网络安全法解读朱典.docx
《网络安全法解读朱典.docx》由会员分享,可在线阅读,更多相关《网络安全法解读朱典.docx(5页珍藏版)》请在冰豆网上搜索。
网络安全法解读朱典
网络安全法解读
一、网络安全法的背景
1.国家网络安全的现状和重要性的概述
我国是名副其实的网络大国,网民人数全球第一,网络创新活跃,网络商务如火如荼,处处展现出欣欣向荣的景象。
繁荣之下,也暴露出一些安全隐患和问题。
伴随着我国信息化的快速发展,网络安全问题日益突出,网络攻击网络恐怖等安全时间时有发生,网络谣言网络等负面容屡禁不止,网络诈骗网络侵权等犯罪行为依然猖獗。
同时,境外针对我国关键信息基础设施的网络攻击威胁日益严重,网络情报窃密活动越发猖獗,各种有国家背景的针对我国的情报窃密活动大幅增加,敌对势力和境外情报机构利用网络技术优势,大肆窃取刺探搜集我国家秘密信息,甚至已达到无孔不入无时不有无处不在的程度。
国家互联网信息办公室发布的国家网络空间安全战略也强调信息技术广泛应用和网络空间兴起发展极大促进了经济社会繁荣进步,同时网络安全形势日益严峻。
国家政治,经济,文化,社会,国防安全及公民在网络空间的合法权益面临严峻风险和挑战
2.现存网络安全的法律法规的问题
现有的网络和信息安全法律法规,信息安全法律现状有四个层面,法律、行政法规、地方性法规、规章、规性文件。
存在四个方面主要问题,一是层级低,上升到法律层面的少,大多数都是行政法规,处罚力度不够。
二是不健全,有很多需要保护或者规的领域没有明确的法律予以规,电子商务、信息资源开放利用、用户信息保护等领域。
三是碎片化现象突出,传统行业管理部门的法律法规缺乏对互联网的兼容性和包容性,导致“政出多门”,部门多头管理等现象。
难以形成约束合力,在网络基础设施保护、互联网信息服务市场准入管理等领域,都不同程度上存在法律条块分割。
四是部分立法需要尽快修订完善或出台新的制度,有些法律法规在不同程度上存在着与实践管理脱节的问题,亟需调整和完善。
在这样的背景下,我国急需一套科学,完整的网络安全法律法规。
二、网络安全法的法律地位
2014年2月同志在中央网络安全和信息化领导小组第一次会议上发表重要讲话指出,没有网络安全就没有国家安全,没有信息化就没有现代化。
网络安全法法律地位突出是是互联网领域、网络安全的基础性法律。
第十二届全国人民大表大会常务委员会第二十四次会议通过了《中华人民国网络安全法》,以下简称《网络安全法》,网络安全法是我国网络安全领域的一步基础性法律,与《国家安全法》、《反恐怖主义法》、《刑法》、《法》、《治安管理处罚法》、《关于加强网络信息保护的决定》、《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》等现行法律法规共同构成中国关于网络安全管理的法律系统。
属于同一法律位阶。
很明显,这部网络安全法将对我国网络空间治理和网络安全各项工作将产生重大影响。
同时,网络安全法不是网络安全立法的终点,相反,是网络安全立法的起点。
未来会有很多网络安全的法律法规和网络安全法对接。
有关部门正在研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设施和网络安全专用产品目录等。
这些实际上都是更为具体的,用于对《网络安全法》的具体施行作补充的容。
作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。
自颁布以来,国家网信办等部门已在积极推进相关配套法规的研究与制定工作,其中部分已向社会公布相应的草案,有的则已正式出台、生效。
到目前为止,《网络产品和服务安全审查办法(试行)》的配套制度文件已经公开发布;国家标准化部门还在抓紧组织制定《个人信息安全规》等标准。
所以《网络安全法》从来就不是孤立的、静态的。
三、网络安全法制定的历程介绍
网络安全法立法从2013年10月开始规划到今年6月1日的颁布实施,经历了几个阶段,2013年下半年提上日程;2014年形成草案;2015年初形成征求意见稿,6月一审;2016年6月二审、10月31日三审、11月7日人大通过;2017年6月1日起颁布施行。
四、网络安全法适用围
《网络安全法》的适用围主要是在中华人民国境建设、运营、维护和使用网络,以及从事网络安全的监督管理,都将受到这部法律的约束。
不仅仅在中国境使用,并且扩大了适用围,重点强调本法的使用围还包括域外管辖,依照《网络安全法》第七十五条,境外的主体实施入侵或攻击境关键信息基础设施的活动,造成严重后果的,可对境外网络破坏犯法行为进行责任追究,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。
五、网络安全法的主要容
纵览《网络安全法》全篇共7个章节,79项条款,对网络安全各方面事项行了规定。
从宏观来看,本法的出台将解决长期困扰网络安全工作的一些基础性问题。
《网络安全法》第1章主要介绍了以及网络安全法的目标等容,第7章主要明确了网络安全的涵、网络安全的工作体制以及网络运营者的责任和义务。
《网络安全法》第2章至第5章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面,对网络安全有关事项进行了规定,勾勒了我国网络安全工作的轮廓:
以关键信息基础设施保护为重心,强调落实运营者责任,注重保护个人权益,加强动态感知快速反应,以技术、产业、人才为保障,立体化地推进网络安全工作。
第6章节主要是针对前面介绍的章节,赋予各项主体单位或者责任人需要承担的法律责任。
下面,把网络安全法的主要容向大家介绍一下。
1.网络安全的涵和定义
我们这里说的网络安全是网络空间安全。
本法中的网络安全指通过采取必要措施,防对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、性、可用性的能力。
以法律形式明确上述容,廓清了长期以来社会对网络安全含义的争论,有利于在一个较长时期,统一社会各方的思想和行动。
2.网络安全工作的方向
网络安全法的目标是为了保障网络安全,维护网络空间主权和国家安全、公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。
提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
3.明确了网络安全的工作体制以及网络运营者的责任和义务
在这个章节着重介绍了关键相关方以及对应的职责,进一步明确了政府各部门的职责权限,完善了网络安全监管体制。
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。
国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责围负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。
这反映了中央对国家网络安全工作的总体布局,体现统一领导、统筹协调、分工负责的网络安全工作架构。
网络运营者,接受政府和社会监督,承担社会责任,按照等保要求,履行安全保护义务,防止网络数据泄露被窃取、篡改,维护数据的完整性、性、可用性。
4.国家对网络安全工作的促进
第二章主要是讲国家推动网络安全标准体系建设,推动网络安全事业鼓励支持创新,督促各级单位做好网络安全培训和宣传工作,强化标准体系建设,解决投入不足问题,社会广泛参与服务,鼓励和支持创新,多种形式开展安全教育,另外还要加强网络安全人才培养,解决人才不足问题。
我今天也是响应了国家号召。
5.一般规定和关键信息基础设施两个层级的网络运营者的规
通过对一般规定和关键信息基础设施的运行安全这两个划分对不同层级不同类型的运营者作出分别规定,能更好的适应其所承担的信息保护的责任。
(1)国家实行网络安全等级保护制度
在一般规定中指出,国家实行网络安全等级保护制度。
等级保护的产业的发展,未来的企业等级保护制度是不可绕过的课题,等级保护产业会在将来会有很好的发展。
(2)建立了关键信息基础设施安全保护制度
第三章网络运行安全章节里的条款是我们讲的重点,也是和我们工作密切相关的,本章用了近三分之一的篇幅规网络运行安全,特别强调要保障关键信息基础设施的运行安全。
关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。
网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。
为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
另外,在关键信息基础设施里明确规定,确定国家网信部门是关键信息基础设施保护的统筹协调机构。
此外本章节规定网络运营者除了需要履行网络安全等级保护制度的义务以外,所使用的网络产品和服务必须要符合国家标准以及相关要求。
本章节还规定网络运营者必须履行网络实名制,若不提供真实身份信息,网络运营者将不能为其提供相关服务。
通过实名制,给人以警示,可以追踪溯源。
最近好多无法访问并非dns问题大家可以注意一下,如果遇到政府无法访问可以考虑查看域名问题域名实名已是大势所趋,未完成实名认证的域名将逐步被注册局暂停解析,待实名认证通过后才可恢复域名的正常使用。
6.网络信息安全的规章节介绍
在本章节明确了个人信息保护相关主体的法律责任,建立健全用户信息保护制度,收集信息的安全原则、公民信息境存放原则、泄露报告制度。
《网络安全法》关于个人信息保护的条款与以往法律法规相比,保护原则没有实质性的改变,引入了删除权和更正制度,进一步提高了个人对隐私信息的管控程度。
在大数据和数据融合广泛应用的当下,考虑到推动大数据应用已成为我国的一项国家战略,增加了对于个人信息的利用的限制条款,加强了对个人信息的保护。
7.监测预警和应急处置规定
《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。
这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
具体概括起来,就是各级党政机关、各行各业各单位需要建设面向国家监管部门和行业所属单位的信息通报机制,建立感知网络安全状态的预警体系,判断安全风险发生发展趋势,对发生的安全问题及时进行预警通报和事件处置。
同时,还需要建立健全网络安全事件应急工作机制,完善应急预案,定期组织演练,通过建立监测预警与应急处置的制度和体系,从而提升整体网络安全保护能力
国家网信部门、国务院电信主管部门、公安部门等被赋予了明确的监管职责:
例如:
收集、分析、发布网络安全预警信息、制定网络安全应急预案、定期组织演练,并且强调如果遇到重大突发社会安全事件,经国务院决定获批准,可以采取临时措施。
8.法律责任
《网络安全法》第六章规定了详尽的法律责任。
对网络运营者,根据行为的情形,主要的法律责任承担形式包括责令改正、警告、罚款,责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员等进行罚款等;并且,有关机关还可以把行为记录到信用档案。
对于违反法律第二十七条的人员,法律还建立了职业禁入的制度。
《网络安全法》完善了网络安全义务和责任,相对以前的网络安全的法律法规,加大了惩处力度。
另外对情形恶劣的处罚,按《刑法修正案》进行处罚;对执法机关也进行相应的规定,对执法机关滥用法律进行相应的处罚规定。
六、网络安全法的总结
网络空间安全简称网络安全,事关人类共同利益,事关世界和平与发展,事关各国国家安全。
维护我国网络安全是协调推进全面建成小康社会,全面深化改革,全面依法治国,全面从严治党战略布局的重要举措,是实现两个一百年奋斗目标,实现中华民族伟大复兴中国梦的重要保障,简言之,越来越突出的网络安全问题,日益威胁着国家安全,社会稳定和人民利益。
网络安全法的高票通过标志着我国在立法层面完善国家网络安全战略部署,提高网络安全工作法治化水平迈出了重要步伐,让我携起手来,严格遵守,网络安全法,共同维护网络空间安全。
升级会员 