返回
《网络安全法》来了,你应该知道的几件事儿.docx

《网络安全法》来了,你应该知道的几件事儿.docx

ID:28497386

大小:148.99 KB

页数:5页

时间:2018-12-10

《网络安全法》来了,你应该知道的几件事儿.docx_第1页
《网络安全法》来了,你应该知道的几件事儿.docx_第2页
《网络安全法》来了,你应该知道的几件事儿.docx_第3页
《网络安全法》来了,你应该知道的几件事儿.docx_第4页
《网络安全法》来了,你应该知道的几件事儿.docx_第5页
资源描述:

《《网络安全法》来了,你应该知道的几件事儿.docx》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《网络安全法》来了,你应该知道的几件事儿一.功归一载,利在千秋——《网络安全法》的前生今世2003年,中办23号文《国家信息化领导小组关于加强信息安全保障工作的意见》提出“抓紧研究起草《信息安全法》”的要求。2008年,国务院信息办职能整体划转至工业和信息化部,有关方面意识到制定条例未必就比人大立法容易,且国务院行政法规无力调整现行上位法的法律规定,遂决定返回制定信息安全法。2014年,中央网络安全和信息化领导小组成立后,网络安全就被提到了前所未有的高度。以依法治网为例,国家先后出台“微信十条”“约谈十条”,推动网站依法办网。“净网”“剑网”“

2、护苗”等专项整治活动相继展开,“七条底线”“账号十条”引导网民依法上网,桩桩件件推动依法治网成为“新常态”。-5-©2017安华金和www.dbsec.cn2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。2015年7月6日起,网络安全法草案在中国人大网上全文公布,并向社会公开征求意见。征求意见截止日期为2015年8月5日。2016年11月7日,全国人民代表大会常务委员会于表决通过了网络安全法,标志着我国网络领域步入了一个全新的法治时代。2017年6月1日,《网络安全法》正式施行。一.企业和个人,

3、不得不知的相关条款公众对于网络安全的诉求是:个人信息不被泄露。企业对于信息安全的诉求是:公司的信息不被窃取,不能泄露,关键性技术信息不可以被广泛传播。《网络安全法》亮点《网络安全法》正式施行,呈现六大亮点:1、明确了网络空间主权的原则;2、明确了网络产品和服务提供者的安全义务;3、明确了网络运营者的安全义务;4、进一步完善了个人信息保护规则;5、建立了关键信息基础设施安全保护制度;6、确立了关键信息基础设施重要数据跨境传输的规则。企业和个人不得不知道的条款2016年我们的网民总数量已经超过的7亿。但是,根据中国互联网协会发布的《中国网民权益保护

4、调查报告(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。当信息被信息黑市交易,个人会遭受损失,企业的经营活动会被胁迫和勒索,国家的安全将会受到威胁。《网络安全法》共计七十九条,对网络安全各方面事项行了规定。接下来我们从安全企业和个人信息保护的视角重点关注网安法以下条款:-5-©2017安华金和www.dbsec.cn《网络安全法》第二十一条——将等级保护制度上升到了法律高度。其中提到几个重点的信息包括:采取防范计算机病毒和网

5、络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并留存网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施。《信息安全等级保护管理办法》将网络安全进行了等级划分,共分为五个保护等级。以三级等保为例,其中要求安全产品必须有国内公司研制,产品核心技术有我国自主知识产权。基本上国有企业和大型企业,都在三级等保或是三级以上等保的范围内,这将是国产安全公司的机会,以安华金和为例,从成立至今始终以技术研发为导向,从产品到技术都是建立在自主知识产权之上。《网络安全法》第二十三条规定了安全产品要经检测:

6、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或提供。该条款的含义,就是要正规化,对不具备检测要求的厂商基本宣布了死刑。《网络安全法》第二十三条规定了实名制,要求网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务时,应当要求用户提供真实身份信息。该条款可以有效遏止网络诈骗、电信诈骗等行为。《网络安全法》第二十七条明确规定:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安

7、全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。过去,一些涉及网络安全的案件难以被定责,如今该条款的存在,明确界定了网络犯罪的范围和罪责。《网络安全法》第三十一条,规定对关键信息基础设施的运行安全,进行重点保护。【国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务

8、院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。】本条款强调了必须落实网络安全等级保护制度,并进行重点保护。等级保护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。