网络安全法律法规
2018-09-11 南京工会 13160次
习近平总书记指出:互联网不是法外之地!
近年来,国家网络安全立法工作取得了长足的进步,以《网络安全法》为核心的法律政策框架基本形成,网络安全国家标准统一归口管理;一系列网络安全战略、规范性文件出台。江苏省、始终坚持依法管网,鼓励社会组织依法办网、广大网民依法上网。
1. 网络安全法
《网络安全法》是我国网络安全的基本法,提出了网络安全法治的基本制度框架,主要包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。
第十二条
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
2. 刑法
《刑法》是规定犯罪、刑事责任和刑罚的法律,是实现宪法职能的重要手段和途径。刑法中对入侵信息系统、传染病毒程序、利用计算机实施诈骗等犯罪行为提出了处罚条款。
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
3. 国家安全法
《国家安全法》以法律的形式确立了中央国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度,对当前和今后一个时期维护国家安全的主要任务和措施保障作出了综合性、全局性、基础性安排,为构建和完善国家安全法律制度体系提供了完整的框架,为走出一条中国特色国家安全道路提供了坚实有力的法律和制度支撑。《国家安全法》以法律的形式确立了中央国家安全领导体制和总体国家安全观的指导地位,明确了维护国家安全的各项任务,建立了维护国家安全的各项制度。明确了网络与信息安全保障的工作目标要求,提出了维护国家网络空间主权的概念。
第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
4.保密法
《保密法》是为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行制定的法律。互联网上的失泄密行为,将受到法律惩处。
第四十八条规定,有违反本法规定行为的,依法给予处罚;构成犯罪的,依法追究刑事责任。如:在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的,等等。
5. 个人信息保护
互联网时代,个人信息被广泛采集,用于身份认证、个性服务等应用,非法使用公民个人信息可能影响人身财产安全。近年来,个人信息保护已成为各部门关注对象。
《网络安全法》
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
第四十三条 有权要求网络运营者删除个人信息,发现网络运营者收集、存储的个人信息有错误的,有权要求网络运营者予以更正。
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
《民法总则》
第一百一十一条 自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《电信和互联网用户个人信息保护规定》、《寄递服务用户个人信息安全管理规定》、《网络预约出租汽车经营服务管理暂行办法》等行业规定也对个人信息保护做出了规范。
6. 网络内容管理
依据《网络安全法》、《互联网信息服务管理办法》,过去一年来,国家互联网信息办公室陆续出台《互联网信息内容管理行政执法规定》、《互联网跟帖评论服务管理规定》等一系列规章制度,内容涵盖互联网新闻信息服务、互联网论坛社区服务、公众账户信息服务、群组信息服务、跟帖评论服务等,为保障互联网信息内容安全可控,清朗网络空间奠定了基础。
7. 等级保护
等级保护是对信息和信息载体按照重要性等级分级别进行保护,包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。《网络安全法》第二十一条将等级保护作为网络安全管理基本制度。
按照《等级保护管理办法》等法规要求:信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,共分为五级。等级保护应遵循:自主保护、重点保护、同步建设、动态调整原则。
8. 保护关键信息基础设施保护
随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信息基础设施已经成为网络空间安全的“必争之地”。习近平总书记指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。”《网络安全法》第三章第二节专门针对关键信息基础设施的运行安全提出了法律规范,指明了运营者的保护义务。
《网络安全法》
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
9. 网络安全应对突发事件应急处置
互联网时代,网络安全事件时有发生。为尽快处置事件,减小损失和危害,保护公众利益,协调公共资源,中央网信办发布了《国家网络安全事件应急预案》。
应急预案解析了预警、响应、恢复等核心应急工作,阐明了工作途径和标准。根据应急预案,中央网信办统筹协调网络安全事件应对工作。预警信息分为四级,以红橙黄蓝标识,事件响应也分为四级,以I、II、III、IV级表示。
我省已根据国家预案体系建立了省级预案体系。
10.密码保护
密码工作是维护国家安全和根本利益的一项基础性工作,对增强金融和重要领域网络与信息系统的安全风险防控能力意义重大。新建网络和信息系统,应当采用符合国家密码管理政策和标准规范的密码进行保护,做到同步规划、同步建设、同步运行、定期评估;对于已建网络和信息系统,应当进行密码应用升级改造。《商用密码管理条例》、《电子认证服务密码管理办法》等法规对密码产品的采购、电子认证服务的使用等做出了详细规定。