7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網絡安全法》。
作為我國網絡安全領域的基礎性法律,網絡安全法從首次審議到最終通過,一直備受各界關注。這部法有哪些亮點?記者一一梳理。
看點一:不得出售個人資訊
根據中國網際網路協會釋出的《2016中國網民權益保護調查報告》,84%的網民曾親身感受到由于個人資訊洩露帶來的不良影響。從2015年下半年到今年上半年的一年間,我國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。近年來,警方查獲曝光的大量案件顯示,公民個人資訊的洩露、收集、轉賣,已經形成了完整的黑色産業鍊。
網絡安全法作出專門規定:網絡産品、服務具有收集使用者資訊功能的,其提供者應當向使用者明示并取得同意;網絡營運者不得洩露、篡改、毀損其收集的個人資訊;任何個人群組織不得竊取或者以其他非法方式擷取個人資訊,不得非法出售或者非法向他人提供個人資訊,并規定了相應法律責任。
中國傳媒大學網絡法與知識産權研究中心主任王四新表示,網絡安全法作為網絡領域的基礎性法律聚焦個人資訊洩露,不僅明确了網絡産品服務提供者、營運者的責任,而且嚴厲打擊出售販賣個人資訊的行為,對于保護公衆個人資訊安全,将起到積極作用。
看點二:嚴厲打擊網絡詐騙
個人資訊的洩露是網絡詐騙泛濫的重要原因。詐騙分子通過非法手段擷取個人資訊,包括姓名、電話、家庭住址等詳細資訊後,再實施精準詐騙,令人防不勝防。今年以來輿論關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,都是因為資訊洩露之後的精準詐騙造成。
除了嚴防個人資訊洩露,網絡安全法針對層出不窮的新型網絡詐騙犯罪還規定:任何個人群組織不得設立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網絡釋出與實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的資訊。
中國政法大學傳播法研究中心副主任朱巍表示,無論網絡詐騙花樣如何翻新,都是通過即時聊天工具、搜尋平台、網絡釋出平台、電子郵件等管道實施和傳播的。這些規定,不僅對詐騙個人群組織起到震懾作用,更明确了網際網路企業不可推卸的責任。
看點三:以法律形式明确“網絡實名制”
“垃圾評論”充斥論壇,“一言不合”就惡意辱罵,更有甚者“唯恐天下不亂”傳播制造謠言……一段時間以來,種種亂象充斥着虛拟的網絡空間。随着網絡實名制概念的提出,有人拍手稱快,也有人表示擔憂。
網絡安全法以法律的形式對“網絡實名制”作出規定:網絡營運者為使用者辦理網絡接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊釋出、即時通訊等服務,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網絡營運者不得為其提供相關服務。
王四新表示,網絡是虛拟的,但使用網絡的人是真實的。事實上,現在很多網絡平台都開始實行“前台資源、背景實名”的原則,讓每個人使用網際網路時,既有隐私,也增強責任意識和自我限制。這一規定能否落到實處的關鍵在于,網絡服務提供商要落實主體責任,加強稽核把關。
看點四:重點保護關鍵資訊基礎設施
“實體隔離”防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易資訊可被竊取……這些資訊基礎設施的安全隐患,不出問題則已,一出就可能導緻交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
網絡安全法專門單列一節,對關鍵資訊基礎設施的運作安全進行明确規定,指出國家對公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵資訊基礎設施實行重點保護。
中國資訊安全研究院副院長左曉棟表示,資訊化的深入推進,使關鍵資訊基礎設施成為社會運轉的神經系統。保障這些關鍵資訊系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。保護國家關鍵資訊基礎設施是國際慣例,此次以法律的形式予以明确和強調,非常及時而且必要。
看點五:懲治攻擊破壞我國關鍵資訊基礎設施的境外組織和個人
2014年國家網信辦曾披露資料顯示,我國一直是網絡攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網絡攻擊主要來自美國。
網絡安全法規定,境外的個人或者組織從事攻擊、侵入、幹擾、破壞等危害中華人民共和國的關鍵資訊基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門并可以決定對該個人或者組織采取當機财産或者其他必要的制裁措施。
左曉棟表示,網絡空間的主權不僅包括對我國自己的關鍵資訊基礎設施進行保護的權利,同時包括抵禦外來侵犯的權利。“當今世界各國紛紛采取各種措施防範自己的網絡空間不受外來侵犯,采取一切手段包括軍事手段保護其資訊基礎設施的安全。網絡安全法作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網絡主權的堅強決心。”
看點六:重大突發事件可采取“網絡通信管制”
現實社會中,出現重大突發事件,為確定應急處置、維護國家和公衆安全,有關部門往往會采取交通管制等措施。網絡空間也不例外。
網絡安全法中,對建立網絡安全監測預警與應急處置制度專門列出一章作出規定,明确了發生網絡安全事件時,有關部門需要采取的措施。特别規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者準許,可以在特定區域對網絡通信采取限制等臨時措施。
左曉棟認為,在目前全社會都普遍使用資訊技術的情況下,網絡通信管制作為重大突發事件管制措施中的一種,重要性越來越突出。
“比如在暴恐事件中,恐怖分子越來越多地通過網絡進行組織、策劃、勾連、活動,這個時候可能就要對網絡通信進行管制。但是這種管制影響是比較大的,是以網絡安全法規定實施臨時網絡管制要經過國務院決定或者準許,這是非常嚴謹的。”
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)