内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

《网络安全法》今起实施,“十一点”与你我生活密切相关

2017-06-02 16:09 出处:网络 人气: 评论(0

2016年11月7日,十二届全国人大常委会第二十四次会议表决,通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),法律进一步界定关键信息基础设施范围,对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,增加惩治网络诈骗等新型网络违法犯罪活动的规定等。条文明确规定,该法律自2017年6月1日起施行。

在5月25日至26日,工信部网安局在京组织行业各有关单位召开《网络安全法》与《信息通信网络与信息安全规划(2016-2020)》宣贯培训会,对《网络安全法》和国家相关网络与信息安全战略规划进行系统全面解读的基础上,重点就如何贯彻落实好《网络安全法》和相关战略规划明确的关键信息基础设施保护、数据安全和用户个人信息保护、网络关键设备和安全专用产品认证检测、网络安全监测预警和应急处置等与行业密切相关制度规定,进行了深入交流讨论,明确了下一步工作方向和要求。

会议认为,国家网络与信息安全相关战略规划陆续出台,《网络安全法》将于6月1日正式实施,进一步明确了网络安全工作的目标原则、战略任务和法律基础,网络安全工作战略更加清晰,任务更加具体,责任更加明确。当前和今后一个时期,网络与信息安全工作的重要任务就是学习贯彻落实好《网络安全法》和相关战略规划。

《网络安全法》加强了对个人信息、数据安全的保护

根据法律条文内容,笔者整理了《网络安全法》中与我们工作和生活密切相关的条文,包含以下十一点:

1、网络安全企业和机构获得更多支持,这将促进行业和企业做大:第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发、应用和推广,保护网络技术知识产权,支持科研机构、高等院校和企业参与国家网络安全技术创新项目。

2、加强网络安全教育和知识普及,让更多了解网络安全的作用,这样才能做好安全的防范:第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。

3、推动网络安全类教育机构发展,培养更多网络安全人才:第二十条 国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全技术人才,促进网络安全技术人才交流。

4、对网络安全运维岗位提出了具体规范和要求,网管岗位很重要,责任也很重大:第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

5、网络安全提供者有保护企业、个人网络安全的义务,不得推卸责任:第二十二条 网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向用户告知并采取补救措施。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期间内,不得终止提供安全维护。

6、网络服务的提供者必须建立网络危机应对预案,不能出现问题就推卸给第三方:第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

7、明确对网络犯罪范畴,网络劫持、伪基站、诱导输入以及以为违法行为提供广告和支付等后台支持也将受处罚:第二十七条 任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

8、安全信息共享,各企业和部门形成连通,大数据将有更多覆盖:第二十九条 国家支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作,提高网络运营者的安全保障能力。

9、强调电信运营商的安全责任:第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当与提供者签订安全保密协议,明确安全和保密义务与责任。

10、要求网络服务提供商必须保障个人信息安全,不得违规收集存储、随意转卖和商用,更不得造成信息泄露丢失等,而个人也有权利要求网络服务提供商删除自己的信息。如果发现个人信息被非法收集利用,可以向主管部门举报,甚至诉诸法律:第四十一条 网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息,并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息。网络运营者收集、使用公民个人信息,应当公开其收集、使用规则。

第四十二条 网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。

11、强调防止内部泄密的重要性,毕竟很多信息泄露是内部人员所为:第三十九条 依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

就《网络安全法》实施,网安局负责人答记者问

分享给小伙伴们:
本文标签: 网络安全电信运营商

相关文章

Copyright (C) 2014-2017 深圳市网商天下科技, All Rights Reserved 版权所有

www.cncloudinfo.com 云资讯网 粤ICP15013091号-2