6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。這是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律，明確加強了對個人信息的保護(hù)，對網(wǎng)絡(luò)詐騙的打擊，并將加強懲治破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人。

??

[[192588]]

與我們工作和生活密切相關(guān)的條文

1、網(wǎng)絡(luò)安全企業(yè)和機構(gòu)獲得更多支持，這將促進(jìn)行業(yè)和企業(yè)做大：第十四條 國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)、應(yīng)用和推廣，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持科研機構(gòu)、高等院校和企業(yè)參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目。

2、加強網(wǎng)絡(luò)安全教育和知識普及，讓更多了解網(wǎng)絡(luò)安全的作用，這樣才能做好安全的防范：第十五條 各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

3、推動網(wǎng)絡(luò)安全類教育機構(gòu)發(fā)展，培養(yǎng)更多網(wǎng)絡(luò)安全人才：第十六條 國家支持企業(yè)和高等院校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才，促進(jìn)網(wǎng)絡(luò)安全技術(shù)人才交流。

4、對網(wǎng)絡(luò)安全運維崗位提出了具體規(guī)范和要求，網(wǎng)管崗位很重要，責(zé)任也很重大：第十七條 國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

5、網(wǎng)絡(luò)安全提供者有保護(hù)企業(yè)、個人網(wǎng)絡(luò)安全的義務(wù)，不得推卸責(zé)任：第十八條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;其產(chǎn)品、服務(wù)具有收集用戶信息功能的，應(yīng)當(dāng)向用戶明示并取得同意;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)及時向用戶告知并采取補救措施。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期間內(nèi)，不得終止提供安全維護(hù)。

6、網(wǎng)絡(luò)服務(wù)的提供者必須建立網(wǎng)絡(luò)危機應(yīng)對預(yù)案，不能出現(xiàn)問題就推卸給第三方：第二十一條 網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

7、明確對網(wǎng)絡(luò)犯罪范疇，網(wǎng)絡(luò)劫持、偽基站、誘導(dǎo)輸入以及以為違法行為提供廣告和支付等后臺支持也將受處罰：第二十二條 任何個人和組織不得從事入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;不得提供從事入侵網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的工具和制作方法;不得為他人實施危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

8、安全信息共享，各企業(yè)和部門形成連通，大數(shù)據(jù)將有更多覆蓋：第二十四條國家支持網(wǎng)絡(luò)運營者之間開展網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方面的合作，提高網(wǎng)絡(luò)運營者的安全保障能力。

9、強調(diào)電信運營商的安全責(zé)任：第二十九條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。

??

[[192589]]

10、要求網(wǎng)絡(luò)服務(wù)提供商必須保障個人信息安全，不得違規(guī)收集存儲、隨意轉(zhuǎn)賣和商用，更不得造成信息泄露丟失等，而個人也有權(quán)利要求網(wǎng)絡(luò)服務(wù)提供商刪除自己的信息。如果發(fā)現(xiàn)個人信息被非法收集利用，可以向主管部門舉報，甚至訴諸法律：第三十五條 網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的公民個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用公民個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定或者與用戶的約定，處理其保存的公民個人信息。網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。

第三十六條 網(wǎng)絡(luò)運營者對其收集的公民個人信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保公民個人信息安全，防止其收集的公民個人信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，告知可能受到影響的用戶，并按照規(guī)定向有關(guān)主管部門報告?！趥€人信息安全方面，對網(wǎng)絡(luò)提供者提出了嚴(yán)格要求。

第三十七條 公民發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。

第三十八條 任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得出售或者非法向他人提供公民個人信息。

11、強調(diào)防止內(nèi)部泄密的重要性，畢竟很多信息泄露是內(nèi)部人員所為：第三十九條 依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門，必須對在履行職責(zé)中知悉的公民個人信息、隱私和商業(yè)秘密嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

網(wǎng)絡(luò)安全頂層設(shè)計大事記

從2014年開始，國家就加強了對網(wǎng)絡(luò)安全的立法和頂層設(shè)計。

2014年2月，國家成立“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，統(tǒng)籌國家優(yōu)勢資源統(tǒng)一設(shè)計我國網(wǎng)絡(luò)安全制度。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”，“沒有信息化就沒有現(xiàn)代化”的重要論斷，由此開啟了我國網(wǎng)絡(luò)空間安全治理的頂層設(shè)計，網(wǎng)絡(luò)安全被提升至國家安全戰(zhàn)略的新高度。

2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話，提出要“堅持政策引導(dǎo)和依法管理并舉”，“加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險”。為構(gòu)建網(wǎng)絡(luò)安全法律保障機制指明了方向，拓展了建設(shè)網(wǎng)絡(luò)強國、提升網(wǎng)絡(luò)空間國際治理能力的路徑，是我國網(wǎng)絡(luò)安全戰(zhàn)略、頂層法律制度和具體規(guī)章制定的驅(qū)動力和催化劑。

2016年11月7日，十二屆全國人大常委會第二十四次會議表決，通過了《中華人民共和國網(wǎng)絡(luò)安全法》，法律進(jìn)一步界定關(guān)鍵信息基礎(chǔ)設(shè)施范圍，對攻擊、破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人規(guī)定相應(yīng)的懲治措施，增加懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定等。

2017年5月9日，最高人民法院、最高人民檢察院公布了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》?！督忉尅分袑⒐駛€人信息分為敏感信息、重要信息和普通信息，如果侵犯公民個人信息數(shù)量分別達(dá)到50條、500條、5000條的標(biāo)準(zhǔn)，則可能構(gòu)成犯罪。對于“內(nèi)部人”犯罪，則規(guī)定“減半計算”的從重打擊。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。

【本文為51CTO專欄作者“田際云”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

??戳這里，看該作者更多好文??