網絡安全法律法規
2018-09-11 南京工會 19282次
習近平總書記指出:互聯網不是法外之地!
近年來,國家網絡安全立法工作取得了長足的進步,以《網絡安全法》為核心的法律政策框架基本形成,網絡安全國家標準統一歸口管理;一系列網絡安全戰略、規范性文件出臺。江蘇省、始終堅持依法管網,鼓勵社會組織依法辦網、廣大網民依法上網。
1. 網絡安全法
《網絡安全法》是我國網絡安全的基本法,提出了網絡安全法治的基本制度框架,主要包括關鍵信息基礎設施保護制度、網絡安全等級保護制度、個人信息保護制度、網絡信息內容管理制度、網絡產品和服務管理制度、網絡安全事件應急響應制度等。
第十二條
任何個人和組織使用網絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
2. 刑法
《刑法》是規定犯罪、刑事責任和刑罰的法律,是實現憲法職能的重要手段和途徑。刑法中對入侵信息系統、傳染病毒程序、利用計算機實施詐騙等犯罪行為提出了處罰條款。
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
第二百八十六條 違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。
故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰。
第二百八十七條 利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法有關規定定罪處罰。
3. 國家安全法
《國家安全法》以法律的形式確立了中央國家安全領導體制和總體國家安全觀的指導地位,明確了維護國家安全的各項任務,建立了維護國家安全的各項制度,對當前和今后一個時期維護國家安全的主要任務和措施保障作出了綜合性、全局性、基礎性安排,為構建和完善國家安全法律制度體系提供了完整的框架,為走出一條中國特色國家安全道路提供了堅實有力的法律和制度支撐。《國家安全法》以法律的形式確立了中央國家安全領導體制和總體國家安全觀的指導地位,明確了維護國家安全的各項任務,建立了維護國家安全的各項制度。明確了網絡與信息安全保障的工作目標要求,提出了維護國家網絡空間主權的概念。
第二十五條 國家建設網絡與信息安全保障體系,提升網絡與信息安全保護能力,加強網絡和信息技術的創新研究和開發應用,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控;加強網絡管理,防范、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散布違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益。
4.保密法
《保密法》是為了保守國家秘密,維護國家安全和利益,保障改革開放和社會主義建設事業的順利進行制定的法律。互聯網上的失泄密行為,將受到法律懲處。
第四十八條規定,有違反本法規定行為的,依法給予處罰;構成犯罪的,依法追究刑事責任。如:在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的;將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡的;在未采取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換的;使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的,等等。
5. 個人信息保護
互聯網時代,個人信息被廣泛采集,用于身份認證、個性服務等應用,非法使用公民個人信息可能影響人身財產安全。近年來,個人信息保護已成為各部門關注對象。
《網絡安全法》
第四十三條 個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。
第四十三條 有權要求網絡運營者刪除個人信息,發現網絡運營者收集、存儲的個人信息有錯誤的,有權要求網絡運營者予以更正。
《全國人民代表大會常務委員會關于加強網絡信息保護的決定》
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
《民法總則》
第一百一十一條 自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
《電信和互聯網用戶個人信息保護規定》、《寄遞服務用戶個人信息安全管理規定》、《網絡預約出租汽車經營服務管理暫行辦法》等行業規定也對個人信息保護做出了規范。
6. 網絡內容管理
依據《網絡安全法》、《互聯網信息服務管理辦法》,過去一年來,國家互聯網信息辦公室陸續出臺《互聯網信息內容管理行政執法規定》、《互聯網跟帖評論服務管理規定》等一系列規章制度,內容涵蓋互聯網新聞信息服務、互聯網論壇社區服務、公眾賬戶信息服務、群組信息服務、跟帖評論服務等,為保障互聯網信息內容安全可控,清朗網絡空間奠定了基礎。
7. 等級保護
等級保護是對信息和信息載體按照重要性等級分級別進行保護,包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。《網絡安全法》第二十一條將等級保護作為網絡安全管理基本制度。
按照《等級保護管理辦法》等法規要求:信息系統的安全保護等級根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,共分為五級。等級保護應遵循:自主保護、重點保護、同步建設、動態調整原則。
8. 保護關鍵信息基礎設施保護
隨著網絡安全和信息技術的快速發展,以及萬物互聯時代的到來,關系著國家安全、社會穩定和經濟發展的關鍵信息基礎設施已經成為網絡空間安全的“必爭之地”。習近平總書記指出,“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標。”《網絡安全法》第三章第二節專門針對關鍵信息基礎設施的運行安全提出了法律規范,指明了運營者的保護義務。
《網絡安全法》
第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。
9. 網絡安全應對突發事件應急處置
互聯網時代,網絡安全事件時有發生。為盡快處置事件,減小損失和危害,保護公眾利益,協調公共資源,中央網信辦發布了《國家網絡安全事件應急預案》。
應急預案解析了預警、響應、恢復等核心應急工作,闡明了工作途徑和標準。根據應急預案,中央網信辦統籌協調網絡安全事件應對工作。預警信息分為四級,以紅橙黃藍標識,事件響應也分為四級,以I、II、III、IV級表示。
我省已根據國家預案體系建立了省級預案體系。
10.密碼保護
密碼工作是維護國家安全和根本利益的一項基礎性工作,對增強金融和重要領域網絡與信息系統的安全風險防控能力意義重大。新建網絡和信息系統,應當采用符合國家密碼管理政策和標準規范的密碼進行保護,做到同步規劃、同步建設、同步運行、定期評估;對于已建網絡和信息系統,應當進行密碼應用升級改造。《商用密碼管理條例》、《電子認證服務密碼管理辦法》等法規對密碼產品的采購、電子認證服務的使用等做出了詳細規定。