網絡安全法要點解讀

網絡安全法要點解讀

　　十二屆全國人大常委會第二十四次會議11月7日上午閉幕，會議以154票贊成、1票棄權，表決通過了《中華人民共和國網絡安全法》。該法將于2017年6月1日起施行。下面是由應屆畢業生小編為大家帶來的關于網絡安全法要點解讀，希望能夠幫到您!

　　第一章　總　則

　　第八條　國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。

　　縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國家有關規定確定。

　　(網信辦兼具基礎設施、硬件、軟件以及網上內容信息的管理職能，協調效率比以前工信部和公安部更高。)

　　第十二條

　　國家保護公民、法人和其他組織依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。

　　任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　(關注明年6月1日實施后，對具體案例的處罰或判決給社會的導向作用)。

　　第十三條　國家支持研究開發有利于未成年人健康成長的網絡產品和服務，依法懲治利用網絡從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網絡環境。

　　(之前搞過綠壩，大家都記得，并不成功，還會有新的措施嗎?)

　　第三章　網絡運行安全

　　第一節　一般規定

　　第二十二條

　　網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意;涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

　　(這一點，很多企業做得不到位，暗地收集信息的網站或服務商非常多，用戶并不知情，由此造成的電信詐騙等也是社會關注的焦點 ，這部法律實施后會改觀嗎?在后面的關于違法責任條款第六十四條規定，違者就是罰款，最多到吊銷許可證和營業執照，這足以震懾竊取個人信息者嗎?)

　　第六十四條　網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

　　違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

　　第二十三條　網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。

　　(這是不是說，以后的安全認證都要歸口到網信辦管理?)

　　第二十四條

　　國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

　　(網絡可信身份戰略，這是新提出的概念，關注。)

　　第二十六條　開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定。

　　(有關規定是哪些規定?目前，很有名的烏云漏洞平臺仍然沒有恢復服務。)

　　第二十七條　任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具;明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

　　(VPN等屬不屬于上述的工具之一?)

　　第二節　關鍵信息基礎設施的運行安全

　　第三十一條

　　國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

　　公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等是國家尤為重視的幾個行業性關鍵信息基礎設施，這意味著參與了這些行業信息基礎設施的信息科技企業水平相對更高，更容易獲得業內和社會認可。

　　第三十二條

　　按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。

　　(負責關鍵信息基礎設施的相關部委信息中心負有更大責任了，國務院還會出臺具體范圍和安保辦法，持續關注。)

　　第三十五條　關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

　　(有關采購流程中，可能會增加網信辦的安全審查。)

　　第三十七條

　　關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

　　(數據在境內存儲是硬性條件，是否向境外傳輸要評估，并和外企協商了。)

　　違反此條的責任，第六十六條　關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網絡數據，或者向境外提供網絡數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

　　第四章　網絡信息安全

　　第四十到四十五條關于收集個人信息的，網絡運營服務企業肆意收集個人信息是很普遍的狀況，是社會及大眾關心的焦點，是否真能做到法律要求的地步呢?還得看具體實施后的效果了。

　　第四十條　網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

　　第四十一條

　　網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

　　第四十二條

　　網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

　　網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

　　第四十三條　個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。

　　第五章　監測預警與應急處置

　　第五十八條　因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批準，可以在特定區域對網絡通信采取限制等臨時措施。

　　(重大突發事件發生，可采取臨時限制網絡通信措施法定了。)

【網絡安全法要點解讀】相關文章：

最新網絡安全法全文解讀06-17

2017年《網絡安全法》主要內容解讀08-15

食品安全法解讀11-04

2015食品安全法解讀07-28

新食品安全法解讀05-12

北京高考改革要點解讀07-28

《新食品安全法》亮點解讀11-09

網絡簡歷四要點07-26

《2017年政務公開工作要點》解讀06-10

融資融券合同要點解讀05-01