6月1日,《中華人民共和國網絡安全法》正式實施。這是我國網絡領域的基礎性法律,明確加強了對個人信息的保護,對網絡詐騙的打擊,並將加強懲治破壞我國關鍵信息基礎設施的境外組織和個人。
1、網絡安全企業和機構獲得更多支持,這將促進行業和企業做大:第十四條 國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發、應用和推廣,保護網絡技術知識產權,支持科研機構、高等院校和企業參與國家網絡安全技術創新項目。
2、加強網絡安全教育和知識普及,讓更多瞭解網絡安全的作用,這樣才能做好安全的防範:第十五條 各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育,並指導、督促有關單位做好網絡安全宣傳教育工作。大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。
3、推動網絡安全類教育機構發展,培養更多網絡安全人才:第十六條 國家支持企業和高等院校、職業學校等教育培訓機構開展網絡安全相關教育與培訓,採取多種方式培養網絡安全技術人才,促進網絡安全技術人才交流。
5、網絡安全提供者有保護企業、個人網絡安全的義務,不得推卸責任:第十八條 網絡產品、服務應當符合相關國家標準、行業標準。網絡產品、服務的提供者不得設置惡意程序;其產品、服務具有收集用戶信息功能的,應當向用戶明示並取得同意;發現其網絡產品、服務存在安全缺陷、漏洞等風險時,應當及時向用戶告知並採取補救措施。網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期間內,不得終止提供安全維護。
6、網絡服務的提供者必須建立網絡危機應對預案,不能出現問題就推卸給第三方:第二十一條 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡入侵、網絡攻擊等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
7、明確對網絡犯罪範疇,網絡劫持、偽基站、誘導輸入以及以為違法行為提供廣告和支付等後臺支持也將受處罰:第二十二條 任何個人和組織不得從事入侵他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供從事入侵網絡、干擾網絡正常功能、竊取網絡數據等危害網絡安全活動的工具和製作方法;不得為他人實施危害網絡安全的活動提供技術支持、廣告推廣、支付結算等幫助。
8、安全信息共享,各企業和部門形成連通,大數據將有更多覆蓋:第二十四條國家支持網絡運營者之間開展網絡安全信息收集、分析、通報和應急處置等方面的合作,提高網絡運營者的安全保障能力。
9、強調電信運營商的安全責任:第二十九條關鍵信息基礎設施的運營者採購網絡產品和服務,應當與提供者簽訂安全保密協議,明確安全和保密義務與責任。
10、要求網絡服務提供商必須保障個人信息安全,不得違規收集存儲、隨意轉賣和商用,更不得造成信息洩露丟失等,而個人也有權利要求網絡服務提供商刪除自己的信息。如果發現個人信息被非法收集利用,可以向主管部門舉報,甚至訴諸法律:第三十五條 網絡運營者收集、使用公民個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的公民個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用公民個人信息,並應當依照法律、行政法規的規定或者與用戶的約定,處理其保存的公民個人信息。網絡運營者收集、使用公民個人信息,應當公開其收集、使用規則。
第三十六條 網絡運營者對其收集的公民個人信息必須嚴格保密,不得洩露、篡改、毀損,不得出售或者非法向他人提供。網絡運營者應當採取技術措施和其他必要措施,確保公民個人信息安全,防止其收集的公民個人信息洩露、毀損、丟失。在發生或者可能發生信息洩露、毀損、丟失的情況時,應當立即採取補救措施,告知可能受到影響的用戶,並按照規定向有關主管部門報告。——在個人信息安全方面,對網絡提供者提出了嚴格要求。
第三十七條 公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。
第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息,不得出售或者非法向他人提供公民個人信息。
11、強調防止內部洩密的重要性,畢竟很多信息洩露是內部人員所為:第三十九條 依法負有網絡安全監督管理職責的部門,必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密,不得洩露、出售或者非法向他人提供。
閱讀更多 安全那些事 的文章
