网络安全法解读_第1页
网络安全法解读_第2页
网络安全法解读_第3页
网络安全法解读_第4页
网络安全法解读_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全法解读

一、网络安全法的背景

1.国家网络安全的现状和重要性的概述

我国是名副其实的网络大国,网民人数全球第一,网络创新活跃,

网络商务如火如荼,处处展现出欣欣向荣的景象。繁荣之下,也暴露出一

些安全隐患和问题。

伴随着我国信息化的快速发展,网络安全问题日益突出,网络攻击

网络恐怖等安全时间时有发生,网络谣言网络色情等负面内容屡禁不止,

网络诈骗网络侵权等违法犯罪行为依然猖獗。同时.,境外针对我国关键信

息基础设施的网络攻击威胁日益严重,网络情报窃密活动越发猖獗,各

种有国家背景的针对我国的情报窃密活动大幅增加,敌对势力和境外清

报机构利用网络技术优势,大肆窃取刺探搜集我国家秘密信息,甚至已

达到无孔不入无时不有无处不在的程度。

国家互联网信息办公室发布的国家网络空间安全战略也强调信息技

术广泛应用和网络空间兴起发展极大促进了经济社会繁荣进步,同时网

络安全形势日益严峻。

国家政治,经济,文化,社会,国防安全及公民在网络空间的合法

权益面临严峻风险和挑战

2.现存网络安全的法律法规的问题

现有的网络和信息安全法律法规,信息安全法律现状有四个层面,法

律、行政法规、地方性法规、规章、规范性文件。存在四个方面主要问题,

一是层级低,上升到法律层面的少,大多数都是行政法规,处罚力度不够。

二是不健全,有很多需要保护或者规范的领域没有明确的法律予以规范,

电子商务、信息资源开放利用、用户信息保护等领域。三是碎片化现象突

出,传统行业管理部门的法律法规缺乏对互联网的兼容性和包容性,导致

“政出多门”,部门多头管理等现象。难以形成约束合力,在网络基础设施

保护、互联网信息服务市场准入管理等领域,都不同程度上存在法律条块

分割。

四是部分立法需要尽快修订完善或出台新的制度,有些法律法规在不

同程度上存在着及实践管理脱节的问题,亟需调整和完善。

在这样的背景下,我国急需一套科学,完整的网络安全法律法规。

二、网络安全法的法律地位

2014年2月习近平同志在中央网络安全和信息化领导小组第一

次会议上发表重要讲话指出,没有网络安全就没有国家安全,没有信息

化就没有现代化。

网络安全法法律地位突出是是互联网领域、网络安全的基础性法律。

第十二届全国人民大表大会常务委员会第二十四次会议通过了《中华

人民共和国网络安全法》,以下简称《网络安全法》,网络安全法是我国

网络安全领域的一步基础性法律,及《国家安全法》、《反恐怖主义法》、《刑

法》、《保密法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关

于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信

息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律

系统。属于同一法律位阶。

很明显,这部网络安全法将对我国网络空间治理和网络安全各项工

作将产生重大影响。同时,网络安全法不是网络安全立法的终点,相反,

是网络安全立法的起点。未来会有很多网络安全的法律法规和网络安全法

对接。

有关部门正在研究起草相关制度文件,包括关键信息基础设施保护办

法、个人信息和重要数据出境安全评估办法、网络关键设施和网络安全专

用产品目录等。这些实际上都是更为具体的,用于对《网络安全法》的具

体施行作补充的内容。作为网络安全领域的首部基础性法律,《网络安全

法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落

地。自颁布以来,国家网信办等部门已在积极推进相关配套法规的研究及

制定工作,其中部分已向社会公布相应的草案,有的则已正式出台、生效。

到目前为止,《网络产品和服务安全审查办法(试行)》的配套制度文

件已经公开发布;国家标准化部门还在抓紧组织制定《个人信息安全规范》

等标准。所以《网络安全法》从来就不是孤立的、静态的。

三、网络安全法制定的历程介绍

网络安全法立法从2013年10月开始规划到今年6月1日的颁布实施,

经历了几个阶段,2013年下半年提上日程;2014年形成草案;2015年初

形成征求意见稿,6月一审;2016年6月二审、10月31日三审、11月7

日人大通过;2017年6月1日起颁布施行。

四、网络安全法适用范围

《网络安全法》的适用范围主要是在中华人民共和国境内建设、运营、

维护和使用网络,以及从事网络安全的监督管理,都将受到这部法律的

约束。不仅仅在中国境内使用,并且扩大了适用范围,重点强调本法的使

用范围还包括域外管辖,依照《网络安全法》第七十五条,境外的主体实

施入侵或攻击境内关键信息基础设施的活动,造成严重后果的,可对境

外网络破坏犯法行为进行责任追究,且中国执法机关可实施财产冻结等

制裁措施,这是为应对日益严重的全球网络安全威胁的需要。

五、网络安全法的主要内容

纵览《网络安全法》全篇共7个章节,79项条款,对网络安全各方面

事项行了规定。从宏观来看,本法的出台将解决长期困扰网络安全工作的

一些基础性问题。《网络安全法》第1章主要介绍了以及网络安全法的目

标等内容,第7章主要明确了网络安全的内涵、网络安全的工作体制以及

网络运营者的责任和义务。

《网络安全法》第2章至第5章分别从网络安全支持及促进、网络运

行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预

警及应急处置五个方面,对网络安全有关事项进行了规定,勾勒了我国

网络安全工作的轮廓:以关键信息基础设施保护为重心,强调落实运营者

责任,注重保护个人权益,加强动态感知快速反应,以技术、产业、人才

为保障,立体化地推进网络安全工作。第6章节主要是针对前面介绍的章

节,赋予各项主体单位或者责任人违法需要承担的法律责任。下面,把网

络安全法的主要内容向大家介绍一下。

1.网络安全的内涵和定义

我们这里说的网络安全是网络空间安全。本法中的网络安全指通过采

取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外

事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保

密性、可用性的能力。以法律形式明确上述内容,廓清了长期以来社会对

网络安全含义的争论,有利于在一个较长时期内,统一社会各方的思想

和行动。

2.网络安全工作的方向

网络安全法的目标是为了保障网络安全,维护网络空间主权和国家

安全、公共利益,保护公民、法人和其他组织的合法权益,促进经济社会

信息化健康发展。提出制定网络安全战略,明确网络空间治理目标,提高

了我国网络安全政策的透明度

3,明确了网络安全的工作体制以及网络运营者的责任和义务

在这个章节着重介绍了关键相关方以及对应的职责,进一步明确了

政府各部门的职责权限,完善了网络安全监管体制。

国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务

院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法

规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以

上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关

规定确定。这反映了中央对国家网络安全工作的总体布局,体现统一领导、

统筹协调、分工负责的网络安全工作架构。

网络运营者,接受政府和社会监督,承担社会责任,按照等保要求,

履行安全保护义务,防止网络数据泄露被窃取、篡改,维护数据的完整性、

保密性、可用性。

4.国家对网络安全工作的促进

第二章主要是讲国家推动网络安全标准体系建设,推动网络安全事

业鼓励支持创新,督促各级单位做好网络安全培训和宣传工作,强化标

准体系建设,解决投入不足问题,社会广泛参及服务,鼓励和支持创新,

多种形式开展安全教育,另外还要加强网络安全人才培养,解决人才不

足问题。我今天也是响应了国家号召。

5.一般规定和关键信息基础设施两个层级的网络运营者的规范

通过对一般规定和关键信息基础设施的运行安全这两个划分对不同

层级不同类型的运营者作出分别规定,能更好的适应其所承担的信息保

护的责任。

(1)国家实行网络安全等级保护制度

在一般规定中指出,国家实行网络安全等级保护制度。等级保护的产

业的发展,未来的企业等级保护制度是不可绕过的课题,等级保护产业

会在将来会有很好的发展。

(2)建立了关键信息基础设施安全保护制度

第三章网络运行安全章节里的条款是我们讲的重点,也是和我们工

作密切相关的,本章用了近三分之一的篇幅规范网络运行安全,特别强

调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦

遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、

公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础

设施安全则是重中之重,及国家安全和社会公共利益息息相关。为此,

《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础

设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保

护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保

关键信息基础设施的运行安全。另外,在关键信息基础设施里明确规定,

确定国家网信部门是关键信息基础设施保护的统筹协调机构。

此外本章节规定网络运营者除了需要履行网络安全等级保护制度的

义务以外,所使用的网络产品和服务必须要符合国家标准以及相关要求。

本章节还规定网络运营者必须履行网络实名制,若不提供真实身分

信息,网络运营者将不能为其提供相关服务。通过实名制,给人以警示,

可以追踪溯源。

最近好多网站无法访问并非dns问题大家可以注意一下,如果遇到

政府网站无法访问可以考虑查看域名问题域名实名已是大势所趋,未完

成实名认证的域名将逐步被注册局暂停解析,待实名认证通过后才可诙

复域名的正常使用。

6.网络信息安全的规范章节介绍

在本章节明确了个人信息保护相关主体的法律责任,建立健全用户

信息保护制度,收集信息的安全保密原则、公民信息境内存放原则、泄露

报告制度。《网络安全法》关于个人信息保护的条款及以往法律法规相比,

保护原则没有实质性的改变,引入了删除权和更正制度,进一步提高了

个人对隐私信息的管控程度。在大数据和数据融合广泛应用的当下,考虑

到推动大数据应用已成为我国的一项国家战略,增加了对于个人信息的

利用的限制条款,加强了对个人信息的保护。

7.监测预警和应急处置规定

《网络安全法》第五章将监测预警及应急处置工作制度化、法制化,

明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评

估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统

一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法

律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势

提供了法律保障。

具体概括起来,就是各级党政机关、各行各.业各单位需要建设面向

国家监管部门和行业所属单位的信息通报机制,建立感知网络安全状态

的预警体系,判断安全风险发生发展趋势,对发生的安全问题及时进行

预警通报和事件处置。

同时,还需要建立健全网络安全事件应急工作机制,完善应急预案,

定期组织演练,通过建立监测预警及应急处置的制度和体系,从而提升

整体网络安全保护能力

国家网信部门、国务院电信主管部门、公安部门等被赋予了明确的

监管职责:例如:收集、分析、发布网络安全预警信息、制定网络安全

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论