1、山东省千佛山医院信息中心2017.9没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成网络强国。“没有网络安全 就没有国家安全” 2014年2月27日习近平在中央网络安全与信息化领导小组第一次会议上讲话网安法大事记网络安全法一审:2015年6月,第十二届全国人大常委会第十五次会议初次审议中华人民共和国网络安全法草案一审稿。2015年7月6日至2015年8月5日,草案在中国人大网公布,向社会公开征求意见。网络安全法大事记网安法大事记网络安全法三审:
2、2016年10月31日,中华人民共和国网络安全法草案三审稿提交第十二届全国人大常委会第二十四次会议进行审议。网络安全法大事记网安法大事记网络安全法:全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。网络安全法大事记明确了网络空间主权的原则网络安全法六大亮点亮点一亮点二亮点三亮点四亮点五亮点六明确了网络产品和服务提供者的安全义务明确了网络运营者的安全义务进一步完善了个人信息保护规则建立了关键信息基础设施安全保护制度确立关键信息基础设施重要数据跨境传输规则全面性针对性协调性网络安全法三个特点具有全面性网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络
3、运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全、网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是网络安全领域里基础性的法律。具有针对性网络安全法从我国的国情出发,坚持问题的导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用,重在解决实际问题。具有协调性网络安全法立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展,注重保护网络主体的合法权益,保障网络信息依法、有序、自由的流动,促进网络技术创新,最终实现以安全促发展,已发展来促安全的目的。 网络安全立法里程碑网络安全法的出台具有里程碑式的意义
4、。它是全面落实党的十八大和十八届三中、四中、五中、六中全会相关决策部署的重大举措,是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。此次立法进程的迅速推进,显示了党和国家对网络安全问题的高度重视,是我国网络安全法治建设的一个重大战略契机。网络安全有法可依,信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。 1、服务于国家网络安全战略和网络强国建设习近平总书记指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络信息是跨国界流动的,信息流引领技术流、资金流、人才流,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力
5、的重要标志。网络信息是建设网络强国的必争之地,网络强国宏伟目标的实现离不开坚实有效的制度保障。网络安全法的出台,意味着建设网络强国的制度保障迈出坚实的一步。国家出台网络安全法,将已有的网络安全实践上升为法律制度,通过立法织牢网络安全网,为网络强国战略提供制度保障。 1、服务于国家网络安全战略和网络强国建设网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家,不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆,确立网络空间行为准则和模式已是当务之急。现代国家是法治国家,国家行为的规制由法律来决定。网络安全法中明确提出了
6、有关国家网络空间安全战略和重要领域安全规划等问题的法律要求,这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。 2、助力网络空间治理,护航“互联网+”目前,中国已经成为名符其实的网络大国。截至2016年6月,中国网民规模达7.10亿。但现实的网络环境十分堪忧,网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的中国网民权益保护调查报告(2015),63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,
7、因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定,大多分散在众多行政法规、规章和司法解释中,因此无法形成具有针对性、适用性和前瞻性的法律体系。 2、助力网络空间治理,护航“互联网+”网络安全法的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升,营造出良好和谐的互联网环境,更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济,其精髓在于开放的市场+完善
8、的法律,从这种意义上讲,“互联网+”必须带上“安全”才能飞向长远。(四有:高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能) 3、构建我国首部网络空间管辖基本法 作为国家实施网络空间管辖的第一部法律,网络安全法属于国家基本法律,是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程
9、序和制度,规定对网络信息安全犯罪的惩治和打击;以及规定具体的诉讼救济程序等等。 3、构建我国首部网络空间管辖基本法 此次网络安全法的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标,走进了国家安全法的大格局,走进了网络强国的快车道,走进了大数据的新天地,走进了为人民谋福祉的总布局。 4、提供维护国家网络主权的法律依据 突尼斯协议提出共识,尽管互联网是全球的,但是每个国家如何治理,各国是有自己主权的。一些西方主要国家为维护网络空间主权,很早就制定了法律法规,并将维护网络安全纳入国家安全战略,且形成了比较完
10、备的网络安全法律体系。例如,美国在已有四十余部网络安全相关立法的基础上,又在制定国家网络安全和关键基础设施法保护法。 4、提供维护国家网络主权的法律依据 2014年7月,习近平主席在巴西演讲中特别提出了“信息主权”的概念。他强调,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。2016年7月推出的国家安全法首次以法律的形式明确提出“维护国家网络空间主权”。随之应运而生的网络安全法是国家安全法在网络安全领域的体现和延伸,为我国维护网络主权、国家安全提供了最主要的法律依据。 5、在网络空间领域贯彻落实依法治国精神 十八届四中
11、全会通过了中共中央关于全面推进依法治国若干重大问题的决定,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短二十年左右,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。 5、在网络空间领域贯彻落实依法治国精神 但此次网络安全法破除重重障碍,拨云见日,高举依法治国大旗,开启了依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治
12、的长治久安。网络安全法还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。 6、成为网络参与者普遍遵守的法律准则和依据 网络不是法外之地,网络安全法为各方参与互联网上的行为提供非常重要的准则,所有参与者都要按照网络安全法的要求来规范自己的行为,同样所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。网络安全法对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律,强化了安全审查制度。通过这些规定,使得所有
13、网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。顺应了网络空间安全化、法制化的发展趋势 网络安全法的出台,顺应了网络空间安全化、法制化的发展趋势,不仅对国内网络空间治理有重要的作用,同时也是国际社会应对网络安全威胁的重要组成部分,更是中国在迈向网络强国道路上至关重要的阶段性成果,它意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。尽管网络安全法只是网络空间安全法律体系的一个组成部分,但它是重要的起点,是依法治国精神的具体体现,是网络空间法制化的里程碑,标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。 总
14、体框架共7章79条。目录如下:第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则 1、国家承担的责任义务第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。 (明确原则、方针)第四条 国家制定并不断完善网络安全战略 ,明确保障网络安全的基本要求和主要目标, 提出重点领域的网络安全政策、工作任务和措
15、施。(解决顶层设计问题) 1、国家承担的责任义务第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入 、干扰和破坏,依法惩治网络违法犯罪活动, 维护网络空间安全和秩序。(国家承担主要任务,解决行业自身力量不足问题)第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。 1、国家承担的责任义务第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间
16、,建立多边、民主、透明的网络治理体系。(表明国际合作态度)第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。 1、国家承担的责任义务第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。(未成年人保护)第十五条 国家建立和完善网络安全标准体系 。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。(强化标
17、准体系建设) 1、国家承担的责任义务第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。(解决投入不足问题)第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证 、检测和风险评估等安全服务。(社会广泛参与服务) 1、国家承担的责任义务第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。 国家支持创新网络安全管理方式,运用网络新技
18、术,提升网络安全保护水平。(鼓励和支持创新)第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、 督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。(多种形式教育) 1、国家承担的责任义务第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。(解决人才不足问题) 2、职责任务分工第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络
19、安全保护和监督管理工作。(重要条款 。部门分工,本法与其他法律的关系)县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。 2、职责任务分工第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平, 促进行业健康发展。(行业自律)第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门有关部门应当对举报人的相关信息予以保 密,保护举报人的合法权益。 3、国家网络安全等级保护制度第二十一条 国家实行网络安
20、全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务第三十一条 国家对公共通信和信息服务、能源 、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安 全等级保护制度的基础上,实行重点保护。 4、网络运营者基本责任义务第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。第十条 建设、运营网络或者通过网络提供服务 ,应当依照法律、行政法规的规定和国
21、家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件 ,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。(保护重点) 4、网络运营者基本责任义务第二十一条 国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰 、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并
22、按照规定留存相关的网络日志不少于六个月;(日志留存)(四)采取数据分类、重要数据备份和加密等措施;(数据安全)(五)法律、行政法规规定的其他义务。 4、网络运营者基本责任义务第二十四条 网络运营者为用户办理网络接入 、域名注册服务,办理固定电话、移动电话等 入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。(实名制要求)第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒 、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急
23、预案,采 取相应的补救措施,并按照规定向有关主管部 门报告。(应急预案、应急处置) 4、网络运营者基本责任义务第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活 动提供技术支持和协助。(支持协助义务)第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面 进行合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、 协助会员应对网络安全风险。 5、关键信息基础设施的运行安全关键信息基础设施的范围关键信息基础设施保护的主要内容 与网络安全等级保护
24、制度的关系国家安全审查 5、关键信息基础设施的运行安全第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、 丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 ,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全 保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。 5、关键信息基础设施的运行安全第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制
25、并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。(制定规划)第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。(三同步原则) 5、关键信息基础设施的运行安全第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(重点措施)(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并
26、定期进行演练(五)法律、行政法规规定的其他义务。 5、关键信息基础设施的运行安全第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。(非常态的网络产品和服务的国家安全审查)第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任 。(外包服务安全,防范服务商) 5、关键信息基础设施的运行安全第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责
27、关键信息基础设施安全保护工作的部门。(等级测评,风险评估,渗透测试) 6、数据境内存储和跨境提供第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。(数据留存和提供) 7、网络产品、服务要求网络产品和服务提供者的安全义务网络产品和服务提供者的个人信息保护义务 网络关键设备和网络安全专用产品的安全认证和安全检测制度网络安全服务活动规范 7、网络产品、服务要求第二十二条网络产品、服务应当符合相关国家标准的强制性要求
28、。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、 服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的, 其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。 7、网络产品、服务要求第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后 ,方可销售或者提供。国家网信部
29、门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。(产品销售许可制度的实施)第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病 毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。(第三方服务要守法) 7、网络产品、服务要求第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广
30、告推广、支付 结算等帮助。(禁止网络犯罪和支持协助犯罪)8、网络信息安全个人信息的含义、权利、匿名化处理个人信息保护专门立法网络实名制网络运营者处置违法信息的义务电子信息发送服务提供者和应用软件下载 服务提供者处置违法信息的义务主管部门处置违法信息的权力网络运营者的技术支持、配合、协助义务 8、网络信息安全第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。第四十一条 网络运营者收集、使用个人信息, 应当遵循合法、正当、必要的原则,公开收集、 使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法
31、律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律 、行政法规的规定和与用户的约定,处理其保存 的个人信息。(强化个人信息保护) 8、网络信息安全第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露 、毁损、丢失。在发生或者可能发生个人信息泄 露、毁损、丢失的情况时,应当立即采取补救措 施,按照规定及时告知用户并向有关主管部门报告。(网络运营者对个人信息保护责任)第四十三条个人发现网络运营者违反法律、行政
32、法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息; 发现网络运营者收集、存储的其个人信息有错误 的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。 8、网络信息安全第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露 、出售或者非法向他人提供。(监管人员责任)第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁
33、物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 8、网络信息安全第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发 布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。(违法信息传播的阻断义务)第四十八条 任何个人和组织发送的电子信息 、提供的应用软件,不得设置恶意程序,不得 含有法律、行政法规禁止发布或者传输的信息 。 (禁止传播违法信息)电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其
34、用 户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。 (违法信息传播的阻断义务) 8、网络信息安全第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信 息,及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。(配合义务)第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责。发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关 机构采取技术措施和其他必要
35、措施阻断传播。9、监测预警与应急处置建立统一的监测预警、信息通报和应急处置制度和体系建立健全网络安全风险评估和应急工作机制建立各领域的网络安全监测预警、信息通报和应急处置制度和体系网络安全信息的监测、分析和预警 网络安全事件的应急处置网络通信管制 9、监测预警与应急处置第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作 ,按照规定统一发布网络安全监测预警信息。 (将信息通报制度上升为法律)第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测
36、预警信息。(要求行业建立信息通报制度) 9、监测预警与应急处置第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。(事件应急处置)第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。(约谈) 9、监测预警与应急处置第五十七条 因网络安全事件,发生突发事件或者生产安
37、全事故的,应当依照中华人民共和国突发事件应对法、中华人民共和国安全生产法等有关法律、行政法规的规定处置 。第五十八条 因维护国家安全和社会公共秩序 ,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。(通信管制) 法律责任第五十九条 网络运营者不履行本法第二十一条(网络安全等级保护制度) 、第二十五条(制定应急预案)规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以 上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条(三同步原则)
38、、第三十四条(关键设施保护义务)、第三十六 条(保密协议)、第三十八条(安全检测)规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处十万元以上一 百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。 法律责任第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十 一条至第四十三条规定,侵害公民个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款, 没有违法所得的,处五十万元以下罚款;情节 严重的,可以责令暂停相关业务、停业整顿、
39、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。(侵害公民个人信息的处罚) 法律责任违反本法第四十四条规定,窃取或者以其他方式非法获取、非法出售或者非法向他人提供公民个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款 ,没有违法所得的,处五十万元以下罚款。 法律责任第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚
40、款。第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据, 或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元 以下罚款。(处罚数据境外存储、向境外提供) 法律责任第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或 者利用网络发布与实施违法犯罪活动有关的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款; 情节较重的,处五
41、日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。单位有前款规定行为的,由公安机关处十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接负责人员依照前款规定处罚。(对设立非法网站、通讯群组,发布违法信息进行处罚) 法律责任第六十八条 网络运营者违反本法第四十七条规 定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万
42、元以上十万元以下罚款 。电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。(未履行禁止义务的处罚) 法律责任第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改 正或者情节严重的,处五万元以上五十万元以下 罚款;对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:(一)未将网络安全风险、网络安全事件向有关主管部门报告的;(二)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;(三)拒绝、阻碍有关部门依法实施的监督检查的;(四)拒不向公安机关、国家安全机关提供技术支持和协助的。(对网络运营者未履行职责、 义务进行处罚)谢谢分享