十二屆全國人大常委會第二十四次會議11月7日上午閉幕,會議以154票贊成、1票棄權,表決透過了《中華人民共和國網絡安全法》。該法將於2017年6月1日起施行。下面是由本站小編爲大家帶來的關於網絡安全法要點解讀,希望能夠幫到您!
第一章 總 則
第八條 國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責範圍內負責網絡安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責,按照國家有關規定確定。
(網信辦兼具基礎設施、硬件、軟件以及網上內容資訊的管理職能,協調效率比以前工信部和公安部更高。)
第十二條
國家保護公民、法人和其他組織依法使用網絡的權利,促進網絡接入普及,提升網絡服務水平,爲社會提供安全、便利的網絡服務,保障網絡資訊依法有序自由流動。
任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情資訊,編造、傳播虛假資訊擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
(關注明年6月1日實施後,對具體案例的處罰或判決給社會的導向作用)。
第十三條 國家支援研究開發有利於未成年人健康成長的網絡產品和服務,依法懲治利用網絡從事危害未成年人身心健康的活動,爲未成年人提供安全、健康的網絡環境。
(之前搞過綠壩,大家都記得,並不成功,還會有新的措施嗎?)
第三章 網絡執行安全
第一節 一般規定
第二十二條
網絡產品、服務具有收集用戶資訊功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人資訊的,還應當遵守本法和有關法律、行政法規關於個人資訊保護的規定。
(這一點,很多企業做得不到位,暗地收集資訊的網站或服務商非常多,用戶並不知情,由此造成的電信詐騙等也是社會關注的焦點 ,這部法律實施後會改觀嗎?在後面的關於違法責任條款第六十四條規定,違者就是罰款,最多到吊銷許可證和營業執照,這足以震懾竊取個人資訊者嗎?)
第六十四條 網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人資訊依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人資訊,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第二十三條 網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的.機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公佈網絡關鍵設備和網絡安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重複認證、檢測。
(這是不是說,以後的安全認證都要歸口到網信辦管理?)
第二十四條
國家實施網絡可信身份戰略,支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
(網絡可信身份戰略,這是新提出的概念,關注。)
第二十六條 開展網絡安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全資訊,應當遵守國家有關規定。
(有關規定是哪些規定?目前,很有名的烏雲漏洞平臺仍然沒有恢復服務。)
第二十七條 任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用於從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的,不得爲其提供技術支援、廣告推廣、支付結算等幫助。
(VPN等屬不屬於上述的工具之一?)
第二節 關鍵資訊基礎設施的執行安全
第三十一條
國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵資訊基礎設施的具體範圍和安全保護辦法由國務院制定。
公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等是國家尤爲重視的幾個行業性關鍵資訊基礎設施,這意味着參與了這些行業資訊基礎設施的資訊科技企業水平相對更高,更容易獲得業內和社會認可。
第三十二條
按照國務院規定的職責分工,負責關鍵資訊基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵資訊基礎設施安全規劃,指導和監督關鍵資訊基礎設施執行安全保護工作。
(負責關鍵資訊基礎設施的相關部委資訊中心負有更大責任了,國務院還會出臺具體範圍和安保辦法,持續關注。)
第三十五條 關鍵資訊基礎設施的運營者採購網絡產品和服務,可能影響國家安全的,應當透過國家網信部門會同國務院有關部門組織的國家安全審查。
(有關採購流程中,可能會增加網信辦的安全審查。)
第三十七條
關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人資訊和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
(數據在境內存儲是硬性條件,是否向境外傳輸要評估,並和外企協商了。)
違反此條的責任,第六十六條 關鍵資訊基礎設施的運營者違反本法第三十七條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四章 網絡資訊安全
第四十到四十五條關於收集個人資訊的,網絡運營服務企業肆意收集個人資訊是很普遍的狀況,是社會及大衆關心的焦點,是否真能做到法律要求的地步呢?還得看具體實施後的效果了。
第四十條 網絡運營者應當對其收集的用戶資訊嚴格保密,並建立健全用戶資訊保護制度。
第四十一條
網絡運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。
網絡運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與用戶的約定,處理其儲存的個人資訊。
第四十二條
網絡運營者不得泄露、篡改、毀損其收集的個人資訊;未經被收集者同意,不得向他人提供個人資訊。但是,經過處理無法識別特定個人且不能復原的除外。
網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊泄露、毀損、丟失。在發生或者可能發生個人資訊泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條 個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網絡運營者刪除其個人資訊;發現網絡運營者收集、存儲的其個人資訊有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當採取措施予以刪除或者更正。
第五章 監測預警與應急處置
第五十八條 因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網絡通信採取限制等臨時措施。
(重大突發事件發生,可採取臨時限制網絡通信措施法定了。)