欢迎访问爱游戏官网网页版入口官网

客服热线: 0572-6567756

监督热线: 0572-6567758    

当前位置:首页 > 人防服务

人防服务

人防服务

【网络安全】《网络安全法》解读(上)基本内容

发布时间:2024-07-09 来源: 人防服务

  《中华人民共和国网络安全法》是为保障网络安全,维护互联网空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。

  网络是指由计算机或者别的信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。

  网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

  从这个概念来讲,网络安全包括传统的网络安全、数据安全,是范围更大的网络安全,更加侧网络运行安全、信息安全。

  网络运营者是网络安全法中很重要的概念,是关键义务主体或者核心义务主体。如几大电信运营商、BAT等企业和国家机关中的网络执法部门都属于网络运营者的范畴。同时,关键信息基础设施也是一种网络运营者。

  《网络安全法》去掉了草案中关于“包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等”的规定,可能考虑到在互联网快速的提升的现今,对于“网络运营者”这一概念只规定内涵而对其外延采用开发的描述方式,似乎是一种更聪明也是更合乎时宜的做法,必须要格外注意的是,是否被认定为“网路运营者”主要根据企业是否成为了网络信息系统的所有者和管理者,以及企业的业务是否提供了各类网络服务,特别是互联网信息服务。

  个人信息是指以电子或者其他方式记录的能够单独或者与别的信息结合识别自然个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、手机号等。

  从定义中能够准确的看出,网络安全法中个人隐私信息多则重自然人的信息,对虚拟人的信息如用户、密码、IP、MAC、上网时间、Cookies等信息还没有明确定义。个人隐私信息不同于个人数据、个人隐私,自然人的健康、犯罪、私人等活动信息,网络安全法中并没有提到。

  国家需要对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施进行保护。

  《网络空间安全战略》中进一步明确,公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统(如阿里巴巴、腾讯、百度)等14个大行业领域属于国家关键信息基础设施。

  《关键信息基础设施安全保护条例(征求意见稿)》中对关键信息基础设施范围进行了更具体的界定。下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益等,应当纳入关键信息基础设施保护范围:

  (一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、共用事业等行业领域的单位;

  (二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;

  《网络安全法》全文共七章七十九条,包括总则、网络安全支持与促进、网络运行安全、网络信息安全、检测预警与应急处置、法律责任以及附件。从主体对象角度,可将各条款分为10大类。

  第十二条:国家保护公民、法人和其他组织依法使用网络的权利,同时履行义务。

  第二十六条:开展安全认证、检测、风险评估,发布的网络安全信息应遵守国家规定。

  第十八条:网络数据保护和利用、公共数据资源开发、网络安全管理方式的创新。

  第三十九条:统筹协调关键信息基础设施的安全风险检查、安全应急演练、网络安全信息共享。

新闻资讯

相关产品