账 号: 密 码:

国家网络安全宣传周 | 我们一起来学习《中华人民共和国网络安全法》

  • 发布时间:2018-09-20
  • |
  • 作者:当阳市图书馆
  • 阅读次数:6

《中华人民共和国网络安全法》

(一)快速浏览

1.一部全新的法律

《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。

《中华人民共和国网络安全法》已于2017年6月1日起正式施行。

2.两个关键的定义

什么是网络安全?

网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

网络安全法的适用范围?

网络安全法适用于除军事网络以外的安全保护相关单位和个人。包含了:网络运营者、主管单位、信息安全产品厂商、信息安全服务商、硬件厂商、应用软件厂商、集成商以及个人。基本涵盖了所有从事网络安全及信息化的单位、用户、主管单位和个人。

3.三点主要的关注

网络信息安全

对存储和处理大量个人信息的信息系统要重点检查数据容灾备份、用户权限控制和数据使用审计、重要敏感信息加密、放攻击等数据保护措施落实情况、实施风险控制和补偿措施如加密、脱敏等。

网络组织安全

在组织机构统一的应急预案框架下制定不同时间的应急预案。定期对应急预案进行演练,根据不同的应急回复内容,确定演练的周期。

(二)答疑解惑

1.问:《网络安全法》有什么亮点和特色?

答:《网络安全法》的亮点包含六方面:第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。

2.问:怎么理解网络安全?

答:从定义上看,网络安全是指通过采用必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故、使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。而从法案整体内容来看,网络安全还包括信息内容安全等,涵盖内容非常广泛。

3.问:《网络安全法》提出的“安全可信”是什么含义?

答:安全可信与自主可控、安全可控一样,至少包括以下三个方面的含义:

一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;

二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;

三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依耐性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。安全可信没有国别和地区差异,国内外企业和产品都应该符合安全可信的要求。