互联网在我国从无到有、从小到大,仅仅几十年的速速发展,日益渗透到社会发展的方方面面,我国已成为名副其实的网络大国,但是繁荣的同时,也是将成为面临网络安全威胁最严重的国家之一。前不久,“WannaCry”病毒席卷全球150多个国家,导致20多万家机构的电脑中毒,我国部分高校、地方出入境、加油站、医院等公共服务网络受到袭击,也为大家敲响了警钟。
《中华人民共和国网络安全法》正式实施于2017年6月1日起正式施行,作为我国网络领域的基础性法律,《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,同时将严惩破坏我国网络空间的组织和个人。
网络安全被提升至国家安全战略的新高度
由于网络安全逐渐被提升至国家安全战略的新高度,我国近年来陆续举办了多场相关会议,也出台了不少法律法规和文件,为最终《网络安全法》的实施,打下了坚实的基础。
2014年2月,国家成立“中央网络安全和信息化领导小组”,统筹国家优势资源统一设计我国网络安全制度。
2016年4月19日,习总书记在网络安全和信息化工作座谈会上发表重要讲话,并指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
十二届全国人大常委会第二十四次会议2016年11月7日表决通过《中华人民共和国网络安全法》,在保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,该法将于2017年6月1日起施行。
2016年12月27日,经中央网络安全和信息化领导小组批准,国家网信办正式发布《国家网络空间安全战略》
2017年1月30日讯,工信部近日印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。
《网络安全法》的出台将带来哪些变化?
本次实施的《网络安全法》共79条,内容涵盖国家建设网络与信息安全保障的建设,提升网络与信息安全保护能力,加强网络和信息技术的创新和研究等,大致总结为以下几个重点:
重视个人信息
网络安全法作为网络领域的基础性法律,聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为,网络安全法作出专门规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。
明确“网络实名制”
《网络安全法》以法律的形式对“网络实名制”作出规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实的身份信息;如用户不能提供真实的身份信息,网络运营者不得为其提供相关服务。
网络运营者责任重大
《网络安全法》对企业的安全资质、内部技术、安全制度等做了具体规定,对互联网企业的安全保障义务提出了更高要求,包括关键信息基础设施建设要求的提高;互联网企业实施实名制的义务;加大互联网企业有害信息处置力度;互联网企业对信息安全的保护责任、执法协助义务等。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
对于网络产品、服务的提供者提出要求
网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
加强网络安全教育和知识普及
法律的出台是让更多民众了解网络安全的作用,这样才能做到更好的防范,其中第十五条指出国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。