今天是:日  星期  农历
当前位置:首 页 > 信息公开 > 正文
县政府2018年常务会议学法材料
《中华人民共和国网络安全法》学习材料
发布时间:2018-03-05 12:01 来源:宁强县政府 作者:法制办 浏览:
索 引 号 01604290-2018-000061 发布机构 宁强县政府 发布日期 2018-03-05

  《中华人民共和国网络安全法》于2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过,自2017年6月1日起施行,是我国第一部全面规范网络空间安全管理方面问题的基础性法律。《网络安全法》共七章七十九条,体现了三个基本原则,即网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则。该法从网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等方面进行明确规范,主要内容有以下几个方面:

  第一章 总则,共14条。明确了立法的目的和适用范围。第一条:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。第二条:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。

  明确了国家网络安全职责,第五条:国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。

  明确了网络运营者职责。第九条:网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。第十条:建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

  明确了行业组织职责。第十一条:网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。

  第二章 网络安全支持与促进,共5条。明确规定国家建立网络安全标准体系。第十七条:国家建立和完善网络安全标准体系。国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

  明确提出国家鼓励创新网络安全技术和应用。第十八条:国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。

  第三章 网络运行安全,共19条。本章分一般规定和关键信息基础设施的运行安全两节来规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。明确提出实行网络安全等级保护制度。第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

  明确规定实行网络实名制。第二十四条:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

  明确规定任何个人和组织不得危害网络安全。第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

  明确规定国家对关键信息基础设施实行重点保护。第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

  第四章 网络信息安全,共11条。明确规定了对个人信息的保护。第四十一条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  对网络行为提出了明确规定。第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十六条:任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。第四十八条:任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。

  第五章 监测预警与应急处置,共8条。明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制。第五十三条:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

  第六章 法律责任,共17条。对违反本法应承担的法律责任进行了规定,行政处罚包括责令改正、警告、罚款,责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员进行罚款。对“非法入侵”受到处罚的人员,建立了职业禁入制度。第六十三条:违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。对违法行为有关机关可以记入信用档案,第七十一条:有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。对民事责任、治安管理处罚和刑事责任进行了规定。第七十四条:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

  第七章 附则,共4条。对本法用语网络、网络安全、网络运营者、网络数据、个人信息含义进行了规定。明确本法自2017年6月1日起施行。