但同時也將通信管制的權限嚴格限制在了國務院;十是進一步理順了網絡安全工作體制,規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。
記者注意到,新版醫保藥品目錄常規準入部分共2643個藥品,包括西藥1322個、中成藥1321個(含民族藥93個);收載西藥甲類藥品398個,中成藥甲類藥品242個。為此,國家醫保局要求,建立完善全國統一的藥品數據庫,實現西藥、中成藥、中藥飲片、醫院制劑的編碼統一管理。[詳細]
據中央氣象臺網站消息,中央氣象臺9月5日18時繼續發布臺風黃色預警:今年第13號臺風“玲玲”(超強臺風級)的中心今天(5日,下同)下午5點鐘位于浙江省舟山市東南方590公里的東海南部面上,就是北緯25.4度、東經125.3度,中心附近最大風力有16級(55米/秒),中心最低氣...[詳細]
” 打點好了一切,她給女方送去了10萬元彩禮,心滿意足地把兒子推進了婚姻的大門。對年輕一代而言,80后還稍微經歷過物質短缺的時期,90后幾乎是在蜜罐里長大的,獨生子女也越來越多。[詳細]
在語文新教材中,納入了《喜看稻菽千重浪——記首屆國家最高科技獎獲得者袁隆平》一文。對此,課文主角——“雜交水稻之父”袁隆平在接受新華社記者專訪時語重心長地說,只有把課本與實踐相結合,才能學到真正的知識,成為對社會有用的人[詳細]
防無協議脫歐。英國企業界轉移數十億英鎊投資中新網9月6日電[詳細]
據外媒報道,近日,法國著名公雞莫里斯“惹”上了官司,它因在清晨打鳴,被鄰居告上法庭。” 費索告訴法國西部羅契福法院,購買度假小屋的退休夫妻搬來隔壁前,風景秀麗的俄雷隆島沒人抱怨過莫里斯。[詳細]
