旧版回顾(已归档)
当前位置:首页 > 信息公开 > 政策解读
索引号
000014348/2017-01107
信息分类
政策解读
发布机构
生产日期
2017-05-27
文号
信息名称
中华人民共和国网络安全法解读

中华人民共和国网络安全法解读

  

中华人民共和国网络安全法

  (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)

  2017年6月1日起施行

  

  网络安全法律法规宣传内容

  一、习总书记的网络安全观

  

  

  

  

  

  二、网络安全相关法律条文

  (一)中华人民共和国网络安全法

  第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

  (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

  (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

  (四)采取数据分类、重要数据备份和加密等措施;

  (五)法律、行政法规规定的其他义务。

  第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

  第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

  (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

  (二)定期对从业人员进行网络安全教育、技术培训和技能考核;

  (三)对重要系统和数据库进行容灾备份;

  (四)制定网络安全事件应急预案,并定期进行演练;

  (五)法律、行政法规规定的其他义务。

  第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。

  (二)中华人民共和国反恐怖主义法

  第十九条 电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施,防止含有恐怖主义、极端主义内容的信息传播;发现含有恐怖主义、极端主义内容的信息的,应当立即停止传输,保存相关记录,删除相关信息,并向公安机关或者有关部门报告。

  网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。

  第八十四条 电信业务经营者、互联网服务提供者有下列情形之一的,由主管部门处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留:

  (一)未依照规定为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助的;

  (二)未按照主管部门的要求,停止传输、删除含有恐怖主义、极端主义内容的信息,保存相关记录,关闭相关网站或者关停相关服务的;

  (三)未落实网络安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,情节严重的。

  三、《网络安全法》宣传语

  《中华人民共和国网络安全法》第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行

  (一)

  1.学一点网络防护技能,多一份信息安全保证。

  2.文明上网引领时尚,强化安全成就梦想。

  3.网络安全始于心,安全网络践于行。

  4.守护网络安全,呵护精神家园。

  5.e言e行见素养,e点e滴筑安全。

  6.乘信息快车,请系好安全带。

  7.网络如山勤思为径,信息似海安全作舟。

  8.网络是把双刃剑,安全使用是关键。

  9.网络穿行利害间,带上安全益无边。

  10.争做网络“达”人,修身兼“安”天下。

  11.修网德,勤网思,明网安,善网行。

  12.免费wifi不要蹭,账号密码不要登。

  13.“众”视网络安全,“指”为幸福一点。

  14.白送的“礼包”不收,幸运的“中奖”不领。

  15.筑牢网络安全基石,成就网络强国梦想。

  16.网安则国安,国安则民安。

  17.网络连着你我他,安全防范靠大家。网络连着你我他,防骗防盗两手抓。

  18.安全上网,健康成长。文明上网,放飞梦想。

  19.保护网络安全,守护精神家园。

  20.网络创造幸福时代,安全守护绿色家园。

  (二)

  1. 保护个人信息安全,共建美好幸福家园。

  2. 加强个人信息安全防护,提升自我保护意识。

  3. 保护个人资料,尊重他人私隐。

  4. 处理资料要谨慎,安全第一最稳阵。

  5. 个人资料保护好,安全使用无烦恼。

  6. 个人资料要小心,资讯安全勿轻心。

  7. 互联网上路路通,个人资料勿放松。

  8. 谨慎保护个人资料,开心畅游网络世界。

  9. 私隐保护做得好,网络使用没烦恼。

  10. 私隐加把锁,骗徒远离我。

  11. 私隐重要勿轻心,预防泄漏要谨慎。

  12. 同撑资料安全保护伞,共筑信息隐患防火墙。

  13. 网络眼睛处处有,输入资料有保留。

  14. 注意网络安全,保护个人隐私。

  15. 网安,民安,国家安

  16. 共建网络安全,共享网络文明

  17. 网络安全同担,网络生活共享

  18、预防网络电信诈骗、辨别网络虚假信息、抵制网络谣言

  

  

  四、网络安全法六大看点:

  看点一:不得出售个人信息

  看点二:严厉打击网络诈骗

  看点三:以法律形式明确“网络实名制”

  看点四:重点保护关键信息基础设施

  看点五:惩治攻击破坏我国关键信息基础设施的境外组织和个人

  看点六:重大突发事件可采取“网络通信管制”

  

  解读:

  看点一:不得出售个人信息

  根据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。近年来,警方查获曝光的大量案件显示,公民个人信息的泄露、收集、转卖,已经形成了完整的黑色产业链。

  网络安全法作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。

  中国传媒大学网络法与知识产权研究中心主任王四新表示,网络安全法作为网络领域的基础性法律聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,对于保护公众个人信息安全,将起到积极作用。

  看点二:严厉打击网络诈骗

  个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息,包括姓名、电话、家庭住址等详细信息后,再实施精准诈骗,令人防不胜防。今年以来舆论关注的山东两名大学生遭电信诈骗死亡案、清华大学教授遭电信诈骗案,都是因为信息泄露之后的精准诈骗造成。

  除了严防个人信息泄露,网络安全法针对层出不穷的新型网络诈骗犯罪还规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

  中国政法大学传播法研究中心副主任朱巍表示,无论网络诈骗花样如何翻新,都是通过即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。这些规定,不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任。

  看点三:以法律形式明确“网络实名制”

  “垃圾评论”充斥论坛,“一言不合”就恶意辱骂,更有甚者“唯恐天下不乱”传播制造谣言……一段时间以来,种种乱象充斥着虚拟的网络空间。随着网络实名制概念的提出,有人拍手称快,也有人表示担忧。

  网络安全法以法律的形式对“网络实名制”作出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

  王四新表示,网络是虚拟的,但使用网络的人是真实的。事实上,现在很多网络平台都开始实行“前台资源、后台实名”的原则,让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,加强审核把关。

  看点四:重点保护关键信息基础设施

  “物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取……这些信息基础设施的安全隐患,不出问题则已,一出就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。

  网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。

  中国信息安全研究院副院长左晓栋表示,信息化的深入推进,使关键信息基础设施成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。保护国家关键信息基础设施是国际惯例,此次以法律的形式予以明确和强调,非常及时而且必要。

  看点五:惩治攻击破坏我国关键信息基础设施的境外组织和个人

  2014年国家网信办曾披露数据显示,我国一直是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击,这些网络攻击主要来自美国。

  网络安全法规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。

  左晓栋表示,网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利,同时包括抵御外来侵犯的权利。“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯,采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定,不仅符合国际惯例,而且表明了我们维护国家网络主权的坚强决心。”

  看点六:重大突发事件可采取“网络通信管制”

  现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。网络空间也不例外。

  网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。

  左晓栋认为,在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。

  “比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。但是这种管制影响是比较大的,因此网络安全法规定实施临时网络管制要经过国务院决定或者批准,这是非常严谨的。”

  

  

2017-05-27