隨著網(wǎng)絡(luò)的快速發(fā)展,當(dāng)今社會(huì)存在的網(wǎng)絡(luò)安全問題也是接踵而來:網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等非法活動(dòng)威脅信息安全,非法獲取公民信息、侵犯知識(shí)產(chǎn)權(quán)、損害公民合法利益。為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,2016年11月7日在第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并于2017年6月開始正式實(shí)施。
1. 概述
1.1. 審議歷程
- 2013 年 10 月,列入十二屆全國(guó)人大立法規(guī)劃
- 2014 年至 2016 年,開展調(diào)查研究,掌握各方面立法需求;確定立法思路,起草草案大綱;擬訂主要制度初步方案征求有關(guān)部門的意見;起草草案初稿征求有關(guān)部門專家的意見;對(duì)草案初稿進(jìn)行修改形成征求意見稿;進(jìn)一步征求意見,形成草案
- 2016 年 11 月 7 日在第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán)表決通過
1.2. 立法特點(diǎn)
立法機(jī)構(gòu)
1.3. 目標(biāo)范圍
在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法。
1.4. 主要意義
- 是維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的重要舉措。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。
- 提高了社會(huì)的網(wǎng)絡(luò)安全保護(hù)意識(shí)和能力,使網(wǎng)絡(luò)更加安全、開放和便利。
- 是維護(hù)網(wǎng)絡(luò)安全的客觀需要
- 是參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇
2. 要點(diǎn)解讀
- 一般安全保護(hù)義務(wù):明確網(wǎng)絡(luò)運(yùn)營(yíng)者的一般安全保護(hù)義務(wù),如等級(jí)保護(hù)及安全事件應(yīng)急響應(yīng);
- 實(shí)名制:要求用戶提供真實(shí)身份信息;
- 強(qiáng)制的網(wǎng)絡(luò)安全產(chǎn)品認(rèn)證:網(wǎng)絡(luò)安全產(chǎn)品售前要求強(qiáng)制認(rèn)證(如公安部銷售許可證)或檢測(cè),國(guó)家已經(jīng)發(fā)布了第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,包含路由器、交換機(jī)、服務(wù)器等,完整的產(chǎn)品目錄下載鏈接:https://url25.ctfile.com/f/1848625-1056585685-937e63?p=6277,訪問密碼: 6277);
- 網(wǎng)絡(luò)安全審查:關(guān)系到國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)會(huì)進(jìn)行網(wǎng)絡(luò)安全審查,審查要求按《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》相關(guān)規(guī)定進(jìn)行(下載鏈接:https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277,訪問密碼: 6277);
- 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù):針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施要重點(diǎn)保護(hù),參照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,下載鏈接:https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277,訪問密碼: 6277);
- 數(shù)據(jù)本地化和出境管控:確立了重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,數(shù)據(jù)出境需要報(bào)經(jīng)行業(yè)主管部門同意;
- 個(gè)人信息保護(hù):進(jìn)一步完美了個(gè)人信息保護(hù)規(guī)則,獲取個(gè)人信息要求合法、正當(dāng)且必要;
- 非法信息管控:對(duì)非法信息進(jìn)行嚴(yán)格管控,發(fā)現(xiàn)違法信息的應(yīng)當(dāng)立即停止傳輸、消除影響、防止擴(kuò)散、保存記錄并向主管部門報(bào)告。
對(duì)于違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》條款的網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者最高可處罰款100萬 RMB,甚至吊銷營(yíng)業(yè)執(zhí)照。若要了解更多政策條款,請(qǐng)參閱法案原文《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(下載鏈接:https://url25.ctfile.com/f/1848625-1056591814-bacb37?p=6277,訪問密碼:6277)
3. 海外相關(guān)網(wǎng)絡(luò)安全法案
若企業(yè)產(chǎn)品有銷往海外的場(chǎng)景,一定要了解如下國(guó)家的法律法規(guī),避免違法遭受現(xiàn)金罰款。
| 地區(qū)/國(guó)家 | 法律名稱 | 描述 |
|---|
| 歐盟 | NIS2指令(網(wǎng)絡(luò)和信息安全指令) | NIS2 指令提供了覆蓋整個(gè)歐盟范圍的網(wǎng)絡(luò)安全立法,于2023年1月16日生效。NIS2 是其前一個(gè)版本 網(wǎng)絡(luò)與信息安全 (NIS) 指令的更新版。其目標(biāo)是在歐盟各成員國(guó)間建立統(tǒng)一的網(wǎng)絡(luò)安全水平。與《通用數(shù)據(jù)保護(hù)條例》(GDPR) 一樣,NIS2 旨在協(xié)調(diào)歐盟各成員國(guó)之間的數(shù)字基礎(chǔ)架構(gòu)保護(hù)措施與方法。在此背景下,這些措施和方法也是應(yīng)對(duì)網(wǎng)絡(luò)攻擊日益猖獗的最佳實(shí)踐。 |
| 歐盟 | 網(wǎng)絡(luò)韌性法案(Cyber Resilience Art,CRA) | CRA 是一項(xiàng)新立法,2023年11月歐盟理事會(huì)與歐洲議會(huì)就《網(wǎng)絡(luò)彈性法案》(CRA)達(dá)成臨時(shí)協(xié)議,旨在為在歐盟銷售的設(shè)備和軟件制定新的網(wǎng)絡(luò)安全要求,這項(xiàng)立法涵蓋的范圍很廣,違者將被處以1500萬歐元或全球年?duì)I業(yè)額2.5%的罰款 |
| 日本 | 網(wǎng)絡(luò)安全基本法 | 2014年11月,日本國(guó)會(huì)批準(zhǔn)了《網(wǎng)絡(luò)安全基本法》,首次從法律上定義了“網(wǎng)絡(luò)安全”一詞,并制定網(wǎng)絡(luò)安全戰(zhàn)略的基本責(zé)任和基本政策,在內(nèi)閣中設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略總部,負(fù)責(zé)制定網(wǎng)絡(luò)安全戰(zhàn)略并促進(jìn)其實(shí)施。 |
| 韓國(guó) | 信息和通信基礎(chǔ)設(shè)施保護(hù)法 | 明確了主要信息通信基礎(chǔ)設(shè)施保護(hù)體系、信息通信基礎(chǔ)設(shè)施保護(hù)委員會(huì)的職責(zé)、主要信息通信基礎(chǔ)設(shè)施的指定與弱點(diǎn)分析、侵害事件的應(yīng)對(duì)、技術(shù)支持和民間合作等內(nèi)容。 |
| 新加坡 | 網(wǎng)絡(luò)安全法(Cyber Security Act 2018) | 2018年2月5日,新加坡通過并執(zhí)行《網(wǎng)絡(luò)安全法案》,旨在積極防護(hù)網(wǎng)絡(luò)安全,尤其是關(guān)鍵基礎(chǔ)設(shè)施的安全,要求網(wǎng)絡(luò)安全部門響應(yīng)任何網(wǎng)絡(luò)安全事故調(diào)查,并在整個(gè)行業(yè)和全國(guó)開展網(wǎng)絡(luò)演習(xí)。 |
該文章在 2024/6/25 21:15:53 編輯過
400 186 1886
