《中華人民共和國網路安全法》的基本原則如下:
1、網路空間主權原則。維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現;
2、網路安全與信息化發展並重原則。安全是發展的前提,發展是安全的保障,安全和發展要同步推進;
3、共同治理原則。網路空間安全僅依靠政府無法實現,需要政府、企業、社會組織、技術社群和公民等網路利益相關者的共同參與。採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作。
【法律依據】
《中華人民共和國網路安全法》
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。第五條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
Ⅱ 網路安全法信息泄露會怎麼處理
網路安全法將加強個人信息保護、微博等未經許可不得提供新聞信息服務、非法獲取出售公民個人信息超50條將入罪、民用無人機擁有者須實名網路登記……6月1日起,一批新規將影響我們的生活。
網路安全法加強個人信息保護
《中華人民共和國網路安全法》自6月1日起施行,這是中國網路領域的基礎性法律,明確加強了對個人信息的保護,打擊網路。網路安全法共有7章79條,其中針對個人信息泄露問題規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
微博等未經許可不得提供新聞信息服務
《互聯網新聞信息服務管理規定》自6月1日起施行。規定提出,通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式向社會公眾提供互聯網新聞信息服務,應當取得互聯網新聞信息服務許可,禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。
互聯網信息內容管理部門執法人員應取得執法證
《互聯網信息內容管理行政執法程序規定》自6月1日起施行。《規定》對互聯網信息內容管理部門的執法程序作出詳細規定和說明。《規定》明確,執法人員應當參加相關的法律知識和業務知識培訓,並經行政執法資格考試或者考核合格,取得執法證後才能從事執法工作。行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。在調查取證時,執法人員不能少於兩人,並應當出示執法證。
關系國家安全重要網路產品應經網路安全審查
《網路產品和服務安全審查辦法(試行)》自6月1日起施行。《辦法》旨在提高網路產品和服務安全可控水平,防範網路安全風險,維護國家安全。《辦法》指出,關系國家安全的網路和信息系統采購的重要網路產品和服務,應當經過網路安全審查。
民用無人機擁有者須實名網路登記
《民用無人駕駛航空器實名制登記管理規定》自6月1日起施行。規定指出,民用無人機的擁有者須按要求進行實名網路登記。登記後,擁有者將收到包含登記號和二維碼的登記標志圖片,擁有者必須確保無人機每次運行期間,均保持登記標志附著其上。
資產評估投訴 15日內書面決定是否受理
《資產評估行業財政監督管理辦法》6月1日施行。《辦法》規定,資產評估委託人或資產評估報告使用人對資產評估機構或資產評估專業人員的違法開展法定資產評估業務等行為,可以向對該資產評估機構備案的省級財政部門進行投訴、舉報,其他公民、法人或其他組織可以向對該資產評估機構備案的省級財政部門舉報。財政部門接到投訴、舉報的事項,應當在15個工作日內作出是否受理的書面決定。不予受理的,應當說明理由,及時告知實名投訴人、舉報人。
新修訂《農葯管理條例》鼓勵逐步減少農葯使用量
新修訂的《農葯管理條例》6月1日起施行。《條例》規定,實行農葯生產許可制度,明確農葯生產企業應當具備的條件,並規定由省級農業部門核發農葯生產許可證,實行農葯經營許可制度,對高毒等限制使用農葯實行定點經營制度。《條例》還規定,劇毒、高毒農葯不得用於蔬菜、瓜果、茶葉、菌類、中草葯材的生產。通過推廣生物防治、物理防治、先進施葯器械等措施,逐步減少農葯使用量,對實施農葯減量計劃、自願減少農葯使用量的給予鼓勵和扶持。
非法獲取、出售公民個人信息超50條將入罪
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》6月1日起施行。司法解釋明確,向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的,應當認定為刑法規定的「提供公民個人信息」。司法解釋明確,非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息五十條以上的,即構成犯罪,處三年以下有期徒刑或者拘役,並處或者單處罰金。
水利水電工程建設征地補償出新規
《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》自6月1日起施行。《決定》將《條例》第二十二條修改為:「大中型水利水電工程建設徵收土地的土地補償費和安置補助費,實行與鐵路等基礎設施項目用地同等補償標准,按照被徵收土地所在省、自治區、直轄市規定的標准執行。」
Ⅲ 網路安全法的基本原則包括哪些
網路安全法的基本原則包括網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則等。網路安全法基本原則包括國家主權原則、信息化和監管並重原則及合作治理原則等。強調主權,就是在我國境內的內外資網路運營商,都要遵守網路安全法,沒有特權和法外之地。而共同治理則強調的國際合作,共同維護網路安全。
法律依據:《網路安全法》
第1條規定:要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。
第2條規定:本法適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第3條規定:國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力。
《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作中來。
Ⅳ 網路安全法第四十條規定什麼應當對其收集的用戶信息嚴格保密並建立健全用戶信
網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
網路安全法的基本原則包括網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則等。網路安全法基本原則包括國家主權原則、信息化和監管並重原則及合作治理原則等。強調主權,就是在我國境內的內外資網路運營商,都要遵守網路安全法,沒有特權和法外之地。而共同治理則強調的國際合作,共同維護網路安全。
要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力。堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作中來。
一、網路四要素
1、通信線路和通信設備;
2、有獨立功能的計算機;
3、網路軟體支持;
4、實現數據通信與資源共享。
二、網路的特性
1、資源共享。網路的主要功能就是資源共享。共享的資源包括軟體資源、硬體資源以及存儲在公共資料庫中的各類數據資源。網上用戶能部分或全部地共享這些資源,使網路中的資源能夠互通有無、分工協作,從而大大提高系統資源的利用率。
2、快速傳輸信息。分布在不同地區的計算機系統,可以通過網路及時、高速地傳遞各種信息,交換數據,發送電子郵件,使人們之間的聯系更加緊密。
3、提高系統可靠性。在網路中,由於計算機之間是互相協作、互相備份的關系,以及在網路中採用一些備份的設備和一些負載調度、數據容錯等技術,使得當網路中的某一部分出現故障時,網路中其他部分可以自動接替其任務。因此,與單機系統相比,計算機網路具有較高的可靠性。
法律依據:
《中華人民共和國網路安全法》
第四十條 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
Ⅳ 《網路安全法》主要內容解讀(2)
2017年《網路安全法》主要內容解讀
(一)設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。
第四章 網路信息安全
第四十條 網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。
第四十一條 網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條 依法負有網路安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
第四十六條 任何個人和組織應當對其使用網路的行為負責,不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
第四十七條 網路運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
第四十八條 任何個人和組織發送的電子信息、提供的應用軟體,不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息。
電子信息發送服務提供者和應用軟體下載服務提供者,應當履行安全管理義務,知道其用戶有前款規定行為的,應當停止提供服務,採取消除等處置措施,保存有關記錄,並向有關主管部門報告。
第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理並處理有關網路信息安全的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
第五十條 國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。
第五章 監測預警與應急處置
第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。
第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
第五十四條 網路安全事件發生的風險增大時,省級以上有關部門應當按照規定的許可權和程序,並根據網路安全風險的特點和可能造成的危害,採取下列措施:
(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網路安全風險的監測;
(二)組織有關部門、機構和專業人員,對網路安全風險信息進行分析評估,預測事件發生的可能性、影響范圍和危害程度;
(三)向社會發布網路安全風險預警,發布避免、減輕危害的措施。
第五十五條 發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。
第五十六條 省級以上有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
第五十七條 因網路安全事件,發生突發事件或者生產安全事故的,應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。
第五十八條 因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。
第六章 法律責任
第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定,有下列行為之一的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等後果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款:
(一)設置惡意程序的;
(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施,或者未按照規定及時告知用戶並向有關主管部門報告的;
(三)擅自終止為其產品、服務提供安全維護的。
第六十一條 網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十二條 違反本法第二十六條規定,開展網路安全認證、檢測、風險評估等活動,或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節嚴重的,處一萬元以上十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。
第六十三條 違反本法第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。
第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定,使用未經安全審查或者安全審查未通過的網路產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定,在境外存儲網路數據,或者向境外提供網路數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第六十七條 違反本法第四十六條規定,設立用於實施違法犯罪活動的網站、通訊群組,或者利用網路發布涉及實施違法犯罪活動的信息,尚不構成犯罪的,由公安機關處五日以下拘留,可以並處一萬元以上十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。
單位有前款行為的,由公安機關處十萬元以上五十萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
第六十八條 網路運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處十萬元以上五十萬元以下罰款,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
電子信息發送服務提供者、應用軟體下載服務提供者,不履行本法第四十八條第二款規定的安全管理義務的,依照前款規定處罰。
第六十九條 網路運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:
(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,採取停止傳輸、消除等處置措施的;
(二)拒絕、阻礙有關部門依法實施的監督檢查的;
(三)拒不向公安機關、國家安全機關提供技術支持和協助的。
第七十條 發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的,依照有關法律、行政法規的規定處罰。
第七十一條 有本法規定的違法行為的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第七十二條 國家機關政務網路的運營者不履行本法規定的網路安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
第七十三條 網信部門和有關部門違反本法第三十條規定,將在履行網路安全保護職責中獲取的信息用於其他用途的,對直接負責的主管人員和其他直接責任人員依法給予處分。
網信部門和有關部門的工作人員玩忽職守、尚不構成犯罪的,依法給予處分。
第七十四條 違反本法規定,給他人造成損害的,依法承擔民事責任。
違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。
第七十五條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。
第七章 附則
第七十六條 本法下列用語的含義:
(一)網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
(二)網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
(三)網路運營者,是指網路的所有者、管理者和網路服務提供者。
(四)網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
第七十八條 軍事網路的安全保護,由中央軍事委員會另行規定。
第七十九條 本法自2017年6月1日起施行。
;Ⅵ 我國網路安全基本原則是什麼
法律分析:網路安全法的基本原則有:網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則。
法律依據:《中華人民共和國網路安全法》
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
Ⅶ 兒童個人信息網路保護規定
第一條為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。第二條本規定所稱兒童,是指不滿十四周歲的未成年人。第三條在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。第四條任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。第五條兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。第六條鼓勵互聯網行業組織指導推動網路運營者制定兒童個人信息保護的行業規范、行為准則等,加強行業自律,履行社會責任。第七條網路運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。第八條網路運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。第九條網路運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。第十條網路運營者徵得同意時,應當同時提供拒絕選項,並明確告知以下事項:
(一)收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;
(二)兒童個人信息存儲的地點、期限和到期後的處理方式;
(三)兒童個人信息的安全保障措施;
(四)拒絕的後果;
(五)投訴、舉報的渠道和方式;
(六)更正、刪除兒童個人信息的途徑和方法;
(七)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次徵得兒童監護人的同意。第十一條網路運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。第十二條網路運營者存儲兒童個人信息,不得超過實現其收集、使用目的所必需的期限。第十三條網路運營者應當採取加密等措施存儲兒童個人信息,確保信息安全。第十四條網路運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次徵得兒童監護人的同意。第十五條網路運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問許可權,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,並採取技術措施,避免違法復制、下載兒童個人信息。第十六條網路運營者委託第三方處理兒童個人信息的,應當對受委託方及委託行為等進行安全評估,簽署委託協議,明確雙方責任、處理事項、處理期限、處理性質和目的等,委託行為不得超出授權范圍。
前款規定的受委託方,應當履行以下義務:
(一)按照法律、行政法規的規定和網路運營者的要求處理兒童個人信息;
(二)協助網路運營者回應兒童監護人提出的申請;
(三)採取措施保障信息安全,並在發生兒童個人信息泄露安全事件時,及時向網路運營者反饋;
(四)委託關系解除時及時刪除兒童個人信息;
(五)不得轉委託;
(六)其他依法應當履行的兒童個人信息保護義務。第十七條網路運營者向第三方轉移兒童個人信息的,應當自行或者委託第三方機構進行安全評估。第十八條網路運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。第十九條兒童或者其監護人發現網路運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當及時採取措施予以更正。第二十條兒童或者其監護人要求網路運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網路運營者應當及時採取措施予以刪除,包括但不限於以下情形:
(一)網路運營者違反法律、行政法規的規定或者雙方的約定收集、存儲、使用、轉移、披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移、披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷等方式終止使用產品或者服務的。
Ⅷ 中華人民共和國網路安全法規定
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條 國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條 網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條 建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
第十一條 網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
