当前位置:首页 > 算卦大师 >《网络安全法》系列之一:2017年6月1日已施行,网络安全知多少?

《网络安全法》系列之一:2017年6月1日已施行,网络安全知多少?

2021-10-12 15:33:38企业个人网络负面处理

2017年6月1日,备受关注的《中华人民共和国网络安全法》(以下称《网络安全法》)正式实施。网络安全领域的基础法《网络安全法》将引领网络安全保障步入“法时代”。


《网络安全法》正式实施之前,让我们再来“温习”一遍。无论是网络安全行业的“新秀”,还是“老兵”,都该理清脉络、抓住本质。从本周开始,我们将推出《网络安全法》系列解读,为你抽丝剥茧,一一梳理。


第一篇,从三个问题,来看《网络安全法》立法的重要性和主要内容框架。


为什么要立法?


没有规矩不成方圆。我国是网络大国,互联网发展迅速,涉及互联网领域的相关问题复杂多样,甚至关乎国家主权。面对日益严峻的网络安全形势,如果没有一个合适的法律作为特定情况的参考依据,网络产品和服务提供者逃避自身的责任,网络运营者无视自身的安全义务,网民的个人信息得不到保护,那么我们又该怎么治理网络,如何保障国家和人民的利益?


国家主席习近平在第二届世界互联网大会上强调,网络空间是人类共同的活动空间,各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体,并提出了四项原则和五点主张。


四项原则:尊重网络主权,维护和平安全,促进开放合作,构建良好秩序。


五点主张:加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义。


网络安全问题是全球性问题,正越来越严重威胁着各国及全球的社会与经济安全。各个国家先后出台、审议了多部网络安全相关的法律法规,比如:


新加坡在网络安全立法主要立法包括《国内安全法》、《个人信息保护法》、《网络行为法》等;2010年美国审议了《2010年网络安全法案》、《2010年网络安全加强法案》;澳大利亚政府及各部门制定了一系列与信息安全有关的法律、标准和指南,包括《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》等;2014年,日本国会众议院表决通过《网络安全基本法》……


可见,网络安全法律法规,是网络安全强有力的“盾牌”、“保护伞”,是开展网络活动的立足点。鉴于保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,《中华人民共和国网络安全法》正式出台实施。


《网络安全法》约束对象是什么?


任何个人和组织在访问互联网过程中,涉及到使用和传输个人数据的,都必须满足更严格安全要求和法规。


《网络安全法》约束网络上的所有参与者,即网络上的所有人,如主管部门、网络运营商、设备服务供应商、信息安全解决方案提供商、个人等。


《网络安全法》将主要管理发生在中国的网络活动,由经过授权的单位负责监控和采取预防措施来防范发生在中国的网络违法活动,或者是发生在国外,但在中国造成了负面的后果(如安全风险和威胁,网络犯罪和电信诈骗等)。 


《网络安全法》核心是什么?


1.明确了网络空间主权的原则

2.明确了网络产品和服务提供者的安全义务

3.明确了网络运营者的安全义务

4.进一步完善了个人信息保护规则

5.建立了关键信息基础设施安全保护制度

6.确立了关键信息基础设施重要数据跨境传输的规则


具体细化来看:


1第一点:明确了网络空间主权的原则


《突尼斯协议》提出共识,尽管互联网是全球的,但是每个国家如何治理,各国是有自己主权的。2014年7月,习近平主席在巴西演讲中特别提出了“信息主权”的概念。他强调,虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯。2016年7月推出的《国家安全法》首次以法律的形式明确提出“维护国家网络空间主权”。 


2第二点:明确了网络产品和服务提供者的安全义务


个人信息的泄露是网络诈骗泛滥的重要原因,公民个人信息的泄露、收集、转卖,已经形成了完整的黑灰产业链。对此,《网络安全法》作出专门规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或非法向他人提供个人信息,并规定了相应法律责任。 


3第三点:明确了网络运营者的安全义务


网络运营者必须采取技术措施对网络运行状态、网络安全事件进行检测和记录,且相关网络日志留存时间不少于六个月。同时,在有关部门依法对网络运营者实施监督检查时,网络运营者必须予以配合。基于国家安全与刑事调查的需求,执法机构在法定程序内要求网络运营者进行相关配合,这也是网络运营者安全保护义务中维护国家安全的一种具体表现。 


4第四点:进一步完善了个人信息保护规则


《网络安全法》规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。也就是说,网络运营者收集的个人信息,公民有权要求他删除或者是更正,这是个人信息保护的一个很大进步。


同时法律中的一个亮点是,强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。其次,网络安全法中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将迫使相关机构提高网络安全防护能力,降低个人信息泄露风险。 


5第五点:建立了关键信息基础设施安全保护制度


《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,强调了要保障关键信息基础设施的运行安全。


关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。


网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。


《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。


6第六点:确立了关键信息基础设施重要数据跨境传输的规则


《网络安全法》针对关键信息基础设施重要数据跨境传输的规则明确了三部分内容:


一是通过对个人信息和重要数据本地化存储的立法,加强对数据跨境流动的控制和管辖;


二是规制的主体是关键信息基础设施的运营者,主要涉及公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等关键信息基础设施的运营者;


三是数据跨境流动的安全评估机制,即如果遇有特殊情况,需要数据境外跨境流动时,应当按照网信主管部门制定的办法进行安全评估。


第三十七条重构了数据跨境传输的规则,标志着中国正式开始基于网络主权原则对数据跨境传输进行法律限制,这一规定要求在华外企运营业务必须依法合规,体现了《网络安全法》以国家安全为导向,及以安全促发展,以发展促安全的立法目的。


总之,《网络安全法》是中国颁布的第一个系统性的网络安全法规,它的出台具有里程碑式的意义。网络安全从此有法可依了! 


离离图总裂夫:现在的手机太好用了,好用到让我发毛。五点,准备下班。拿起手机一看“回家陪陪家人吧?预计20分钟到家。”坐上车,打开导航准备规划一条路线路过一下加油站和超市。手机询问“XXX小区XX栋是您家吗?”,虽然我每次都设置家附近的小学作为终点。但是导航软件还是总结出了我最后停留的地方。


冯晞帆-稀饭:平时去算命,若算命先生说你家有一厅三房,你或许不会信他。但当他能说出你房门颜色,床头朝向等细节时,你就会开始动摇。分享个人经历,上年买房向银行贷款。在贷款审批期间,银行会打验证电话过来核对,会让你自己说出房屋地址、贷款金额等信息,以确认你本人对这笔贷款完全知情。提交贷款申请后那段时间,每次电话铃响起都会特别留意,生怕错过银行的电话。在等待审批期间,有个电话打来,自称是银行贷款部门,并让我核对贷款信息。当时对电话号码有点存疑,但也是类似机构那种短数字排列,于是半信半疑地说了相关信息。核对完后,那边让我去加一个微信号。去到这里已经起了疑心,银行应该不会如此操作。抱着好奇心加了微信号,原来是家民间贷款公司,称它们可以提供贷款。略微想一下,这家贷款公司的模式,应该是抢在银行前给客户打电话。毕竟有一定概率的人没法通过银行的贷款审核,届时这批人会第一时间想到那家贷款公司。再者,进入银行贷款审批阶段前,银行会有个初审,审核你每月流水是否充足。银行等于间接帮私人贷款公司筛选出优质客户,哪怕你不来借房贷,借其它贷款的违约率也更低。这件事可怕之处,在于私人贷款公司对我买房这件事知道得过分精确。不仅知道我买房,还准确知道我在等待贷款审核,借款是哪家银行。说起买房,真是个人资料泄露的开端,各种装修公司电话接踵而来,但可怕程度还是不及冒充银行核对电话这起。正如开头所说的算命先生例子,他对事情描述细节足够多,尤其是时间维度上的准确,哪怕你对此起疑,但依然半信半疑。至于这个信息谁泄露,不是银行就是地产商里的工作人员。类似事情,还有冒充航空公司,称你坐的航班取消,骗取手续费,骗子能准确取得你的航班号码。只不过这种手段曝光多了,大家普遍有了戒心。


熊熊熊2012年我考司法考试,9月下旬考试。在网上报名之后,8月中旬有一个现场确认报名的环节。我记得当时在放暑假,为了这个现场确认,我还特地从家跑回北京。去到指定的确认地点(忘了是哪个大学来着),一进去就有一堆人围过来,兜售司法考试教辅材料,我没理他们,径直去报名处,拍照、填信息表(含电话号码)、领材料等。一个多月后,考完司法考试,没隔多久就收到一堆短信,内容都是“帮你提前查司考分数的”(正常出分数是11月)。从头到尾,我只在一个跟司法考试有关的地方留下了我的联系方式,就是官方指定的司法考试报名确认登记处。


蒋小先生早上,你从床上爬起来,发现床脚坏了。就打开淘宝看了看淘宝上面床的价格,但是你发现上面没有你喜欢的款式,而且时间也不早了,便起床开始洗漱。因为你喜爱早间听点新闻,所以智能电视开始准时播放新闻节目,而且还自动帮你过滤掉了国内的新闻,因为它根据你的使用习惯,自动播放你爱听的新闻内容。洗漱完你出门,家里的智能设备在你关门的那刻全部都进入休眠状态。你用支付宝买了一份煎饼果子,在等公交的时候,你闲着无聊就翻起了自己的支付宝账单,发现自己这个月居然已经花了很多钱了,便暗自决定省点花钱。可是等了半天,公交还是没有来,上班也快迟到了。于是你用滴滴叫了一辆车,但还是没有改变你迟到的命运。于是你一气之下将怒火给了滴滴师傅,只给了四星而不是五星。滴滴车师傅也是个难惹的主,找到一个短信轰炸软件,不停的轰炸你。最后你实在受不了了,只能关机处理。不过还好,你有两个号码两部手机。上班是非常无聊的,于是你偷起懒来,偷偷的开始逛今日头条,然后你就发现今日头条里面有很多关于床的淘宝广告。这让你很气愤,感觉自己的隐私被窥探了,但是又做不了什么,只能一个人生闷气。中午了,你用手机叫了一份外卖。外卖小哥因为不认识路,给你打了好几个电话才送到。送餐时候发现你是位美女,就偷偷记下你的手机号,还申请加了你的微信。下午时候,都已经三四点了,你偷闲打开了电脑网页,然后你发现一条浏览记录,是一个网站的,就好奇打开了,没想到居然是个黄色网站的浏览记录。这让你很尴尬,立马给关掉了,同时也不解怎么会有一条这样的浏览记录呢。原因是前些天同事小张用你的电脑登录了一下他的浏览器账号,然后他的浏览记录就全漫游到你的电脑里面了。好不容易下班了,这个时候你家里面的电饭煲已经开始自动煮饭了,这是你早上放进去的。好不容易到家,刚准备吃饭,你又接了好几个推销电话。原因是前两天你看房,虽然你还没有真正的买房意向,但是电话却已经给打爆了,每天都要面对不同的房地产公司的推销电话。这让你感到很疲惫,想换个手机号,但是因为换号的成本实在太大了,所以一直忍着没换。你洗完澡后,开始跟男朋友视频聊天,这些天你发现他对你越来越敷衍。刚聊没几句他便找借口不聊了。这让你很怀疑,于是你登录了他的QQ号微信号,但都没有发现什么。可这并没有解除掉你的怀疑。这个时候你突然想到,以前男朋友用你的手机登录过他的美团跟滴滴。然后你开始查看你男朋友美团的团购记录跟叫车记录。功夫不负有心人,你发现你男朋友备着你有过好几条的开房记录,同时还有很多次的叫车记录,目的地都是同一个地方。这让你很心凉,果断提出来分手!分手后你很难受,便去楼下买了很多啤酒。这次用的是微信支付,然后上面显示分享朋友圈就可以参加满减活动,你就顺手分享了出去。中午加了你微信的那个外卖小哥通过你的分享得知了你家的位置,天天纠缠你。这让你很厌烦。最后,你离开了这座城市,换了一个新的手机号。可是那个外卖小哥却还是在微信上瞎撩你!    



内容编辑 | SevenJerry

整理编辑 | Seven

商务合作微信 |15669951809