《网络安全法》实施两周年,你必须知道的那些事!
距2017年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,至今已过去两周年。
《网络安全法》是我国第一部全面规范网络空间安全管理问题的基础性法律。它的出台,填补了我国在网络安全方面的法律空白,对我国国内的网络安全发展有着重要的意义,也为我国网络安全撑起了一把强有力的保护伞。
网络安全形势依旧严峻
当今社会,随着网络的快速发展,存在的网络安全问题总是不期而至:你频频接到的骚扰电话,看到的“垃圾评论”,遭受的网络电信诈骗,这些防不胜防的安全问题,正损害着每个公民的合法利益,甚至危害到国家安全和社会公共利益。而自从有了《网络安全法》这道“紧箍咒”,不论是对公众的个人信息安全,还是对整个网络空间的规范有序,都起到了积极的作用。
据近日工信部消息,今年第一季度信息通信行业网络安全总体态势依旧严峻。具体而言,第一季度,恶意程序、各类钓鱼和欺诈网站仍不断出现,全行业共处置网络安全威胁967万余个;同时工业互联网安全风险依然高发,现疑似风险2466个。
在电信网络诈骗治理方面,工信部联合公安部对重点地区开展专项督导检查,进一步加强对诈骗电话、诈骗短信等的预警分析和联动处置,日均处置诈骗电话247万次。从第一季度态势看,受理涉嫌通信信息诈骗用户举报1万余件次;处置国际来源诈骗电话81万余次。
可见我国的网络安全形势依然不容乐观,需要全体社会各界力量共同努力,抵制网络违法犯罪行为,维护网络空间安全。
《网络安全法》知多少
《网络安全法》究竟有哪些内容,又对哪些网络行为做出了明文规定,您的哪些行为将触犯网络安全法呢?以下内容将带您回顾它的详情。
《网络安全法》由七个章节、79项条款组成,涵盖范围极为广泛。其包含一个全局性的框架,旨在监管网络安全、保护个人隐私和敏感信息,以及维护国家网络空间主权/安全。
《网络安全法》与一些最常用的网络安全标准相类似,比如美国国家标准与技术研究所(NIST)的网络安全框架和ISO 27000-27001,主要强调了网络产品、服务、运营、信息安全以及监测、早期诊断、应急响应和报告等方面的要求。
在保护数据隐私方面,《网络安全法》与其他国家的数据隐私法律法规亦相近。然而在国家网络空间主权和国家安全方面则有更为特殊的要求。
《网络安全法》明确了网络空间主权的原则,规定了对网络产品和服务提供者和网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。
1
《网络安全法》八大亮点
1.将信息安全等级保护制度上升为法律。
2.明确了网络产品和服务提供者的安全义务和个人信息保护义务。
3.明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容。
4.明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责。
5.确定网络实名制,并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务。
6.进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任。
7.明确建立国家统一的监测预警、信息通报和应急处置制度和体系。
8.对支持、促进网络安全发展的措施作了规定。
2
《网络安全法》六大看点
1.不得出售个人信息。网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。
2.严厉打击网络诈骗。任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息,包括姓名、电话、家庭住址等详细信息后,再实施精准诈骗,令人防不胜防。近两年来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案,都是因为信息泄露之后的精准诈骗造成。
3.以法律形式明确“网络实名制”。网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
事实上,现在很多网络平台都开始实行“前台资源、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。
4.重点保护关键信息基础设施。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。
5.惩治攻击破坏我国关键信息基础设施的境外组织和个人。境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。
网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利,同时包括抵御外来侵犯的权利。当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。
6.重大突发事件可采取“网络通信管制”。因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。“比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这时可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准。
可以说,自我国《网络安全法》正式实施以来,我国网络安全相关法律法规及配套制度逐步健全,逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系,我国网络安全工作法律保障体系不断完善,网络安全执法力度持续加强。
网络安全法律持续加码
自《网络安全法》颁布以来,近两年来在网络信息安全立法方面,我国又先后出台了一系列政策法规,不断完善着网络信息安全的法律保障体系。
2018年6月,公安部发布 《网络安全等级保护条例(征求意见稿)》。作为《网络安全法》的重要配套法规,《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求,为开展等级保护工作提供了重要的法律支撑。
2018年9月,关于加强政府网站域名管理的通知发布。规定政府网站应使用以“.gov.cn”为后缀的英文域名和“.政务”为后缀的中文域名,不得使用其他后缀的域名。
2018年9月,《十三届全国人大常委会立法规划》公布,将个人信息保护法列入了全国人大常委会立法规则。
2018年11月,《公安机关互联网监督检查规定》正式施行。公安机关将根据网络安全防范需要和网络安全风险隐患的具体情况,对互联网服务提供者和联网使用单位开展监督检查。
与之前的互联网相关管理法律法规相比,新的《规定》不仅赋予了公安机关更大的监管监察权限,更突出了依法处置不合法、不合规情形的要求。这意味着,《规定》让忽视、破坏网络与信息安全的行为被查出和处置的可能性大大提高了。
2019年1月,《区块链信息服务管理规定》发布,自2019年2月15日起开始施行。要求区块链信息服务提供商应当在提供服务之日起,十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报备案信息。
该规定明确了区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。
2019年5月13日,网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日,意味着我国网络安全等级保护从1.0步入2.0时代。
与1.0相比,等保2.0标准内涵更加丰富,除进行1.0时代网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外,还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。
网络安全为人民,网络安全靠人民,今天的网络安全不仅关乎国家安全、社会稳定,也越来越多的影响到我们的工作生活。
亚里士多德曾说:“法律就是秩序,有好的法律才有好的秩序。”《网络安全法》是维护网络安全,打击网络犯罪、保护网络清净健康的重要法律武器,对于这样一部法律,全体公民和执法机关都要正确使用网络安全法,对一切网络违法犯罪分子亮剑,确保全体网民有一个清朗有序的网络安全空间。(本文综合整理自网络)