05-網(wǎng)絡(luò)空間安全概述05-網(wǎng)絡(luò)空間安全法律法規(guī)3

網(wǎng)絡(luò)空間安全概述05

網(wǎng)絡(luò)空間安全法律法規(guī)（3）了解《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)內(nèi)容教學(xué)目標(biāo)解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄基本原則：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、共同治理原則；明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制（第8條）；強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施；完善網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大了違法懲處力度；將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化。解決的重要基礎(chǔ)性問題解決的重要基礎(chǔ)性問題法律內(nèi)容解讀法律責(zé)任目錄總則：明確網(wǎng)絡(luò)空間主權(quán)原則法律內(nèi)容解讀國家網(wǎng)絡(luò)安全責(zé)任機(jī)構(gòu)組織法律內(nèi)容解讀網(wǎng)絡(luò)安全等級(jí)保護(hù)制度1）信息系統(tǒng)安全等級(jí)保護(hù)制度已實(shí)施多年，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度應(yīng)當(dāng)會(huì)與目前的信息系統(tǒng)安全等級(jí)保護(hù)制度相銜接和融合，而不會(huì)成為兩個(gè)并行的制度體系。2）網(wǎng)絡(luò)安全≠信息安全特別強(qiáng)調(diào)網(wǎng)絡(luò)安全不等于信息安全，兩者有大幅的交集，但網(wǎng)絡(luò)安全有特殊的內(nèi)涵，包括網(wǎng)絡(luò)的使用、運(yùn)營。國家對(duì)網(wǎng)絡(luò)的主權(quán)，符合國際慣例和一般做法。法律內(nèi)容解讀網(wǎng)絡(luò)實(shí)名制網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。已有法律法規(guī)對(duì)實(shí)名制進(jìn)行規(guī)定：2016年1月1日實(shí)施《中華人民共和國反恐怖主義法》2015年實(shí)施的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》2016年實(shí)施的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》法律內(nèi)容解讀關(guān)鍵基礎(chǔ)設(shè)施關(guān)鍵信息基礎(chǔ)設(shè)施定義：“國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定?！狈蓛?nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法律內(nèi)容解讀數(shù)據(jù)保護(hù)數(shù)據(jù)保護(hù)范圍：個(gè)人信息保護(hù)、用戶信息保護(hù)和商業(yè)秘密保護(hù)。用戶信息：引入了“用戶信息”的概念，可以理解為在用戶使用產(chǎn)品或服務(wù)過程中收集的信息構(gòu)成用戶信息，包括IP地址、用戶名和密碼、上網(wǎng)時(shí)間、Cookie信息等。個(gè)人信息：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。法律內(nèi)容解讀商業(yè)秘密保護(hù)要點(diǎn)依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。用戶信息保護(hù)要點(diǎn)收集：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；保護(hù)：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。法律內(nèi)容解讀個(gè)人信息保護(hù)應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)的規(guī)定?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》收集、使用個(gè)人信息：應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得泄露、篡改、毀損其收集的個(gè)人信息：1）采取技術(shù)措施和其他必要措施保護(hù)；2）若泄露，立即采取補(bǔ)救措施，告知用戶并向有關(guān)主管部門報(bào)告。未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。個(gè)人信息主體擁有刪除權(quán)（保護(hù)使用不當(dāng)）和更正權(quán)（有誤）不得非法獲取、竊取，不得非法出售、非法向他人提供管理部門不得泄露履行職責(zé)中知悉的個(gè)人信息法律內(nèi)容解讀數(shù)據(jù)本地化關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。下列數(shù)據(jù)在其它法律里有本地化要求：國家秘密和國家安全數(shù)據(jù)、征信數(shù)據(jù)、個(gè)人金融信息、地圖數(shù)據(jù)、網(wǎng)絡(luò)出版服務(wù)所需的必要的技術(shù)設(shè)備、網(wǎng)約車相關(guān)數(shù)據(jù)和信息。法律內(nèi)容解讀以數(shù)據(jù)為中心的安全《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全和數(shù)據(jù)保護(hù)也給予了關(guān)注。第二十一條對(duì)數(shù)據(jù)安全作出明確說明：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。第四章40-45,大篇幅地強(qiáng)調(diào)個(gè)人信息（個(gè)人數(shù)據(jù)）安全，強(qiáng)調(diào)數(shù)據(jù)的脫敏。網(wǎng)絡(luò)安全法近似等于等級(jí)保護(hù)加數(shù)據(jù)安全。第18條，鼓勵(lì)數(shù)據(jù)安全行業(yè)發(fā)展。法律內(nèi)容解讀網(wǎng)絡(luò)行為要求任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求需要網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作規(guī)程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括如下：與實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)的義務(wù)和制度建設(shè)，包括制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人等（第二十一條）；健全用戶信息保護(hù)制度（第二十二條和第四十條）；落實(shí)網(wǎng)絡(luò)實(shí)名制（第二十四條）；網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（第二十五條）；關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)，包括：設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)（第三十四條）；法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者法律合規(guī)要求采購關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)的保密制度（第三十六條）；關(guān)鍵信息基礎(chǔ)設(shè)施安全性的年度評(píng)估（第三十六條）；個(gè)人信息的收集和利用規(guī)則及制度（第四十一條和第四十二條）；個(gè)人信息泄露事件的報(bào)告制度（第四十二條）；違法使用個(gè)人信息刪除和錯(cuò)誤個(gè)人信息更正制度（第四十三條）；網(wǎng)絡(luò)運(yùn)營者對(duì)用戶非法信息傳播的監(jiān)管（第四十七條）；網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度（第四十九條）。法律內(nèi)容解讀網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)法律內(nèi)容解讀網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)法律內(nèi)容解讀一般性安全保護(hù)義務(wù)法律內(nèi)容解讀產(chǎn)品研發(fā)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。不得設(shè)置惡意程序；發(fā)現(xiàn)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證合格或者安全檢測符合要求后，方可銷售個(gè)人規(guī)范上網(wǎng)行為：詐騙、傳授詐騙方法、制售違禁物品；不得危害網(wǎng)絡(luò)安全（入侵、竊取等）、國家安全；不得發(fā)布不良信息；不得侵犯他人權(quán)益；不為上述違法行為提供便利法律內(nèi)容解讀網(wǎng)絡(luò)信息安全—個(gè)人信息保護(hù)法律內(nèi)容解讀網(wǎng)絡(luò)安全審查制度2017年05月02日中央網(wǎng)信辦正式發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》。其中就審查的目的、需要審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的范圍、網(wǎng)絡(luò)安全審查的管理部門（網(wǎng)絡(luò)安全審查委員會(huì)）、審查的機(jī)構(gòu)（國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)）