数字转型安全为先
网络安全主题宣教活动
(一)
为学习贯彻习近平总书记关于网络安全和信息化工作系列会议重要讲话和网络强国战略思想以及关于安全生产重要论述,按照集团公司网络安全和信息化工作总体部署和集团网络安全保障与信息通报机制工作安排,阿海公司现开展网络安全月活动。
●什么是《网络安全法》
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。
由全国人民代表大会常务委员会于年11月7日发布,自年6月1日起施行。
●《网络安全法》的审议流程
年10月,列入十二届全国人大立法规划。
年—年,开展调查研究,掌握各方面立法需求;确定立法思路,起草草案大纲;拟订主要制度初步方案征求有关部门的意见;起草草案初稿征求有关部门专家的意见;对草案初稿进行修改形成征求意见稿;进一步征求意见,形成草案。
年11月7日,表决通过。
年6月1日,正式施行。
●网络安全法》立法必要性
是维护网络安全的客观需要;
是维护网络安全的客观需要;
是维护广大人民群众切身利益的必然要求;
是参与互联网国际竞争和国际治理的必然选择。
●《网络安全法》基本原则
网络空间主权原则:《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
网络安全与信息化发展并重原则:网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
共同治理原则:《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,*府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
●《网络安全法》立法特点
是维护国家网络空间主权、安全和发展利益的重要举措;
提高了社会的网络安全保护意识和能力,使网络更加安全、开放和便利;
是维护网络安全的客观需要;
是参与互联网国际竞争和国际治理的必然选择。
●《网络安全法》影响及重要性
对个人:
从源头杜绝个人信息泄露,违法必究。
《网络安全法》进一步完善了个人信息保护规则,可从源头杜绝个人信息泄露,如规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
对企业:
网络安全产业将迎发展,这些机会要抓住:
《网络安全法》在规范一般企业网络安全义务的基础上,特别针对三类企业,即网络运营者,比如通信运营商等;网络产品、服务的提供者,比如网购平台等;关键信息基础设施运营者,比如电力公司、股票交易中心等做了强制性的义务规范内容。
●《网络安全法》重点解读
1
八大亮点
①将信息安全等级保护制度上升为法律
②明确了网络产品和服务提供者的安全义务和个人信息保护义务
③明确了关键信息基础设施的范围和关键信息基础设施保护制度的主要内容
④明确了国家网信部门对网络安全工作的统筹协调职责和相关监督管理职责
⑤确定网络实名制,并明确了网络运营者对公安机关、国际安全机关维护网络安全和侦查犯罪的活动提供技术支持和协助的义务
⑥进一步完善了网络运营者收集、使用个人信息的规则及其保护个人信息安全的义务与责任
⑦明确建立国家统一的监测预警、信息通报和应急处置制度和体系
⑧对支持、促进网络安全发展的措施作了规定
2
六大看点
①不得出售个人信息
②以法律形式明确“网络实名制”
③惩治攻击破坏我国关键信息基础设施的境外组织和个人
④严厉打击网络诈骗
⑤重点保护关键信息基础设施
⑥重大突发事件可采取“网络通信管制”
3
四大焦点
①如何规范个人信息收集行为?
第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
②如何斩断信息买卖利益链?
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
③个人信息泄露如何补救?
第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
④如何对网络诈骗溯源追责?
第六十四条网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
网络安全小测试
1
《中华人民共和国网络安全法》自_______年施行。
A.
C.
B.
D.
点击空白处查看答案
C
2
网络安全法适用于在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的_______管理。
A.安全
C.运行
B.执法
D.监督
点击空白处查看答案
D
3
国家倡导诚实守信、______的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A.安全可靠
C.公开透明
B.健康文明
D.合法依规
点击空白处查看答案
B
4
国家推进网络安全______服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.自主化
C.公开化
B.民用化
D.社会化
点击空白处查看答案
D
5
网络产品、服务应当符合相关国家标准的______要求。
A.推荐性
C.强制性
B.及时性
D.通用性
点击空白处查看答案
C
6
网络运营者应当对其收集的______信息严格保密,并建立健全相关信息保护制度。
A.网络
C.安全
B.用户
D.日志
点击空白处查看答案
B
7
网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护______安全的需要,不得用于其他用途。
A.网络
C.社会
B.公民
D.系统
点击空白处查看答案
A
8
_______的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
A.数据服务平台
C.网络安全服务系统
B.关键信息基础设施
D.云存储系统
点击空白处查看答案
B
9
任何个人和组织不得窃取、非法出售或者非法向他人提供_______信息。
A.网络
C.公司
B.私密
D.个人
点击空白处查看答案
D
10
因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在_______对网络通信采取限制等临时措施。
A.特定区域
C.新闻媒体
B.公开区域
D.视频网站
点击空白处查看答案
A
编辑:辜文兰
图文:杨子健、部分来自网络
审核:杨浩
出品:生产技术部(信息管理部)
阿海看点
有温度有看点