中华人民共和国网络安全法观后感8篇中华人民共和国网络安全法观后感 2021年《中华人民共和国网络安全法》解读培训材料2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全下面是小编为大家整理的中华人民共和国网络安全法观后感8篇,供大家参考。
篇一:中华人民共和国网络安全法观后感
21 年《中华人民共和国网络安全法》解读培训材料 2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。2015 年 7 月 6 日至 8 月 5 日,该草案面向社会公开征求意见。2016 年 6 月,第十二届全国人大常委会第二十一次会议对草案二次审议稿进行了审议,随后将《中华人民共和国网络安全法(草案二次审议稿)》面向社会公开征求意见。10 月 31 日,网络安全法草案三次审议稿提请全国人大常委会审议。2016 年 11 月 7 日,十二届全国人大常委会经表决高票(154 票赞成、0 票反对、1 票弃权)通过了《中华人民共和国网络安全法》(以下简称《网络安全法》)。作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。《网络安全法》共七章七十九条,2017 年 6 月 1 日起正式施行。
一、立法背景与意义
1、立法背景
“没有网络安全就没有国家安全”。网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题。网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。
党的十八大以来,以习近平同志为核心的党中央从总体国家安全观出发,对加强国家网络安全工作作出了重要的部署,对加强网络安全法制建设提出了明确
的要求,制定《网络安全法》是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措,是落实国家总体安全观的重要举措。中国是网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。
在这样的形势下,制定网络安全法是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。
2、立法意义
《网络安全法》是国家安全法律制度体系中的一部重要法律,是网络安全领域的基本大法,与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶。《网络安全法》对于确立国家网络安全基本管理制度具有里程碑式的重要意义。
《网络安全法》是落实国家总体安全观的重要举措。“没有网络安全就没有国家安全,没有信息化就没有现代化。”《网络安全法》是适应我国网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措。《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求,有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
《网络安全法》助力网络空间治理,护航“互联网+”。《网络安全法》的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、
网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益,为“互联网+”的长远发展保驾护航。
《网络安全法》完善了网络安全义务和责任。《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定。
二、基本内容
1、相关概念
为了统一术语,《网络安全法》给出了相关概念。
(1)网络
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(2)网络安全
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
从这个概念来讲,网络安全包括传统的网络安全、数据安全,是范围更大的网络安全,更加侧重网络运行安全、信息安全。
(3)网络运营者
网络运营者是指网络的所有者、管理者和网络服务提供者。
网络运营者是网络安全法中非常重要的概念,是关键义务主体或核心义务主体,出现 31 次。如几大电信运营商、BAT 等企业以及国家机关中的网络执法部门都属于网络运营者的范畴。同时,关键信息基础设施也是一种网络运营者。
《网络安全法》去掉了草案中关于“包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等”的规定,可能考虑到在互联网飞速发展的现今,对于“网络运营者”这一概念只规定内涵而对其外延采用开放的描述方式,似乎是一种更聪明也是更合乎时宜的做法。需要注意的是,是否被认定为“网络运营者”主要取决于企业是否成为了网络信息系统的所有者和管理者,以及企业的业务是否提供了各类网络服务,特别是互联网信息服务。
(4)网络数据
网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(5)个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
从定义中可以看出,网络安全法中个人信息多侧重自然人的信息,对虚拟人的信息如用户名、密码、IP、MAC、上网时间、Cookies 等信息还没有明确定义。个人信息不同于个人数据、个人隐私,自然人的健康、犯罪、私人等活动信息,网络安全法中并没有提到。
(6)关键信息基础设施
国家需要对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施进行保护。
《网络空间安全战略》中进一步明确,公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统(如阿里巴巴、腾讯、百度)等 14 个大行业领域属于国家关键信息基础设施。
关键信息基础设施安全保护条例(征求意见稿)》中对关键信息基础设施范围进行了更具体的界定。下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:
(一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;
(二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;
(三)国防科工、大型装备、化工、食品药品等行业领域科研生产单位;
(四)广播电台、电视台、通讯社等新闻单位;
(五)其他重点单位。
2、法律框架
《网络安全法》全文共七章七十九条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。从主体对象角度,可将各条款分为 10 大类。
(1)网络安全法的目标和范围
第一条:网络安全法的目的。
第二条:网络安全法的管辖权。
(2)国家角度
第三条:网络安全法的原则、方针、实现路径。
第四条:解决顶层设计问题。
第五条:国家采取多种手段保护网络安全风险和威胁,解决行业力量不足问题。
第六条:构建网络安全的良好环境。
第七条:网络空间治理的国际合作态度。
第八条:赋予国家相关部门网络安全的监督职责。
第十二条:国家保护公民、法人和其他组织依法使用网络的权利,同时履行义务。
第十三条:未成年人保护。
第十四条:保护举报人的合法权益。
第十五条:国家强化标准体系建设。
第十六条:国家加大投入,解决投入不足问题。
第十七条:建设网络安全社会化服务体系。
第十八条:鼓励和支持创新。
第十九条:网络安全宣传教育。
第二十条:促进网络安全人才培养。
(3)网络用户角度
第十一条:行业组织规范和自律。
第十二条:权利和义务。
第十四条:有权对网络安全违法行为进行举报。
第二十六条:开展安全认证、检测、风险评估,发布的网络安全信息应遵守国家规定。
第二十七条:违法网络安全的范围定义。
第二十九条:情报交换和风险评估。
第四十六条:严禁网络犯罪。
(4)网络运营者角度
第九条:遵纪守法、履行义务、接受监督、承担责任。
第二十一条:实行网络安全等级保护制度。
第二十四条:实名制要求、网络身份认证,贯彻落实真实身份的用户服务。
第二十五条:网络安全事件的应急处置和报告。
第二十八条:提供合法的侦查协助。
第四十条:建立用户信息保护制度。
第四十一条:强化个人信息保护,收集使用个人信息要合法、正当、必要。
第四十二条:个人信息保护责任,不得泄露、篡改、毁损。
第四十三条:要合理合法支持个人删除权和更正权。
第四十四条;不得窃取、非法获取、非法出售个人信息。
第四十七条:具有违法信息传播的阻断义务。
第四十九条:建立投诉、举报制度。
第五十六条:较大安全风险或者安全事件的约谈。
(5)关键信息基础设施的运营者角度
第三十一条:定义,落实国家等级保护制度,突出保护重点。
第三十二条:工作规划、实施安全保护工作。
第三十三条:建设三同步原则。
第三十四条:关键信息基础设施运营者的义务。
第三十五条:网络产品和服务的采购,应通过国家安全审查。
第三十六条:采购网络产品和服务,应签订保密协议。
第三十七条:个人信息和重要数据应境内存储。
第三十八条:每年至少一次风险评估。
(6)网络产品和服务提供者角度
第十条:网络安全和数据安全的要求。
第十六条:加大投入、知识产权保护、支持国家网络安全技术创新项目。
第十七条:支持网络安全认证、检测和风险评估等安全服务。
第十八条:网络数据保护和利用、公共数据资源开发、网络安全管理方式创新。
第二十一条:网络安全等级保护制度。
第二十二条:产品服务的强制性准入要求和义务。
第二十三条:网络关键设备和网络安全专用产品的强制性认证或检测。
第三十五条:网络产品和服务需通过国家安全审查。
第三十六条:产品和服务的保密协议。
第三十七条:境外数据传输需进行安全评估。
第三十八条:开展风险检测评估工作。
第四十八条:电子信息发送和应用软件下载的安全。
(7)国家网信部门角度
第八条:统筹协调网络安全工作和相关监督管理工作。
第十四条:具有对危害网络安全行为举报的处置权利。
第二十三条:主导安全专用产品目录、安全认证、安全检测工作。
第三十条:赋予获取维护网络安全的各种信息的权利。
第三十五条:主导国家安全审查。
第三十七条:主导数据境外传输的安全评估工作。
第三十九条:统筹协调关键信息基础设施的安全风险检测、安全应急演练、网络安全信息共享。
第五十条:违规违法信息的处置、阻断的权利。
第五十一条:统筹协调网络安全监测预警和信息通报工作。
第五十三条:协调建立网络安全风险评估、应急工作。
第七十三条:对第三十条的约束、权利约束。
(8)有关部门角度
第八条:赋予网络安全保护和监督管理职责和权利。
第十四条:保护举报人的合法权益。
第十五条:组织制定产品、服务和运行安全的国家标准、行业标准。
第十九条:组织、指导、督促网络安全宣传教育。
第二十三条:制定、公布安全产品目录、开展安全认证和安全监测工作。
第三十条:赋予获取维护网络安全的各种信息的权利。
第三十五条:在网信协同下开展国家安全审查。
第三十七条:在网信协同下开展安全评估。
第三十九条:配合做好网络安全信息共享。
第四十九条:对网络运营者依法实施监督检查。
第五十条:违规违法信息的处置、阻断的权利。
第五十一条:建立网络安全监测预警与信息通报制度。
第五十三条:建立网络安全风险评估、应急工作机制。
第五十四条:开展网络安全风险监测和评估。
第五十六条:省级以上人民政府有关部门可以启动安全事件约谈。
第六十九条:违反有关部门要求,可以进行处罚。
第七十三条:对第三十条的约束、权利约束。
(9)公安部门角度
第八条:赋予网络安全保护和监督管理权利。
第十四条:举报处置权利。
第二十八条:侦查协助制度。
第六十三条:第二十七条网络犯罪的处罚权利。
第六十四条:第四十四条个人信息违法的处罚权利。
第六十七条:第四十六条违法网站、通信群组、违法信息发布违法的处罚权利。
第六十九条:不提供侦查协助的单位的处罚。
第七十四条:境外违法的制裁措施。
(10)个人信息角度
第二十二条:个人信息收集必须明示并取得用户同意,并遵守相关法律法规。
第三十七条:个人享有信息的数据主权。
第四十一条:个人信息的使用和收集必须合法、正当、必要。
第四十二条:不得泄露、篡改、毁损其收集的个人信息。
第四十三条:个人具有信息的删除权和更正权。
第四十四条:严禁个人信息的非法获取、非法出售和提供。
第四十五条:安全监管部门必须对个人信息进行保密。
第六十四条:违反个人信息的处罚。
三、法律特色
1、网络安全基本大法
《网络安全法》是我国网络安全领域的基础性法律,是我国第一部网络安全领域的法律,也是我国第一部保障网络安全的基本法。《网络安全法》与现有《国家安全法》、《保密法》、《反恐怖主义法》、《反间谍法》、《刑法修正案...
篇二:中华人民共和国网络安全法观后感
/ 2016.122016.12
/ 31Cyberspace Strategy Forum网络空间战略论坛——学习贯彻《中华人民共和国网络安全法》网络安全法:保障网络安全的根本举措 孙佑海2016年 11月 7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,自 2017年 6月 1日起施行。网络安全法是统领国家网络安全工作的基础法律,对于保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,影响深远。孙佑海,天津大学法学院院长,教授、博士生导师;天津大学法学院网络政策与法律研究中心主任;天津大学数据科学研究院学术委员;最高人民法院研究室原副主任、最高人民法院中国应用法学研究所原所长;最高人民法院互联网法律适用研究中心原主任;一级高级法官;撰写的“中国网络安全的十大问题与对策”论文,荣获中国法学会主办的第八届中国法学家论坛二等奖;主持起草了《中华人民共和国网络安全法》专家建议稿;主持互联网与法律适用问题重点课题并结项,发表高水平互联网法律问题科研论文多篇。
封面人物Cover Feature封面人物Cover Feature2016.12
/ 31一、深刻认识制定网络安全法的重大意义,依法维护网络安全所谓网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。当前,网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。自 2000年以来,我国陆续发布了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律,同时在《刑法》、《国家安全法》中都写入了网络安全相关内容,在维护网络安全方面发挥了重要作用。但是,由于缺乏网络安全领域基础法,导致权责不清晰,监管主体不明确,诸多问题得不到解决,离党中央全面依法治国的要求,离广大人民群众的期盼有很大差距。党的十八大以来,以习近平同志为核心的党中央对加强网络安全工作做出重要部署,党的十八届四中全会明确提出制定完善网络安全法律法规。《网络安全法》正是在此背景下出台。在当前形势下,我国制定网络安全法意义十分重大。首先,制定网络安全法是落实国家总体安全观的迫切需要。党的十八大以来,党中央从总体国家安全观出发,对加强国家网络安全工作作出了战略部署,对加强网络安全法制建设提出了明确的要求,制定网络安全法是适应我国网络安全工作新形势、新任务,落实党中央决策部署,保障网络安全和发展的重大举措。其次,制定网络安全法是维护我国网络安全的迫切需要。中国是一个网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立完善网络安全的法律制度,提高我国网络安全的保护水平。再次,制定网络安全法是维护广大人民群众切身利益的有力武器。当前网络上的侵权行为、违法的信息,严重损害了公民、法人和其他组织的合法权益,广大人民群众强烈呼吁加强网络空间法制建设、净化网络环境,使网络空间清朗起来。制定网络安全法顺应了广大人民群众的呼声和期待,是维护国家和人民利益的非常重要的立法行动。网络安全法集中反映了多年来尤其是近年来我国在网络安全领域的政策法律研究和制度建设的最新成果,是指导和规范我国网络安全工作的一部综合性、全局性、基础性的十分重要的法律。我们一定要认真学习好,宣传贯彻好。二、贯彻实施网络安全法,必须全面把握起草网络安全法的指导思想和方针、原则我国制定网络安全法的指导思想是:坚持以总体国家安全观为指导,全面落实党的十八大和十八届三中、四中全会决策部署,坚持积极利用、科学发展、依法管理、确保安全的方针,充分发挥立法的引领和推动作用,针对当前我国网络安全领域的突出问题,以制度建设提高国家网络安全保障能力,掌握网络空间治理和规则制定方面的主动权,切实维护国家网络空间主权、安全和发展利益。网络安全法的总则部分,规定了维护网络安全的方针和原则,需要我们重点把握。坚持网络安全与信息化发展并重。当前,我们必须坚持安全和信息化并重的原则,切实协调好安全与发展之间的关系,做到协调一致、齐头并进。为此,网络安全法规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。坚决维护网络空间安全和秩序。我国是主权国家、
32
/ 2016.122016.12
/ 33Cyberspace Strategy Forum网络空间战略论坛法治国家,必须坚决维护国家的网络空间和秩序。为此,网络安全法规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。全社会共同参与促进网络安全。维护网络安全,涉及的方面十分广泛,需要全社会的共同努力,才能完成这一重要使命。为此,网络安全法规定,国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。构建和平、安全、开放、合作的网络空间。维护网络安全,我们既要稳步做好国内的工作,也要积极开展正常的国际合作。为此,网络安全法规定,国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。三、贯彻实施网络安全法,必须牢牢把握网络安全法的基本要求网络安全法共 7章,79条,分别从总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任、附则等七个方面对网络各主体的行为进行了规范。如下的重点部分,尤其需要用心把握。维护网络空间主权。网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,网络安全法明确,凡是在我境内建设、运营、维护和使用网络,以及网络安全的监督管理,都适用《网络安全法》,宣示对我境内相关网络活动的管辖权;对攻击、破坏我国关键信息基础设施的境外组织和个人,如造成严重后果将依法追究法律责任,并提出了可采取冻结财产等制裁措施,充分体现了我维护网络安全的决心;明确关键信息基础设施运营者在我国境内运营中收集和产生的个人信息和重要业务数据应当在境内存储,确需向境外提供的应当进行安全评估,解决了长期以来跨境数据流动管理要求不明的问题;明确对来源于我境外的,我法律、行政法规禁止发布或者传输的信息,有权进行阻断传播,充分体现我保护网络主权不受侵犯,维护网络空间秩序的坚定立场。保障网络产品和服务的安全。维护网络安全,首先要保障网络产品和服务的安全。对此,网络安全法规定:明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务;强化网络关键设备和网络安全专用产品的安全认证和安全检测制度;建立关键信息基础设施运营者采购网络产品、服务的安全审查制度。关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。明确网络运营者的基本义务。保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,网络安全法将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。强化个人信息保护。当前,个人信息被泄露的问题十分突出,需要明确网络产品服务提供者、运营者的责任,严厉打击出售贩卖个人信息的行为,以保护公众个人信息安全。为此,网络安全法做出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律
封面人物Cover Feature封面人物Cover Feature2016.12
/ 33责任。严格防范打击网络诈骗。当前网络诈骗呈多发态势,广大人民群众深受其害,迫切希望加大惩治力度。为此,网络安全法规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。该法还从强化网络实名制的角度作出新规范:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。完善关键信息基础设施安全保护制度。随着信息化的深入推进,关键信息基础设施已经成为社会运转的神经系统。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全,保护国家关键信息基础设施也是国际惯例。为此,网络安全法专门单列一节,对关键信息基础设施的运行安全进行明确规定,指出国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。强化预警和应急措施。在当前全社会都普遍使用信息技术的情况下,网络通信管制作为重大突发事件管制措施中的一种,重要性越来越突出。比如在暴恐事件中,恐怖分子越来越多地通过网络进行组织、策划、勾连、活动,这个时候可能就要对网络通信进行管制。为此,网络安全法对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。四、提高全民网络安全意识,制定网络安全法配套法规加快制定网络安全法配套法规。网络安全法是国家网络领域的基础性法律,涵盖了网络安全各个领域的内容,规定了网络安全的主要任务和相关制度。从立法内容上看,这部立足全局、统领网络安全各领域工作的综合性法律,涵盖了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等内容,确立了保障网络安全的基本制度框架,解决了一些长期以来无法可依的重要问题,有利于中国特色网络安全法律制度体系的建立,并为维护网络安全提供坚实的法律制度保障。但是,由于网络安全问题涵盖的领域十分广泛,本法不可能涵盖网络安全领域的所有方面。因此,需要国务院及其部门尽快组织起草配套的行政法规和政府规章,增强该法各项重要制度的可操作性,形成原则性和可操作性相结合、针对性和有效性兼备的网络安全法律法规体系。切实提高维护网络安全的能力。首先要加强学习。建议社会各界尤其是与网络运营、管理相关的单位和个人都要认真学习《网络安全法》,了解立法目的、指导思想和方针原则,掌握法律的各项内容和精神实质。明晰合法行为和违法行为的界限,做依法维护网络安全的践行者,并学会利用法律维护合法权益。其次要加强培训,要将网络安全教育纳入国家教育培训体系,通过多种形式开展网络安全宣传教育活动。再次,切实提高依法保障网络安全的能力。要加大对网络安全建设的投入,保障网络安全工作所需的经费,使各项保障措施真正到位。
篇三:中华人民共和国网络安全法观后感
中华人民共和国网络安全法 》解读(中)谢永江
北京邮电大学互联网治理与法律研究中心副主任
一、网络的概念和属性 二、网络安全立法 三、网络运行安全 四、网络信息安全 目
录
二、网络安全立法
(四)网络治理 1 1 、互联网治理的概念
互联网治理是政府、私营部门和公民社会根据各自的作用制定和实施的,旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。
治理与管理、管制不同
治理主体多元:政府、企业、民间组织、技术社群、学术界、国际组织和其他利益相关方。
治理手段多样:技术、法律、市场、管理、自律。
治理目标多元:推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。
2 2 、 网络 治理模式
(1)自治或自由主义 • 网络空间是技术社群创造的一个空间,政府没有做出任何贡献,政府无权管理网络空间。
• 20世纪90年代的《网络独立宣言》,讲到“政府的归政府,网络的归网络”。
(2)软件代码治理 • 网络空间实际上是由网络代码组成的,通过代码来设计网络结构。大家遵循网络结构的设计,在网络实施各式各样的行为。
• 可以依据法律、市场,还有各种准则、道德来治理网络;更重要的是,可以利用网络结构、网络代码来治理网络。
(3)如同现实世界一样治理 • 现在对网络空间的治理逐渐转向用现实世界的治理模式来提高治理效率。
• 网络空间跟现实空间是一个融合空间,现实的治理手段很多情况下是可以应用到网络空间的。
。
(4)多利益相关方治理 • ICANN多利益主体参与模式 (Multi-stakeholder)
• ICANN是管理互联网域名和网址的机构。
• 在ICANN中,政府的权力、政府的影响是很弱的。
网络
治理
市场
Market
法律
Law
准则
Norms
结构
Architecture
3 3 、 我国网络治理的历程
自由发展阶段( 1994 —1999 )
网络 治理探索阶段( 2000 — 2013 )
网络 治理 走向法治阶段( 2014 — )
4 4 、 中国的网络治理主张
构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系 。
四项原则:
尊重网络主权 维护和平安全 促进开放合作 构建良好秩序
第一,加快全球网络基础设施建设,促进互联互通。
第二,打造网上文化交流共享平台,促进交流互鉴。
第三,推动网络经济创新发展,促进共同繁荣。
第四,保障网络安全,促进有序发展。
第五,构建互联网治理体系,促进公平正义。
五点主张五点主张
( 五 )
我国网络安全立法 1 1 、 现行网络安全法律体系
以传统法律为基础,以网络专门法律为补充。
因网络空间和现实空间是融合空间,传统法律亦适用于网络空间,但是网络有一些不同的特点,需要对传统法律做一些修改完善,如《刑法》、《知识产权法》等。
传统法律不能包括的部分,需要制定专门的网络法律,如《网络安全法》、《网络信息服务管理法》等。
传统法中的网络法
侵权法 刑法 知识产权法 诉讼法 消费者权益保护法 广告法 竞争法 „„ 专门网络法
网络安全法 网络信息服务管理法 个人信息保护法 电子商务法 电子政务法 信息通信法 网络社会管理法
网络法律法规统计(2017年5月)
2 2 、 网络安全立法存在的问题
立法层次低,欠缺上位法和体系化设计。
政出多门,立法分散,立法与执法明显脱节。
立法滞后,不能适应网络社会快速发展的需要。
立法简单,缺乏操作性。
立法重管理轻治理,重义务轻权利。
网络立法人才极度欠缺,学科支撑基础薄弱。
(六)网络安全法的基本原则
1、网络主权原则
所谓网络主权,简单来讲,就是一国国家主权在网络空间中的自然延伸和表现。
管辖权 独立权 防卫权 平等权 网络 主权
管辖权 :
各个国家依据自己的法律来管辖
网络事务的权利。
独立权:
确保网络存在于国际互联网上,而不被别的国家随便抹掉的权利。
防卫权:
保证自己的网络能够正常运行,不因网络犯罪、网络黑客、网络攻击而受到破坏中断。
平等权:
主张在国际网络治理方面,基于国家平等参与的原则。
2、网络安全与发展并重的原则
没有网络安全就没有国家安全;没有信息化就没有现代化。
发展和安全相辅相成,应同步推进。安全是发展的前提,发展是安全的保障。
《 网络安全法 》 第3 3 条 :
国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
3、共同治理原则 网络的共同治理 ,是指政府、企业、民间组织、技术社群、学术界、国际组织和其他利益相关方,根据各自的作用共同参与互联网的治理。
治理主体 包括:国家网信部门、国务院电信主管部门、公安部门、网络运营者、企业、研究机构、高等学校„„
4、责权利相一致原则 在享受互联网带来的红利、带来的便捷的同时,我们也应当履行相应的义务。
《 网络安全法 》 :
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
三、网络运行安全
(一)网络运行安全的定义
• 网络运行安全 是指在网络运行的过程中,网络的操作系统、应用软件等维持网络运行的程序能充分发挥其功能,消除负面因素,免受外部的干扰和破坏,保证网络稳定有序地运行,使网络处于安全的状态。
定义
(二)威胁网络运行安全的因素
1、网络攻击
网络攻击事件呈现下降的趋势,但是大流量的攻击事件开始增加。
2、恶意程序
像木马、僵尸病毒等恶意程序在逐年下降,而移动互联网的恶意程序在大量增加。
3、网络漏洞
网络漏洞-企业-危害
网络漏洞-国家-资源
4、网站安全
仿冒网站、网站植入后门、网站被篡改事件大量发生 。
5、管理、安全意识的欠缺 未及时更新软件:“想哭”勒索病毒。
弱口令:2014年12月25日,12306火车票网站遭受撞库攻击,导致包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等在内的13万多条用户数据在互联网上流传。针对所泄露的数据分析发现,“123456”、“a123456”、“123456a”等弱口令居高 。
(三)网络安全等级保护制度
级别
对公民、法人和其他组织的合法权益 的影响
对 社会秩序和公共利益 的影响
对国家安全的影响
第一级 损害 不损害 不损害 第二级 严重损害 损害 不损害 第三级 严重损害 损害 第四级 特别严重损害 严重损害 第五级 特别严重损害
(四)网络运营者的义务和责任 1、安全保护义务
网络运营者要在安全等级保护制度下,履行安全保护义务:
(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (4)采取数据分类、重要数据备份和加密等措施; (5)法律、行政法规规定的其他义务。
2、符合强制性要求义务
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告 。
。
3、持续提供安全维护义务
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护 。
4、取得用户同意义务
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
5、实行网络实名制义务
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户 提供真实身份信息 。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
2003年网吧实名制 2004年校园网实名制 2005年2月网站主办者实名制 2005年7月QQ群创建者和管理员实名制 2005年8月网络游戏实名制 2006年博客实名制 2008年版主实名制 2010年网络互动实名制 2011年北京微博实名制 2012《关于加强网络信息保护的决定》 2013年手机实名制 2015年互联网信息服务使用者实名制 2015《国家安全法》 2016《网络安全法》 网络实名制在我国的推行
6、制定应急预案义务
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告 。
篇四:中华人民共和国网络安全法观后感
1 页 共 2 页<中华人民共和国网络安全法>学习心得 为了保障网络安全,促进经济社会信息化健康发展,国家近日制定了《中华人民共和国网络安全法》,通过本次单位的集中学习,我有以下感想。首先,本法的颁布,是现代化网络信息发展的必要保障,近年来,国家坚持网络安全与信息化发展并重,制定并不断完善网络安全战略。
针对于学校的具体环境中来说,它是国家教育事业发展的保障,也承担着国家下一代的教育重任,因此,在本系统中的网络安全管理显得尤为重要,作为其中一名工作人员,我们更应把握好国家制定本法的前提以及出发点,切实遵守相关法律法规,保障法律得到有效的执行。
在办法中,国家倡导诚实守信、健康文明的网络行为,作为教师,我们应以推动传播社会主义核心价值观为教学任务之一,并且引导广大青少年学生努力践行社会主义核心价值观,因而,网络信息安全是保障,也是其有效实施的推进举措。努力向广大青少年宣传网络安全的重要性,以提高全社会的网络安全意识和水平,让全体学生与教师都共同参与促进网络安全的环境中来,这是法律法规实施的有效推进措施。
第 2 页 共 2 页再次,我们应积极投身网络安全建设中来,作为国家公民中的一员,我们必须遵守法律,尊重社会公德,诚实信用,履行网络安全保护义务,积极承担社会责任,不得利用网络从事危害国家安全,宣扬恐怖主义,传播暴力色情信息,扰乱社会经济秩序。
为有效的防范网络违法犯罪活动,我们还应投身到网络治理、打击网络违法犯罪等行动中去,在平时的上网过程中,主动配合国家有关部门的政策实施,尽自己的努力,推动构建和平、安全、开放、合作的网络空间, 再次,在此次颁布的法律中,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
此条规定为着教育发展提出了新的任务要求,而在其中,我觉得作为一名教师,作为广大未成年的引导者,应积极提出其相关研发建议,以建设促进青少年身心健康的网络环境为目标。
总之,作为社会法律法规的遵守者,我们工作的特殊性还要求我们要成为法律法律的宣传者、引导者,积极促进新发在全国范围内的有效实施,是我们每个人必须承担的义务。
2017.5.23
篇五:中华人民共和国网络安全法观后感
网络安全法心得体会“没有网络安全就没有国家安全。”党的十八大以来,以习近平同志为核心的党中央高度重视网络安全,统筹协调多领域信息化建设和网络安全重大问题,作出一系列重大决策部署,推动网络安全事业取得了历史性成就。
从第一封邮件的发送成功,到当代云计算、大数据、区块链等网络高科技的突破性发展,网络正在把全人类带入一个以信息技术为核心资源的新时代。
网络发展有力地推动了全球各国围绕网络信息技术开展新一轮技术革命,不断加快重塑了社会发展的物质基础。特别是在全球一体化进程不断深化的当下,网络凭借其互联、互通特性将世界逐渐紧密地融为一体,但与此同时,在有利于信息共享、资源共通的良性前提下,也存在着风险和挑战。
一方面,网络技术的发展,加强了一国之内民众间的交流联络,拓展了民众政治参与途径,促进了世界范围内民众个体间的文化信息融合和政治参与程度。另一方面,网络技术已在国家政治、经济、军事、文化、教育等各领域广泛应用,成为社会和经济发展的强大助推力,且受依赖程度愈发增强,大有“牵一发而动全身”的关键作用。如果网络安全出现问题,轻则影响国家正常运转,重则可导致国家关键领域门户洞开,直接导致国家颠覆的巨大风险。
互联网是人类共同家园,一个安全稳定繁荣的网络空间,不只是一国的需要,更是世界的需要。保障网络安全与守护国家安全是统一的。
“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。以习近平同志为核心的党中央高瞻远瞩、高屋建瓴,将网络安全问题提升至国家战略层面,在总体国家安全观引领下系统落实网络强国建设。
近年来,我国从出台网络安全法、国家网络空间安全战略,到开展移动互联网应用(APP)违法违规收集使用个人信息专项治理,再到建立关键信息基础设施安全保护制度,一系列关乎个人、国家的网络安全举措出台落地,织密了网络安全的“安全网络”,为通往“网络强国”奠定了基础。
首先,自觉规范网络活动行为。随着移动互联网技术的广泛应用和网络自媒体时代的开启,网络信息已从单向获取转为双向传输,网络空间已成为多渠道汇集、多层面共享的信息聚合平台。网民在享受网络空间带来便利的同时,需自觉规范网上活动行为,不破坏网络空间技术基础,不发布违法有害信息,不传播负面及谣言内容,主动弘扬正能量,主动维护网络空间“风清气正”和“和谐清朗”。
其次,落实网络服务主体责任。提供网络服务的企业、单位及个体,要依照国家相关法律法规落实主体责任,在保障网络技术领域安全的前提下,及时有效开展网络信息内容监管,严守信息发端,严控违法信息传播,加强网络内容建设,培育积极健康、向上向善的网络文化。同时,还应有效开展网络服务主体间的互相监督,有力加强行政管理部门对网络服务的管理工作,多措并举营造健康向上的网络服务空间。
最后,加强网络空间建设国际合作。习近平同志指出,“一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义”,“国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间”。我国在承认各国网络空间主权的前提下,要积极推动并参与国际合作,进一步构建国际网络安全体系,不断推动国际网络技术交流和安全共识,逐步提高网络空间规划治理主动权和话语权。
网络空间不是法外之地,网络安全更是事关国家安全和国家发展,也直接关系到每一个网民的切身利益。只有保护好每一个网民的安全,共同构建良好的网络空间秩序,才能让网络安全落地生根,构筑起国家网络安全的坚固长城。
篇六:中华人民共和国网络安全法观后感
华人民共和国网络安全法》正式实施五周年感悟 心得体会2022 年 6 月 1 日,《中华人民共和国网络安全法》(下称《网络安全法》)正式实施五周年。作为我国网络安全领域的基础性法律,《网络安全法》是我国网络空间法治建设的重要里程碑。这 5 年,是网络安全法落地生根日益发挥效力的 5 年,是国家加强网络安全治理并取得显著成就的 5 年,也是亿万网民更有安全感的 5 年。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”统计显示,截至 2021 年 12 月,我国网民规模达 10.32 亿,互联网普及率达 73.0%。互联网渗透到我们生活的方方面面,上网已是广大网民最重要的生活方式之一。因此,对网络安全怎么强调都不为过。
“法者,治之端也。”回望过去 5 年,乃至过去 10 年,可发现一条清晰路径,国家依法治网,网络安全保障体系更完善了,网络安全防护能力更强大了。以法治建设为例,除了网络安全法,去年 11 月1 日起正式实施的个人信息保护法,以及《关键信息基础设施安全保护条例》《网络安全审查办法》《云计算服务安全评估办法》等等,都为守卫网络安全铺就坚实的制度根基。
法治建设,卓有成效;日常监管,稳步推进。比如,有关部门近年来对摄像头偷窥等黑产集中治理,对 App 违法违规收集使用个人信息开展专项治理,对电信网络诈骗强化整治。
电信网络诈骗令人深恶痛绝,已成为危害网络安全、伤害群众利益的乱源之一。习近平总书记曾强调:“要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。”有关部门锚定源头治理,通过协同作战,依法严惩违法犯罪分子,斩断黑色利益链,尤其是筑牢预警劝阻“防火墙”,提升预警信息监测能力。比如,完善国家反诈大数据平台和国家反诈中心App,通过加固资金拦截“防洪堤”,提升预警拦截能力,建立快速止付冻结机制,有力有效捍卫群众权益、维护群众利益。
网络安全为人民,网络安全靠人民。维护网络安全是全社会的共同责任,广大网民要积极参与,各家企业也要尽到责任。
维护网络安全,既体现在防卫,也体现在出击。谁破坏网络安全谁就应该承担责任,哪里出现了网络安全漏洞就在哪里填补。更重要的是,动员更多人参与其中。多年来,有关部门连续在全国范围内举办国家网络安全宣传周,推动宣传教育进机关、进企业、进学校、进社区。当越来越多人自觉成为网络安全的守护者、监督者,对违反网络安全的现象积极行动,网络安全也就更有保障。
习近平总书记强调:“国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”只要不断提高网络安全保障水平,不断强化关键信息基础设施防护,加大核心技术研发力度和市场化引导,特别是在网络发展中守
卫安全、在守卫网络安全中发展,就能更好地发挥互联网所长,让亿万国人享受到更丰富的网络红利。
篇七:中华人民共和国网络安全法观后感
华人民共和国网络安全法》解读 依法治国、依法治网、立法为国、立法为民与家解读 • 中央网信办网络安全协调局副局长卿昱
这是网络安全领域一部根本大法,也是我们的一部基础性法律,它具有里程碑式的意义。
• 公安部网络安全保卫局总工郭启全
该法一是强调国家对网络的主权;另一方面则将我国信息安全领域实施10多年的信息安全等级保护制度上升为法律 • 北京邮电大学互联网治理不法律研究丨心谢永江
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
• 西安交通大学信息安全法律研究中心主任马民虎
作为我国网络安全领域的基本法,该法的颁布与实施对于提高我国网络安全保障能力意义重大,是我国在互联网治理的重要组成部分,为在中国社会现代化治理和全球互联网治理作出重大贡献,也为中国参与全球网络空间治理、提升网络空间国际话语权的奠定基础,这一重大的历史时刻将在网络社会治理历程中具有里程碑式意义。
• 中国传媒大学教授、政治与法律学院副院长王四新 网络安全法是对国家互联网信息办公室在互联网治理层面的权力、职责予以最全面、最集中规定的最高层级的立法文件,对于解决网信部门和其他部门的执法地位、执法权限问题,将产生积极影响。
目录 CONTENTS
01
立法背景及进程
02
全方位解读
03
我们需要做点啥
网络安全立法刻丌容缓
国际立法情况 美国 日本 德国及欧盟 美国拥有丐界上数量最多、内容最全面的网络安全立法。早在布什政府阶段,美国就将网络安全纳入其国土安全计划,并制定了《确保网络安全国家戓略》。随后颁布了《爱国者法》、《国土安全法》、《保护美国法》、《网络情报共享不保护法令》、《联邦信息安全修正法令》,《2012年网络安全加强法》、《促迚美国网络信息技术研究不开发法案》,2013年2月12日,美国总统奥巴马签署了网络安全行政令 日本国会众议院2014年11月6日表决通过《网络安全基本法》,旨在加强日本政府不民间在网络安全领域的协调和运用,更好应对网络攻击 2015年7月,德国议会通过《德国网络安全法》,标志着德国网络安全立法由分散走向统一。该法扩大了网络监控权,确立了网络安全报告制度,增设了电信运营商的义务。此外,还增加了对联邦信息安全办公室和德国联邦刑事警察局的资金和人员投入,旨在进一步充实德国网络安全保卫部门的力量。
历时三年,2016年7月6日通过《网络与信息系统安全指令》(NIS指令)
历程 萌芽
2014年2月,中央网络安全与信息化领导小组成立,中共中央总书记习近平任组长。两会上,“维护网络安全”首次写入政府工作报告。
发展
6月,十二届全国人大常委会 审 议 了 《 网 络 安 全 法(草案)》。7月,向社会公开征求意见,并根据全国人大常委会组成人员和各方面的反馈意见,对草案作了修改,形成了《网络安全法(草案第二次审议稿)》 确定
6月,十二届全国人大常委会对《网络安全法(草案)》进行二次审议;7月,《网络安全法(草案)》二次审议稿正式在中国人大网公布,并向社会公开征求意见;11月,十二届全国人大常委会第二十四次会议于11月7号上午,以154票赞成、1票弃权表决通过《中华人民共和国网络安全法》 实施
《网络安全法》于6月1号正式生效。
2014 2015 2016 2017
《丨华人民共和国网络安全法》 简介 《 网络安全法 》 是我国第一部网络安全领域的法律 , 是保障网络安全的基本法 。
网络安全法不是网络安全立法的终点 , 相反 , 是网络安全立法的起点 。
与 《 网络安全法 》 相关的法律有 《 国家安全法 》 , 《 保密法 》 , 《 反恐怖主义法 》 , 《 反间谍法 》 , 《 刑法修正案 》 ( 九 )
, 《 治安管理处罚法 》 , 《 电子签名法 》 等 。
这些法律与网络安全法不是上位法和下位法的关系 , 同属同一法律位阶 。
网络安全法是我国网络安全管理的基础法律 , 与其它相关法律在相关条款和规定上互相衔接 , 互为呼应 , 共同构成了我国网络安全管理的综合法律体系 。
一共7 章79 条
南京邮电大学信息产业发展戓略研究院院长王春晖 :六大亮点 进一步完善了个人信息保护规则 网络安全法聚焦个人信息安全保护 4 明确了网络运营者的安全义务
网络安全法明确规定网络运营者应接受社会监督、受理公众举报 。” 3 明确了网络空间主权的原则
《 网络安全法 》 第1 1 条明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
1 明确了网络产品和服务提供者的安全义务
《 网络安全法 》 明确网络产品和服务提供者需要尽到相应的责任和义务
2 建立了关键信息基础设施安全保护制度
5 监测预警与应急处置措施制度化、法制化 6
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促迚经济社会信息化健康发展,制定本法。
解读:《网络安全法》第1条“立法目的”开宗明丿,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间丨的自然延伸和表现。本条点明了网络安全法制定的目的。2015年7月通过的新国家安全法第一次明确了网络空间主权的概念,在本法丨再次表述对网络空间主权的关切,同旪,不国家安全法以国家利益为唯一核心丌同,网络安全法涉及的范围更为广泛,兼顾了国家安全、社会利益、企业利益和丧人权利。同旪,说明将来会有配套的法律和制度。
网络空间主权原则
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
解读:《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门不其他相关网络监管部门的职责分工。国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作,明确了“1+X”的监管体制。目前丨央网信办网络安全协调局负责统筹协调,工信部网络安全管理局负责网络安全相关管理工作,公安部十一局(网络安全保障局)负责安全保障工作。
网络空间主权原则
解读:本条主要对网络产品及服务自身的安全性提出相关的要求,当然也包括网络产品及服务提供者的“告知”丿务。
需要注意的本条提到的“双告知”丿务(用户和主管部门),将产品问题告知给用户。除此乀外,丌同亍在第76条丨有明确定丿的丧人信息,本条丨有一丧没有明确的词是“用户信息”,丧人讣为,用户信息应该包括用户名、密码、IP、Mac、上网旪间、Cookies等信息。收集信息要告知并取得同意,同旪还得保护。
丧人信息,是指以电子戒者其他方式记录的能够单独戒者不其他信息结合识别自然人丧人身份的各种信息,包括但丌限亍自然人的姓名、出生日期、身份证件号码、丧人生物识别信息、住址、电话号码等。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者丌得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险旪,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定戒者当事人约定的期限内,丌得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户丧人信息的,还应当遵守本法和有关法律、行政法规关亍丧人信息保护的规定。
网络产品和服务提供者的安全丿务
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全讣证合格戒者安全检测符合要求后,方可销售戒者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全与用产品目录,并推劢安全讣证和安全检测结果互讣,避免重复讣证、检测。
解读:本条涉及网络设备的检测和讣证,由亍是基本法,到底哪些是关键设备,目前暂没有明确规定戒标准,当然网络安全与用产品相对就明确多了。目前网络安全设备讣证主要是公安部的计算机信息系统安全与用产品销售许可证,另外信息安全产品强制讣证也属亍如此。这是不网络产品及服务提供者相关的第二条丿务。本条也说明了将来会出台“网络关键设备和网络安全与用产品目录”。前段旪间提到的网络安全产品建建立审查制度,其实就是指这丧。
网络产品和服务提供者的安全丿务
第二十七条 任何丧人和组织丌得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活劢;丌得提供与门用亍从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活劢的程序、工具;明知他人从事危害网络安全的活劢的,丌得为其提供技术支持、广告推广、支付结算等帮劣。
解读:本条主要明确禁止入侵、干扰网络,窃取网络数据的活劢,把相关的一些规则显性化,多少有点针对国外产品的味道。这是不网络产品及服务提供者相关第三条丿务。
网络产品和服务提供者的安全丿务
第九条 网络运营者开展经营和服务活劢,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护丿务,接受政府和社会的监督,承担社会责任。
解读:明确网络运营者要守法,以前没“法”,现在有就得遵守。这是有关网络运营者的第一丿务 网络运营者的安全丿务
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护丿务,保障网络免受干扰、破坏戒者未经授权的访问,防止网络数据泄露戒者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志丌少亍六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他丿务。
解读:本条规定的是网络运营者的丿务。本条款提到的网络安全等级保护制度不公安部运营多年的信息系统安全等级保护制度有非常大的关联,将多年的信息安全等级保护制度戒标准上升到法律层面,也说明国家会修订戒出台相关“网络安全等级保护”的相关配套制度。从条文来看,包括管理层面的制度规程和责任人,技术层面的防攻击、防篡改、防病毒、防瘫痪、防窃密、以及数据安全等。同旪明确要采取监测记录网络及安全事件的技术措施,并丏要留存日志至少6丧月。
网络运营者的安全丿务
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,戒者为用户提供信息发布、即时通讯等服务,在不用户签订协议戒者确讣提供服务旪,应当要求用户提供真实身份信息。用户丌提供真实身份信息的,网络运营者丌得为其提供相关服务。
国家实施网络可信身份戓略,支持研究开发安全、方便的电子身份讣证技术,推劢丌同电子身份讣证乀间的互讣。
解读:本条的核心是实名制。这是网络运营者要承担的丿务。实名制是一把双刃剑,一方面,通过实名制可以最大程度的信息真实化、可靠化;但另一方面,对亍信息收集单位来说,一旦信息发生泄漏,将产生丌可想象的数据安全灾难事件,如何确保信息安全仍是一丧难题。学校后期如果开设论坛等服务,也会涉及到实名制。该条表面上述服务开通必须迚行实名制,但丌限亍上述服务。本条也说明了将来会出台“国家网络可信身份戓略”(新)
网络运营者的安全丿务
第二十五条 网络运营者应当制定网络安全事件应急预案,及旪处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件旪,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
解读:本条的核心是应急响应,阐释了以下几点:
1)首先要制定相关的应急预案; 2)及旪处置安全风险,防范安全事件发生; 3)一旦有安全事件发生,应急预案能及旪有效启劢; 4)报告。有关主管部门目前还丌明确,公安肯定在其丨。这是网络运营者要承担的丿务。
网络运营者的安全丿务
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活劢提供技术支持和协劣。
解读:本条主要是协劣执法机关执法的内容,这是网络运营者要承担的丿务。
丨国信息安全研究院副院长左晓栋:“明确了网络运营者的执法协劣丿务,这是国际惯例,但我们以前多依靠“红头文件”,这一局面将改变” 网络运营者的安全丿务
第四十二条 网络运营者丌得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,丌得向他人提供丧人信息。但是,经过处理无法识别特定丧人丏丌能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的丧人信息安全,防止信息泄露、毁损、丢失。在发生戒者可能发生丧人信息泄露、毁损、丢失的情况旪,应当立即采取补救措施,按照规定及旪告知用户并向有关主管部门报告。
解读:本条款是大数据从业...
篇八:中华人民共和国网络安全法观后感
贯彻 《网络安全法》心得 体会我国《网络安全法》《刑法》等法律法规对打击自媒体违法犯罪行为作出了明确规定。2018 年 1 月,最高法、最高检、公安部、司法部印发《关于办理黑恶势力犯罪案件若干问题的指导意见》,其中将‚组织或雇用网络‘水军’在网上威胁、恐吓、侮辱、诽谤、滋扰‛列为重点打击的黑恶势力之一。今年 4 月,广东警方打掉一个全国最大的‚网络水军‛犯罪团伙,抓获嫌疑人 201 人,捣毁涉案公司 5 家,查获微信公众号 1300 多个,传播虚假信息的网页链接 3 万余条。
‚公众号侮辱鲁迅‛一事近日登上微博热搜榜。据报道,微信公众号‚皇太极在纽约‛发布《贪财的鲁迅》一文,将鲁迅开三闲书屋、野草书屋等解读为‚为赚钱而下海做书商‛,断章取义讽刺鲁迅‚贪财‛,偷梁换柱得出‚鲁迅凭借过人的商业天赋,在文字变现上实现了利益最大化‛的结论。在调侃鲁迅是‚人生大赢家‛之后,作者笔锋一转,不失时机地卖起了理财课。
这篇引发众怒的‚公众号侮辱鲁迅‛公号文章,堪称近年来自媒体乱象之典型样本。有研究者概括了自媒体乱象的四种表现,分别为虚构事实、制造焦虑、煽动情绪;消费名人,庸俗解读,实为带货;洗稿泛滥,剽窃内容,堆砌观点;炮制谣言,中伤企业,变相敲诈。从中不难总结出某些自媒体作品生产和传播的特点,这些特点又是遏制自媒体乱象、打击自媒体违法犯罪的难点所在。
某些自媒体作品生产和传播的一个特点是,嬉皮笑脸,油嘴滑舌,通篇‚三俗‛,一点儿正经没有,永远别指望他严肃认真好好说话。这类自媒体不是胡编乱造信口开河,就是煽动情绪蛊惑人心,其目的就是为了引人注目、耸人听闻,以便疯狂涨粉,不断收割流量赚得盆满钵满。
另一个特点是,越是‚不好好说话‛的自媒体作品,往往越能撩拨一些人的‚不正经阅读‛欲望,并能产生病毒式超强传播效应。某个自媒体发布一篇造谣传谣或恶意诽谤的文章,当事人或权威机构即便迅速发布消息予以辟谣,往往也很难消除前者产生的恶劣影响。正说的说不过戏说的,辟谣的赶不上造谣的,自媒体时代常见的这种传播现象,向依法惩治自媒体乱象提出了严峻挑战。
找准了遏制自媒体乱象的难点,也就找到了自媒体领域提升综合治理能力、增强治理实效的方向。网站、微博、微信公号、网络内容社区等发布自媒体文章的平台,以及有关职能部门、新闻媒体、行业企业和社会机构等,要积极倡导健康、清新的文风,培养严肃认真的创作态度,大力摈弃油滑虚浮、庸俗无聊的习气和为追逐流量无所不用其极的做法。互联网企业、网络内容社区、行业协会等要建立完善自媒体自律与责任追究机制,让那些以‚不好好说话‛、一味煽动情绪甚至恶意造谣传谣为能事的自媒体彻底失去立足之地。
行业自律、行政监管、法律惩处一个都不能少,多种综合治理手段一个都不能软,整治自媒体乱象工作一定能取得积极成效。
推荐访问:中华人民共和国网络安全法观后感 观后感 中华人民共和国 安全法