Loading
0

人大刚刚通过的《网络安全法》都有哪些看点?

' ZhaoHuan 2016年11月8日 安全焦点 246 1

现在网络违法犯罪活动日渐频繁,网络作为一个犯罪空间开始出现一些完全不同于传统的犯罪现象,它成为了一些变异后犯罪行为独有的温床和土壤。而此前,我国法律对于网络犯罪刑法规制主要分散在全国人大常委会、国务院等制定颁布的相关规定和办法,刑法的第六章第一节和相关的几个司法解释。这就需要法律进一步界定关键信息基础设施范围,对攻击、破坏我国关键信息的境外组织和个人规定相应进行惩治,并对惩治网络诈骗等新型网络违法犯罪活动的规定。
专家也认为,出台《网络安全法》,可以补上我国参与国际网络安全治理的短板。我国的网络安全法制化水平和西方发达国家相比还较为落后,限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时,都明确指出中国缺乏明确的法律规定和保护能力,因此都不愿意和中国政策对等合作交流,限制中国代表参与相关的规则制定。
于是十二届全国人大常委会第二十四次会议于11月7日上午,以154票赞成、1票弃权表决通过《中华人民共和国网络安全法》。该法将于2017年6月1日起施行。
专家看法:安全与发展并重
中国日报社就制定网络安全法的原因和该法的亮点和特色等问题采访了全国人大常委会法工委经济法室副主任杨合庆,杨合庆表示,网络已经融入经济社会生活的各个方面,网络安全问题已经成为关系国家安全和发展和人民群众切身利益的重大问题, 网络安全法就在这样的大背景下诞生。
杨合庆认为,网络安全法有六大亮点:第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。
杨合庆同时表示,网络安全法有这样几方面的特点:
一是比较全面,具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。它是我们网络安全领域里基础性的法律。
二是非常有针对性。网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。
三是具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全这样一个目的。
段和段律师事务所合伙人,中国电子商务协会政策法律委员会副主任刘春泉认为:
网络安全法在很多人的努力之下终于出来了,虽然不完美,但总比没有好,历史性事件。三审稿对于我发文提出的特定情况下域外效力问题已经采纳了,接下来我们认真研究实施问题,为企业和事业单位甚至政府单位如何做好合规,进一步深入研究。法律的实施不是立法者所能全部预料到的,比如消法和食品安全法现在实施中的被商业性维权就超出立法者预期。
对网络安全法的实施,还必须谨慎专业进行准备,大意不得。
注:刘春泉律师将在FreeBuf 2017 互联网安全创新大会FIT上,针对网络安全法的话题,发表题为《网络安全法对安全行业的机遇与挑战》的演讲,相信会有更加深入的解读。敬请关注!

《中华人民共和国网络安全法》全文
目  录
第一章 总  则
第二章 网络安全战略、规划与促进
第三章 网络运行安全
第一节 一般规定
第二节 关键信息基础设施的运行安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附  则
第一章 总  则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家倡导诚实守信、健康文明的网络行为,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第五条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间。
第六条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。
第七条 建设、运营网络或者通过网络提供服务,应当依照法律、法规的规定和国家标准、行业标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第八条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员依法加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第九条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。

分页阅读: 1 2 3 4 5
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。