一批新法6月實施:維護網路與資訊保安
6月新法:維護網路與資訊保安
6月1日起,網路安全法等法律法規正式施行,將對網路安全保障、個人資訊保護等發揮積極影響。
網路安全法
為網路安全構建科學治理體系
2016年11月7日,十二屆全國人大常委會第24次會議審議通過了《中華人民共和國網路安全法》(下稱網路安全法),該法自6月1日起實施,亮點較多。
明確各方保障網路安全義務。該法規定,國家建立和完善網路安全標準體系,明確實行網路安全等級保護制度,網路產品、服務、網路關鍵裝置和網路安全專用產品應當符合相關國家標準的強制性要求。具體而言,網路運營者應當按照網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改。網路產品、服務的提供者不得設定惡意程式;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知使用者並向有關主管部門報告。網路產品、服務的提供者應當為其產品、服務持續提供安全維護等等。
加大對網路不法行為規制力度。對於利用網路實施犯罪行為,該法明確,任何個人和組織應當對其使用網路的行為負責,不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路釋出涉及實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。對於釋出違法資訊行為,該法明確,網路運營者應當加強對其使用者釋出的資訊的管理,發現法律、行政法規禁止釋出或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,儲存有關記錄,並向有關主管部門報告。同時,該法對網路實名制等也予以明確規定。
進一步完善個人資訊保護。該法明確,收集個人資訊、向他人提供個人資訊都需徵得使用者同意,不得洩露個人資訊以及收集與其提供的服務無關的個人資訊。網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊,等等。辦理侵犯個人資訊刑事案件司法解釋
嚴懲侵犯公民個人資訊行為
近日,最高人民法院、最高人民檢察院釋出《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》(下稱《解釋》),自6月1日起實施,主要內容包括:
進一步明確公民個人資訊內涵。《解釋》明確,刑法第253條規定的“公民個人資訊”包括身份識別資訊和活動情況資訊,具體指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通訊通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
進一步明晰侵犯公民個人資訊行為界限。《解釋》明確,“違反法律、行政法規、部門規章有關公民個人資訊保護的規定”向他人出售或者提供個人資訊,都屬於侵犯公民個人資訊罪中“違反國家有關規定”的行為;同時,向特定人提供公民個人資訊以及通過資訊網路或者其他途徑釋出公民個人資訊的,未經被收集者同意將合法收集的公民個人資訊向他人提供的(經過處理無法識別特定個人且不能復原的除外),也屬於禁止性行為之一。此外,對於為合法經營活動而非法購買、收受《解釋》未明確列舉的公民個人資訊行為,情節嚴重同樣會構成犯罪。
進一步明確定罪量刑標準。《解釋》明確了“情節嚴重”“情節特別嚴重”認定標準,主要從資訊型別和數量、違法所得數額、資訊用途、主體身份、前科情況等五個方面認定。比如,非法獲取、出售或者提供行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊五十條以上就屬於“情節嚴重”構成犯罪。又如,違法所得5000元以上,屬於“情節嚴重”構成犯罪。特別規定,將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人,比照一般情節的數量或者數額標準達到一半以上即屬於“情節嚴重”構成犯罪,也即,對“內鬼”侵犯公民個人資訊的,依法從重處罰。而數量或者數額達到以上所述標準十倍以上,或者造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果,或者造成重大經濟損失或者惡劣社會影響,屬於“情節特別嚴重”,等等。
網際網路新聞資訊服務管理規定
新聞資訊傳播有規可依
日前,國家網際網路資訊辦公室釋出修訂後的《網際網路新聞資訊服務管理規定》(下稱《規定》),自6月1日起實施。《規定》主要對網際網路新聞資訊服務許可管理、網信管理體制、網際網路新聞資訊服務提供者主體責任等進行了修訂,主要內容有:
明確網際網路新聞資訊服務均需取得許可。《規定》明確,通過網際網路站、應用程式、論壇、部落格、微部落格、公眾賬號、即時通訊工具、網路直播等形式向社會公眾提供網際網路新聞資訊服務,應當取得網際網路新聞資訊服務許可,禁止未經許可或超越許可範圍開展網際網路新聞資訊服務活動。網際網路新聞資訊服務包括網際網路新聞資訊採編釋出服務、轉載服務、傳播平臺服務三類。
強化網際網路新聞資訊服務提供者主體責任。明確總編輯及從業人員管理、資訊保安管理、平臺使用者管理等要求。《規定》要求,網際網路新聞資訊服務提供者應當設立總編輯,總編輯對網際網路新聞資訊內容負總責;網際網路新聞資訊服務相關從業人員應當依法取得相應資質,接受專業培訓、考核,從事新聞採編活動應當具備新聞採編人員職業資格,持有國家新聞出版廣電總局統一頒發的新聞記者證,等等。
強化對合法權益保護。《規定》對著作權保護、個人資訊保護、禁止網際網路新聞資訊服務提供者及其從業人員非法牟利等作了明確要求。
6月起實施其他部分新法:
國務院:《農藥管理條例》
本文轉自d1net(轉載)
相關文章
- 依法使用網路維護資訊保安
- 代理IP如何實現網路資訊保安防護?
- NSACE|如何正確地維護企業的網路資訊保安?
- IPIDEA代理IP,保護網路資訊保安Idea
- 《網路安全法》實施中國資訊保安行業進入新時代行業
- 6月1日起,《網路安全法》等新規開始實施個人資訊保安有了“防護網”
- 如何申請SSL證書保護網路資訊保安
- 企業舉辦培訓班保護網路資訊保安
- 健全的網路與資訊保安保障措施
- 網路資訊保安論述
- 網際網路與資訊保安 ——雲端計算及其安全
- 網路安全新資訊-《關鍵資訊基礎設施安全保護要求》於明年五月正式實施
- 《網路安全法》今起實施個人資訊保護進一步完善
- 【守護終端】火絨“終端安全管理系統” 守護企業網路財產與資訊保安
- 雲端計算資料與資訊保安防護
- Windows網路的管理與維護(轉)Windows
- 《防患未然:實施情報先導的資訊保安方法與實踐》——第3章構建網路安全情報模型3.1 引言模型
- 孟建柱:著力提高資訊素養維護網路安全
- 保障網路資訊保安需立法先行
- 網路維護員工作
- 網際網路法治研究中心:中國個人資訊保安和隱私保護報告
- 國產網路卡,為國家資訊保安保駕護航
- 我國首部網路安全法今起正式施行新政如何保護公民資訊保安
- 實施網路安全-A
- 網路除錯維護方法除錯
- web滲透的測試流程是什麼?網路與資訊保安Web
- 05全國網路與資訊保安技術研討會召開(轉)
- 資訊保安原理與實踐(第2版)
- 智慧駕駛安全專題 | 資訊保安概念階段如何落地實施?
- 9I DATAGUARD實施和維護總結
- 如何用SEO來最佳化網路資訊維護品牌形象?
- 物聯網資訊保安
- “政產學研用” 協同育人|綠盟科技連續四年參與全國網路與資訊保安防護峰會
- 3G與全業務運營應高度重視網路資訊保安
- 中國網路資訊保安“國家隊”正在變道超車
- 維護網路安全意識先行
- 維護網路安全保護人民利益
- 企業網路病毒防護的維護策略