1.2网络安全法律法规
一、我国的立法体系
(*层层权限!)
1、立法机构:全国人民代表大会及常务委员会
2、全国人民代表大会的职权:
1.修改宪法
2.监督宪法的实施
3.制定和修改刑事、民事、国家机构的和其他基本法律
二、网络安全法的解析
1、立法过程
2、基本概念
1.网络:由计算机或者其他信息终端及相关设备按照一定规律和程序对信息进行搜集、存储、传输、交换、处理的系统。《网络安全法》里面的网络实质上是网络空间,不仅对传统的IT领域的计算机网络,还包含相关处理信息的服务器和各种其他的软硬件。
2.网络空间:通过采取必要的措施,防范对网络的攻击、干扰、破坏和非法使用以及意外事故,是网络处于稳定的可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力。
3.关键信息基础设置:指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业的信息系统或工业控制系统。
4.网络运营者:指网络的所有者管理者和网络服务的提供者
5.个人信息:指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的相关信息,包括但不限于人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话等
6.网络数据:指通过网络收集、存储、传输、处理和生产的各种电子数据
3、《网络安全法》的主要结构
1.第一章、总则——明确网络空间的主权原则,明确了网络安全的管理体制及其分工
1.明确网络空间的主权原则:立法目的——保障空间安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,促进经济社会信息化健康发展。
2.适用范围:在中华人民共和国境内建设运营、维护和使用网络,以及网络安全的监督管理
3.意志体现:国家坚持、国家鼓励、国家采取措施
2.第二章:网络安全支持与促进
1.建立和完善网络安全标准体系的建设
2.统筹规划,扶持网络安全产业(产品、服务等)
3.推动社会化网络安全服务体系建设
4.鼓励和开发数据安全保护和利用技术、创新网络安全管理方式
5.开展经常性网络安全教育
6.支持企业和高等学校、职业学校等教育机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
3.第三章:网络运行安全
1、网络产品、服务:应当符合相关国家标准的强制性要求
2、网络关键设备和网络安全专用产品
1.符合相关国家标准的强制性要求
2.具备资格的机构安全认证合格或者安全检测符合要求后,访客销售或者提供
3、网络运行着的责任
1.实名服务:提供服务前要求用户实名
2.紧急预案:制定网络安全应急预案
3.信息发布合规:开展网络安全活动、信息发布合规
4.技术支持与协作:为公安机关、国家机关提供支持
5.运营商合作:网络运营者之间进行紧密合作
|