五分钟带您了解《网络安全法》
时间:2017-09-25 浏览次数:16631 来源:首创期货
在全面迈入互联网时代的中国,人们享受着互联网带来的财富和便利的同时,也面临着互联网本身的诸多风险和威胁,网络安全问题层出不穷,作为中国网络安全领域的大事,《网络安全法》以基本法的姿态来到国人面前,这部意义深刻的法律您读了吗,是不是计划着这七章七十九条,近万字的篇幅得有充裕的时间了才能翻阅?
别等了,今天先跟绿盟君一起花5分钟的时间了解一下吧!
2016年11月7日正式通过,并将在2017年6月1日施行的《网络安全法》,作为中国网络安全领域的基本法律,用七章七十九条的篇幅,围绕网络安全运行、网络信息安全、个人信息保护、网络安全监管,网络安全产业发展等内容做出了规定。
透过这部基本法,可以看出只要是在中华人民共和国境内建设、运营、维护和使用网络,以及从事网络安全的监督管理,都将受到这部法律的约束。这部法律的附则中明确将“网络”界定为“指计算机或者其他信息终端及相关设备组成的按照一定规则和程序对信息进行收集、存储、传输、交换、处理的系统。”这样一来,在这个互联网时代,几乎没有一家企业或个人能够与这部法律断开联系。
在网络运行安全中,这部法律要求网络运营者按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规程、健全防范危害网络安全行为的技术措施、记录网络运行状态及安全事件检测、采取数据分类备份和加密;对网络产品、服务的提供在符合国家标准、安全维护、强制认证、安全检测方面提出了系列要求;网络运营者在用户身份认证、网络安全事件的应急预案及协助调查领域有不可推卸的责任。
对重要行业、领域以及关键信息基础设施的运营者规定了更为严格的安全保护义务
诸如:设置专门安全管理机构及管理人员的安全背景调查、从业人员的定期培训和考核、重要系统和数据的容灾备份、网络安全事件的应急预案及演练、采购产品的国家安全审查及保密协议签署、在中国境内运营中收集和产生的个人信息和重要数据的存储及对外提供的安全评估要求等。
◆ 从网络信息安全角度,这部法律尤其强调了用户信息保护制度,要求网络运营者在收集、使用用户信息时必须遵循合法、正当、必要的原则,而且必须明示并经被收集者同意;
◆ 不得泄露、篡改、毁损、未经同意向他人提供;
◆ 对于发生或可能发生的信息泄露、毁损、丢失情况,能够及时的采取补救措施;
◆ 禁止发布或传输违法信息;
◆ 建立投诉、举报制度并及时受理。
作为网络的使用者,这部法律赋予了相关权利,同时也规定了不可推卸的责任以及不容碰触的法律底线
例如:用户有权要求保护个人信息安全,有权要求删除或更正错误的信息;任何组织和个人使用网络不得从事违法行为、不得设置恶意程序、不得非法获取、出售、提供个人信息、不得利用网络发布犯罪活动信息、不得为违法犯罪活动提供技术支持、广告推广、支付结算等。
国家建立网络安全监测预警和信息通报制度
国家网信部门、国务院电信主管部门、公安部门等被赋予了明确的监管职责:例如:收集、分析、发布网络安全预警信息、制定网络安全应急预案、定期组织演练,并且强调如果遇到重大突发社会安全事件,经国务院决定获批准,可以采取临时措施。
如果违反了这部法律的相关规定,责任主体会承担相应的法律责任
作为网络运营者、网络产品或服务提供者,根据不同的违法情形,可被处以警告、罚款、没收违法所得暂停相关业务、停业整顿、关闭网站、吊销许可证或营业执照等处罚,对直接负责的主管人员和其他责任人员也会有罚款的处罚;作为个人,根据违法情形,可被处以罚款、拘留、没收违法所得、追究刑事责任等。更为严重的是,一旦受到处罚,会根据情形限制其从事网络安全管理和网络运营关键岗位的工作时限,最长可以限制终身。
另外,这部法律指明了国家坚持网络安全与信息化发展并重的发展方向,鼓励和促进网络安全产业发展,因此各企业在数据备份加密、内部安全管理制度制定和实施、防范网络安全事件的技术措施等方面会有更多的需求,而绿盟科技作为国内资深的安全厂商,凭借多年网络安全技术方面的研究、开发和应用,在安全监测、风险评估、安全人才交流、承接网络安全产业项目、定制企业安全模式等方面将会有力地支持合作伙伴在网络安全法施行背景下的合规设计和运营发展。
- 相关新闻
- 2017-11-21
- 2017-09-25
