国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

淺析《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)管理的影響

2018-02-15 01:38:26吳昱鄧科方劉斌撫州市煙草專賣局公司撫州市344000
江西通信科技 2018年2期
關(guān)鍵詞:網(wǎng)絡(luò)安全法運(yùn)營者個(gè)人信息

吳昱 鄧科方 劉斌 撫州市煙草專賣局(公司) 撫州市 344000

0 前言

互聯(lián)網(wǎng)科技的迅猛發(fā)展推動(dòng)了我國網(wǎng)絡(luò)的普及率和普及面迅速提高,基于網(wǎng)絡(luò)的創(chuàng)新蓬勃發(fā)展,越拉越多的業(yè)務(wù)正在互聯(lián)網(wǎng)化,網(wǎng)絡(luò)已經(jīng)深度融入到經(jīng)濟(jì)社會(huì)生活的方方面面。與此同時(shí),個(gè)人信息泄露、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等安全事件頻發(fā),加強(qiáng)網(wǎng)絡(luò)安全管理對(duì)維護(hù)我國網(wǎng)絡(luò)整體安全就顯得十分必要。

針對(duì)我國網(wǎng)絡(luò)安全形勢(shì)的新變化,我國于2016年11月7日出臺(tái)了《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)。這部法律將近些年來一些成熟的好做法通過條文形式法律化,同時(shí)為未來的制度創(chuàng)新做了指導(dǎo)性原則,為加強(qiáng)我國的網(wǎng)絡(luò)安全管理、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)、保障網(wǎng)絡(luò)健康運(yùn)行提供了切實(shí)可行的法律保障。

1 《網(wǎng)絡(luò)安全法》概述

《網(wǎng)絡(luò)安全法》于2017年6月1日起正式實(shí)施,全文共7章79條,明確了網(wǎng)絡(luò)空間主權(quán)維護(hù)、網(wǎng)絡(luò)安全與信息化發(fā)展并重、網(wǎng)絡(luò)安全綜合治理、網(wǎng)絡(luò)安全重點(diǎn)保護(hù)四項(xiàng)原則,建立了國家網(wǎng)信部門、電信、公安等部門依法履行安全保護(hù)和監(jiān)督管理的管理體制,確立(或重申)了網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理、網(wǎng)絡(luò)實(shí)名、個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息和應(yīng)用管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)(含國家安全審查、個(gè)人信息和重要數(shù)據(jù)境內(nèi)存儲(chǔ))、監(jiān)測(cè)預(yù)警和應(yīng)急處置七大制度,規(guī)定了執(zhí)法協(xié)助、危害行為規(guī)制、責(zé)任追究三大要求,形成了網(wǎng)絡(luò)自身保護(hù)與網(wǎng)絡(luò)服務(wù)保護(hù)相結(jié)合、網(wǎng)絡(luò)技術(shù)安全與內(nèi)容安全相結(jié)合、網(wǎng)絡(luò)生命周期管控與網(wǎng)絡(luò)供應(yīng)鏈條管控相結(jié)合、教育查處和信用懲戒相結(jié)合的制度體系。

《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,從宏觀層面明確了網(wǎng)絡(luò)安全同國土安全、經(jīng)濟(jì)安全等一道屬于國家安全的重要組成部分,從微觀層面規(guī)定了網(wǎng)絡(luò)使用者(即使用網(wǎng)絡(luò)的個(gè)人和組織)、網(wǎng)絡(luò)運(yùn)營者(即網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者)、網(wǎng)絡(luò)產(chǎn)品提供者(即網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品生產(chǎn)商)和網(wǎng)絡(luò)監(jiān)管者(即國家網(wǎng)信部門、電信、公安等部門)等對(duì)象必須履行的責(zé)任和義務(wù)。

2 《網(wǎng)絡(luò)安全法》帶來的影響

《網(wǎng)絡(luò)安全法》是我國在網(wǎng)絡(luò)安全管理方面的基本法,體現(xiàn)了國家加大網(wǎng)絡(luò)安全管理的決心,為組織和個(gè)人安全、合法使用網(wǎng)絡(luò)提供了法律支持,對(duì)各組織的網(wǎng)絡(luò)管理帶來深厚的影響。

2.1 適用范圍寬廣

我國各組織(包括國家機(jī)關(guān)和企事業(yè)單位,以下同)的信息化建設(shè)始于上世紀(jì)九十年代,經(jīng)過這么多年的持續(xù)建設(shè),已基本完成了網(wǎng)絡(luò)化改造。雖然各家的信息化網(wǎng)絡(luò)的類型規(guī)模、受眾范圍、服務(wù)內(nèi)容千差萬別,但按照《網(wǎng)絡(luò)安全法》第二條“在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法?!敝?guī)定,只要是在我國境內(nèi)利用計(jì)算機(jī)網(wǎng)絡(luò)(無論是內(nèi)部網(wǎng)還是互聯(lián)網(wǎng))從事活動(dòng)的組織,都要受到該部法的約束,都要遵守法律規(guī)定的權(quán)利和義務(wù)。

對(duì)于各組織而言,受到《網(wǎng)絡(luò)安全法》的約束是雙重的,一方面各組織本身作為一個(gè)對(duì)象(網(wǎng)絡(luò)運(yùn)營者)要承擔(dān)相應(yīng)的網(wǎng)絡(luò)管理職責(zé),另一方面各組織的內(nèi)部人員作為一個(gè)用戶(網(wǎng)絡(luò)使用者)要承擔(dān)相應(yīng)的網(wǎng)絡(luò)使用職責(zé)。而作為各組織(包括國家機(jī)關(guān)和企事業(yè)單位)的主要管理人員及信息化從業(yè)人員(尤其是網(wǎng)管員)兼具二者之責(zé),承擔(dān)不履行法律規(guī)定的責(zé)任與義務(wù)時(shí)受到的處罰會(huì)比個(gè)人用戶的要更加細(xì)化,也更加嚴(yán)重。

2.2 安全觀念轉(zhuǎn)變

長期以來,很多組織重點(diǎn)關(guān)注的往往只是信息安全或者說是信息內(nèi)容的安全性,對(duì)于網(wǎng)絡(luò)安全缺乏足夠的重視,雖說網(wǎng)絡(luò)安全衍生于信息安全,二者有一定的共通點(diǎn),但在涵蓋范圍、管理模式、技術(shù)手段上還是有著較大的差異?!毒W(wǎng)絡(luò)安全法》明確地將信息安全提升為網(wǎng)絡(luò)安全,就是為了促進(jìn)全員的安全觀由信息安全向網(wǎng)絡(luò)安全轉(zhuǎn)變。

《網(wǎng)絡(luò)安全法》還將現(xiàn)行有效的網(wǎng)絡(luò)安全監(jiān)管體制法制化,明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門在網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作上的職責(zé)分工,規(guī)定了國家相關(guān)部門要對(duì)網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)安全保護(hù)工作上進(jìn)行必要的檢查。只要在檢查中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者存在不履行法律規(guī)定的安全保護(hù)義務(wù)的問題,不管當(dāng)時(shí)是不是出現(xiàn)了網(wǎng)絡(luò)安全事故,都會(huì)被視同為違法,會(huì)要受到法律處罰。反而言之,如果嚴(yán)格執(zhí)行了法律規(guī)定的安全保護(hù)制度和安全保護(hù)義務(wù),那么即使是發(fā)生了網(wǎng)絡(luò)安全事故,也會(huì)受到法律的保護(hù)。這就徹底改變了長久以來“不出事就是安全”的安全評(píng)判標(biāo)準(zhǔn)。

2.3 管理對(duì)象明確

《網(wǎng)絡(luò)安全法》的立法宗旨就是為了保障網(wǎng)絡(luò)安全,做為網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)絡(luò)運(yùn)營者是確保網(wǎng)絡(luò)安全的主體,為此約束網(wǎng)絡(luò)運(yùn)營者的法律責(zé)任和義務(wù)較為詳細(xì)、全面。

按照《網(wǎng)絡(luò)安全法》規(guī)定,只要建有信息網(wǎng)絡(luò)的組織就屬于網(wǎng)絡(luò)運(yùn)營者,就有保護(hù)信息基礎(chǔ)設(shè)施的義務(wù),就有應(yīng)用網(wǎng)絡(luò)安全技術(shù)的責(zé)任,就有加強(qiáng)網(wǎng)絡(luò)安全管理的要求,就有實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的必要。

2.4 數(shù)據(jù)保護(hù)強(qiáng)化

針對(duì)個(gè)人信息泄露、網(wǎng)絡(luò)詐騙犯罪等現(xiàn)象,《網(wǎng)絡(luò)安全法》從“個(gè)人信息、用戶信息和商業(yè)秘密”三個(gè)方面規(guī)定加強(qiáng)數(shù)據(jù)保護(hù)的責(zé)任和義務(wù),規(guī)范這些數(shù)據(jù)(特別是個(gè)人信息)的收集、使用和管理規(guī)范和責(zé)任,將各組織單純的“數(shù)據(jù)安全”擴(kuò)展到范圍更廣的“個(gè)人隱私保護(hù)”。

任何一個(gè)信息系統(tǒng)內(nèi)都會(huì)存儲(chǔ)各類數(shù)據(jù),這些數(shù)據(jù)有從使用者處采集到的,有通過數(shù)據(jù)交換得到的,有自身運(yùn)算解析后產(chǎn)生的,也有歷史存積遺留下來的。而這些數(shù)據(jù)的管理責(zé)任屬于該信息系統(tǒng)的使用者和擁有者,因此對(duì)于任何一個(gè)擁有信息系統(tǒng)的組織,都需要按照《網(wǎng)絡(luò)安全法》相關(guān)條款之規(guī)定嚴(yán)格數(shù)據(jù)收集規(guī)程,規(guī)范數(shù)據(jù)操作流程,強(qiáng)化數(shù)據(jù)保護(hù)措施。

3 《網(wǎng)絡(luò)安全法》應(yīng)對(duì)措施

《網(wǎng)絡(luò)安全法》出臺(tái)后,國家肯定還會(huì)繼續(xù)推出相應(yīng)的實(shí)施細(xì)則,進(jìn)一步明確國家對(duì)網(wǎng)絡(luò)安全管理的要求和措施。只要在我國境內(nèi)的各組織,都有依法加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理的責(zé)任和要求,因此要積極采取措施來落實(shí)《網(wǎng)絡(luò)安全法》在組織內(nèi)部的實(shí)施。

3.1 加強(qiáng)普法宣傳教育工作

當(dāng)前各組織都建有大小不一的網(wǎng)絡(luò),由于人員水平等客觀因素使得組織內(nèi)部潛存著違反《網(wǎng)絡(luò)安全法》的隱患,需要加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳教育,做到全員知曉、人人明白,才有益于增強(qiáng)員工網(wǎng)絡(luò)安全意識(shí),提高員工網(wǎng)絡(luò)安全知識(shí)水平,進(jìn)而才能消除隱患,規(guī)避風(fēng)險(xiǎn)。

3.2 合規(guī)修訂內(nèi)部規(guī)章制度

各組織在進(jìn)行信息化建設(shè)過程中,都會(huì)制定相應(yīng)的信息化管理制度。這些制度基本上是先于《網(wǎng)絡(luò)安全法》之前出臺(tái)的,所以存在不足之處在所難免。按照法律合規(guī)性要求,對(duì)組織內(nèi)部的規(guī)章制度對(duì)照法條進(jìn)行修訂和完善,并嚴(yán)格監(jiān)督執(zhí)行,有益于進(jìn)一步增強(qiáng)內(nèi)部安全管理,提高網(wǎng)絡(luò)和信息安全。

3.3 依法調(diào)整網(wǎng)絡(luò)安全管理工作

《網(wǎng)絡(luò)安全法》從網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息傳播安全和網(wǎng)絡(luò)安全監(jiān)測(cè)等方面來指導(dǎo)和規(guī)范網(wǎng)絡(luò)運(yùn)營者的網(wǎng)絡(luò)安全管理工作。各組織都要按照法條對(duì)自身的網(wǎng)絡(luò)安全管理工作進(jìn)行梳理,查漏補(bǔ)缺,改進(jìn)提高,做到“遵法、守法、依法”工作,避免法律風(fēng)險(xiǎn)。

3.4 合理定義個(gè)人信息數(shù)據(jù)性質(zhì)

依照《網(wǎng)絡(luò)安全法》第七十六條第五款“(五)個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?!敝?guī)定,當(dāng)前各組織內(nèi)的信息系統(tǒng)中都不同程度地存儲(chǔ)有各類個(gè)人信息。此類個(gè)人信息根據(jù)所屬的信息系統(tǒng)的等級(jí)不同,重要性程度也不盡相同,對(duì)于不夠“機(jī)密”級(jí)別的可將其歸類為“敏感信息”加以管理。

4 結(jié)束語

網(wǎng)絡(luò)安全始終遵循兩大規(guī)則,一是“防護(hù)技術(shù)永遠(yuǎn)滯后于攻擊手段”,二是“安全狀態(tài)決定于應(yīng)用狀態(tài)”。這兩大規(guī)則告訴我們,任何安全設(shè)施都不可能一勞永逸,只要外部環(huán)境變化了,應(yīng)用環(huán)境變化了,所有防護(hù)措施都會(huì)大打折扣。所以,我們所做的每一項(xiàng)工作都不可能一勞永逸地保證“不出事”。

因此,對(duì)照《網(wǎng)絡(luò)安全法》中的法律義務(wù)和國家有關(guān)規(guī)定,堅(jiān)持“整體、集成、主動(dòng)”的網(wǎng)絡(luò)安全觀念,按照《網(wǎng)絡(luò)安全法》中的安全要求,強(qiáng)化網(wǎng)絡(luò)安全管理工作,定能有效確保網(wǎng)絡(luò)安全。

[1]《中華人民共和國網(wǎng)絡(luò)安全法》,http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm

[2]陳啟安,滕達(dá),申強(qiáng) 網(wǎng)絡(luò)空間安全技術(shù)基礎(chǔ)

[3]齊愛琴 網(wǎng)絡(luò)安全原理與案例分析

猜你喜歡
網(wǎng)絡(luò)安全法運(yùn)營者個(gè)人信息
如何保護(hù)勞動(dòng)者的個(gè)人信息?
個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
公眾號(hào)再增視頻號(hào)入口
警惕個(gè)人信息泄露
綠色中國(2019年14期)2019-11-26 07:11:44
網(wǎng)絡(luò)運(yùn)營者不得泄露個(gè)人信息
鏈接:網(wǎng)絡(luò)運(yùn)營者不得泄露其收集的個(gè)人信息
論《網(wǎng)絡(luò)安全法》對(duì)信息經(jīng)濟(jì)的保障支撐作用
《網(wǎng)絡(luò)安全法》六大亮點(diǎn)助力網(wǎng)絡(luò)強(qiáng)國
政治施壓《網(wǎng)絡(luò)安全法》行不通
中國《網(wǎng)絡(luò)安全法》草案引熱議
平阳县| 崇信县| 左贡县| 襄汾县| 武城县| 武宁县| 壶关县| 蒲江县| 察哈| 石城县| 都江堰市| 乌海市| 高青县| 蒲江县| 贵定县| 丰镇市| 通河县| 额尔古纳市| 赤壁市| 黔西县| 裕民县| 阿勒泰市| 鹤岗市| 新竹市| 于田县| 云林县| 桐梓县| 连云港市| 遵化市| 沁阳市| 紫云| 涟水县| 永德县| 清远市| 罗城| 齐河县| 犍为县| 万宁市| 皮山县| 吴桥县| 阳原县|