法律小知識(shí)有哪些內(nèi)容(法律小知識(shí)有哪些)
一、《網(wǎng)絡(luò)安全法》2023年6月1日正式施行
《網(wǎng)絡(luò)安全法》共七章七十九條,主要包括七大方面:
維護(hù)網(wǎng)絡(luò)主權(quán)與合法權(quán)益。該法第一條即明確規(guī)定“維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。”
支持與促進(jìn)網(wǎng)絡(luò)安全。專門(mén)拿出一章的內(nèi)容,要求建立和完善國(guó)家網(wǎng)絡(luò)安全體系,支持各地各相關(guān)部門(mén)加大網(wǎng)絡(luò)安全投入、研發(fā)和應(yīng)用,支持創(chuàng)新網(wǎng)絡(luò)安全管理方式,提升保護(hù)水平。
強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)行安全。利用兩節(jié)共十九條的篇幅作了詳細(xì)規(guī)定,突出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”。
保障網(wǎng)絡(luò)信息安全。以法律形式明確“網(wǎng)絡(luò)實(shí)名制”,要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,“不得出售個(gè)人信息”。
監(jiān)測(cè)預(yù)警與應(yīng)急處置。要求建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,建立網(wǎng)絡(luò)應(yīng)急工作機(jī)制,制定應(yīng)急預(yù)案,重大突發(fā)事件可采取“網(wǎng)絡(luò)通信管制”。
完善監(jiān)督管理體制。該法第八條規(guī)定國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理。
明確相關(guān)利益者法律責(zé)任。該法第六章對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)提供者、關(guān)鍵信息基礎(chǔ)設(shè)置運(yùn)營(yíng)者,以及網(wǎng)信、公安等眾多責(zé)任主體的處罰懲治標(biāo)準(zhǔn),作了詳細(xì)規(guī)定。
二、《數(shù)據(jù)安全法》2023年9月1日正式施行
《數(shù)據(jù)安全法》重點(diǎn)確立了數(shù)據(jù)安全保護(hù)的各項(xiàng)基本制度,完善了數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)保護(hù)、跨境數(shù)據(jù)流動(dòng)和數(shù)據(jù)交易管理等多項(xiàng)重要制度,形成了我國(guó)數(shù)據(jù)安全的頂層設(shè)計(jì)。該法共七章五十五條,其中 “總則”、“法律責(zé)任”及“附則”三章屬于常規(guī)章節(jié),另外四個(gè)章節(jié)圍繞著“數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放”來(lái)提出要求。
《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)分類分級(jí)制度進(jìn)行了探索。《數(shù)據(jù)安全法》第二十一條規(guī)定,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù),并明確加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù),對(duì)關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等內(nèi)容的國(guó)家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。
《數(shù)據(jù)安全法》針對(duì)重要數(shù)據(jù)在管理形式和保護(hù)要求上提出了嚴(yán)格和明確的保護(hù)制度。在管理形式上,《數(shù)據(jù)安全法》采用目錄管理的方式,明確將“確定重要數(shù)據(jù)目錄”納入國(guó)家層面管理事項(xiàng),國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)制定重要數(shù)據(jù)目錄。而各地區(qū)、各部門(mén)制定本地區(qū)、本部門(mén)及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄,有利于形成國(guó)家與各地方、各部門(mén)管理權(quán)限之間的合理協(xié)調(diào)機(jī)制,推動(dòng)重要數(shù)據(jù)統(tǒng)一認(rèn)定標(biāo)準(zhǔn)的建立。在保護(hù)要求上,《數(shù)據(jù)安全法》在一般保護(hù)之外,強(qiáng)化了重要數(shù)據(jù)、核心數(shù)據(jù)的保護(hù)要求。一是規(guī)定數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全;二是規(guī)定了重要數(shù)據(jù)處理者“明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)”的義務(wù),要求重要數(shù)據(jù)處理者在內(nèi)部作出明確的責(zé)任劃分,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任;三是規(guī)定了重要數(shù)據(jù)處理者進(jìn)行風(fēng)險(xiǎn)評(píng)估的要求,重要數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估,并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量,開(kāi)展數(shù)據(jù)處理活動(dòng)的情況,面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。
《數(shù)據(jù)安全法》建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警和應(yīng)急處置機(jī)制。通過(guò)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警以及數(shù)據(jù)安全事件發(fā)生后的應(yīng)急處置,實(shí)現(xiàn)數(shù)據(jù)安全事前、事中和事后的全流程保障。《數(shù)據(jù)安全法》第二十二條規(guī)定:“國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。”第二十九條規(guī)定:“開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施……”
三、《個(gè)人信息保護(hù)法》2023年11月1日正式施行
《個(gè)人信息保護(hù)法》共8章74條。在有關(guān)法律的基礎(chǔ)上,該法進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人信息處理規(guī)則,明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界,健全個(gè)人信息保護(hù)工作體制機(jī)制。
亮點(diǎn)一:確立個(gè)人信息保護(hù)原則
個(gè)人信息保護(hù)的原則是收集、使用個(gè)人信息的基本遵循,是構(gòu)建個(gè)人信息保護(hù)具體規(guī)則的制度基礎(chǔ)。
《個(gè)人信息保護(hù)法》借鑒國(guó)際經(jīng)驗(yàn)并立足我國(guó)實(shí)際,確立了個(gè)人信息處理應(yīng)遵循的原則,強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,具有明確、合理的目的并與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式,限于實(shí)現(xiàn)處理目的的最小范圍,公開(kāi)處理規(guī)則,保證信息質(zhì)量,采取安全保護(hù)措施等。
亮點(diǎn)二:規(guī)范處理活動(dòng)保障權(quán)益
《個(gè)人信息保護(hù)法》緊緊圍繞規(guī)范個(gè)人信息處理活動(dòng)、保障個(gè)人信息權(quán)益,構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則。
“‘告知-同意’是法律確立的個(gè)人信息保護(hù)核心規(guī)則,是保障個(gè)人對(duì)其個(gè)人信息處理知情權(quán)和決定權(quán)的重要手段。”楊合慶說(shuō)。
《個(gè)人信息保護(hù)法》要求,處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意,個(gè)人信息處理的重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新向個(gè)人告知并取得同意。同時(shí),針對(duì)現(xiàn)實(shí)生活中社會(huì)反映強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問(wèn)題,個(gè)人信息保護(hù)法特別要求,個(gè)人信息處理者在處理敏感個(gè)人信息、向他人提供或公開(kāi)個(gè)人信息、跨境轉(zhuǎn)移個(gè)人信息等環(huán)節(jié)應(yīng)取得個(gè)人的單獨(dú)同意,明確個(gè)人信息處理者不得過(guò)度收集個(gè)人信息,不得以個(gè)人不同意為由拒絕提供產(chǎn)品或者服務(wù),并賦予個(gè)人撤回同意的權(quán)利,在個(gè)人撤回同意后,個(gè)人信息處理者應(yīng)當(dāng)停止處理或及時(shí)刪除其個(gè)人信息。
亮點(diǎn)三:禁止“大數(shù)據(jù)殺熟”規(guī)范自動(dòng)化決策
當(dāng)前,越來(lái)越多的企業(yè)利用大數(shù)據(jù)分析、評(píng)估消費(fèi)者的個(gè)人特征用于商業(yè)營(yíng)銷(xiāo)。有一些企業(yè)通過(guò)掌握消費(fèi)者的經(jīng)濟(jì)狀況、消費(fèi)習(xí)慣、對(duì)價(jià)格的敏感程度等信息,對(duì)消費(fèi)者在交易價(jià)格等方面實(shí)行歧視性的差別待遇,誤導(dǎo)、欺詐消費(fèi)者。其中,最典型的就是社會(huì)反映突出的“大數(shù)據(jù)殺熟”。
對(duì)此,《個(gè)人信息保護(hù)法》明確規(guī)定:個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。
亮點(diǎn)四:嚴(yán)格保護(hù)敏感個(gè)人信息
《個(gè)人信息保護(hù)法》將生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息列為敏感個(gè)人信息。個(gè)人信息保護(hù)法要求,只有在具有特定的目的和充分的必要性,并采取嚴(yán)格保護(hù)措施的情形下,方可處理敏感個(gè)人信息,同時(shí)應(yīng)當(dāng)事前進(jìn)行影響評(píng)估,并向個(gè)人告知處理的必要性以及對(duì)個(gè)人權(quán)益的影響。
值得關(guān)注的是,為保護(hù)未成年人的個(gè)人信息權(quán)益和身心健康,《個(gè)人信息保護(hù)法》特別將不滿十四周歲未成年人的個(gè)人信息確定為敏感個(gè)人信息予以嚴(yán)格保護(hù)。
亮點(diǎn)五:規(guī)范國(guó)家機(jī)關(guān)處理活動(dòng)
為履行維護(hù)國(guó)家安全、懲治犯罪、管理經(jīng)濟(jì)社會(huì)事務(wù)等職責(zé),國(guó)家機(jī)關(guān)需要處理大量個(gè)人信息。保護(hù)個(gè)人信息權(quán)益、保障個(gè)人信息安全是國(guó)家機(jī)關(guān)應(yīng)盡的義務(wù)和責(zé)任。但近年來(lái),一些個(gè)人信息泄露事件也反映出有些國(guó)家機(jī)關(guān)存在個(gè)人信息保護(hù)意識(shí)不強(qiáng)、處理流程不規(guī)范、安全保護(hù)措施不到位等問(wèn)題。
對(duì)此,《個(gè)人信息保護(hù)法》對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)作出專門(mén)規(guī)定,特別強(qiáng)調(diào)國(guó)家機(jī)關(guān)處理個(gè)人信息的活動(dòng)適用本法,并且處理個(gè)人信息應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限和程序進(jìn)行,不得超出履行法定職責(zé)所必需的范圍和限度。
亮點(diǎn)六:賦予個(gè)人充分權(quán)利
《個(gè)人信息保護(hù)法》將個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利,包括知悉個(gè)人信息處理規(guī)則和處理事項(xiàng)、同意和撤回同意,以及個(gè)人信息的查詢、復(fù)制、更正、刪除等總結(jié)提升為知情權(quán)、決定權(quán),明確個(gè)人有權(quán)限制個(gè)人信息的處理。
同時(shí),為了適應(yīng)互聯(lián)網(wǎng)應(yīng)用和服務(wù)多樣化的實(shí)際,滿足日益增長(zhǎng)的跨平臺(tái)轉(zhuǎn)移個(gè)人信息的需求,個(gè)人信息保護(hù)法對(duì)個(gè)人信息可攜帶權(quán)作了原則規(guī)定,要求在符合國(guó)家網(wǎng)信部門(mén)規(guī)定條件的情形下,個(gè)人信息處理者應(yīng)當(dāng)為個(gè)人提供轉(zhuǎn)移其個(gè)人信息的途徑。
亮點(diǎn)七:強(qiáng)化個(gè)人信息處理者義務(wù)
個(gè)人信息處理者是個(gè)人信息保護(hù)的第一責(zé)任人。據(jù)此,個(gè)人信息保護(hù)法強(qiáng)調(diào),個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé),并采取必要措施保障所處理的個(gè)人信息的安全。
在此基礎(chǔ)上,《個(gè)人信息保護(hù)法》設(shè)專章明確了個(gè)人信息處理者的合規(guī)管理和保障個(gè)人信息安全等義務(wù),要求個(gè)人信息處理者按照規(guī)定制定內(nèi)部管理制度和操作規(guī)程,采取相應(yīng)的安全技術(shù)措施,指定負(fù)責(zé)人對(duì)其個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督,定期對(duì)其個(gè)人信息活動(dòng)進(jìn)行合規(guī)審計(jì),對(duì)處理敏感個(gè)人信息、利用個(gè)人進(jìn)行自動(dòng)化決策、對(duì)外提供或公開(kāi)個(gè)人信息等高風(fēng)險(xiǎn)處理活動(dòng)進(jìn)行事前影響評(píng)估,履行個(gè)人信息泄露通知和補(bǔ)救義務(wù)等。
亮點(diǎn)八:賦予大型網(wǎng)絡(luò)平臺(tái)特別義務(wù)
互聯(lián)網(wǎng)平臺(tái)服務(wù)是數(shù)字經(jīng)濟(jì)區(qū)別于傳統(tǒng)經(jīng)濟(jì)的顯著特征。互聯(lián)網(wǎng)平臺(tái)為商品和服務(wù)的交易提供技術(shù)支持、交易場(chǎng)所、信息發(fā)布和交易撮合等服務(wù)。
“在個(gè)人信息處理方面,互聯(lián)網(wǎng)平臺(tái)為平臺(tái)內(nèi)經(jīng)營(yíng)者處理個(gè)人信息提供基礎(chǔ)技術(shù)服務(wù)、設(shè)定基本處理規(guī)則,是個(gè)人信息保護(hù)的關(guān)鍵環(huán)節(jié)。”楊合慶指出,提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者對(duì)平臺(tái)內(nèi)的交易和個(gè)人信息處理活動(dòng)具有強(qiáng)大的控制力和支配力,因此在個(gè)人信息保護(hù)方面應(yīng)當(dāng)承擔(dān)更多的法律義務(wù)。
據(jù)此,個(gè)人信息保護(hù)法對(duì)這些大型互聯(lián)網(wǎng)平臺(tái)設(shè)定了特別的個(gè)人信息保護(hù)義務(wù),包括:按照國(guó)家規(guī)定建立健全個(gè)人信息保護(hù)合規(guī)制度體系,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督;遵循公開(kāi)、公平、公正的原則,制定平臺(tái)規(guī)則;對(duì)嚴(yán)重違法處理個(gè)人信息的平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者,停止提供服務(wù);定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告,接受社會(huì)監(jiān)督。個(gè)人信息保護(hù)法的上述規(guī)定是為了提高大型互聯(lián)網(wǎng)平臺(tái)經(jīng)營(yíng)業(yè)務(wù)的透明度,完善平臺(tái)治理,強(qiáng)化外部監(jiān)督,形成全社會(huì)共同參與的個(gè)人信息保護(hù)機(jī)制。
亮點(diǎn)九:規(guī)范個(gè)人信息跨境流動(dòng)
隨著經(jīng)濟(jì)全球化、數(shù)字化的不斷推進(jìn)以及我國(guó)對(duì)外開(kāi)放的不斷擴(kuò)大,個(gè)人信息的跨境流動(dòng)日益頻繁,但由于遙遠(yuǎn)的地理距離以及不同國(guó)家法律制度、保護(hù)水平之間的差異,個(gè)人信息跨境流動(dòng)風(fēng)險(xiǎn)更加難以控制。
一是明確以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的,或者分析、評(píng)估境內(nèi)自然人的行為等,在我國(guó)境外處理境內(nèi)自然人個(gè)人信息的活動(dòng)適用本法,并要求符合上述情形的境外個(gè)人信息處理者在我國(guó)境內(nèi)設(shè)立專門(mén)機(jī)構(gòu)或者指定代表,負(fù)責(zé)個(gè)人信息保護(hù)相關(guān)事務(wù);二是明確向境外提供個(gè)人信息的途徑,包括通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估、經(jīng)專業(yè)機(jī)構(gòu)認(rèn)證、訂立標(biāo)準(zhǔn)合同、按照我國(guó)締結(jié)或參加的國(guó)際條約和協(xié)定等;三是要求個(gè)人信息處理者采取必要措施保障境外接收方的處理活動(dòng)達(dá)到本法規(guī)定的保護(hù)標(biāo)準(zhǔn);四是對(duì)跨境提供個(gè)人信息的“告知-同意”作出更嚴(yán)格的要求,切實(shí)保障個(gè)人的知情權(quán)、決定權(quán)等權(quán)利;五是為維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,對(duì)跨境提供個(gè)人信息的安全評(píng)估、向境外司法或執(zhí)法機(jī)構(gòu)提供個(gè)人信息、限制跨境提供個(gè)人信息的措施、對(duì)外國(guó)歧視性措施的反制等作了規(guī)定。
亮點(diǎn)十:健全個(gè)人信息保護(hù)工作機(jī)制
個(gè)人信息保護(hù)涉及的領(lǐng)域廣,相關(guān)制度措施的落實(shí)有賴于完善的監(jiān)管執(zhí)法機(jī)制。
根據(jù)個(gè)人信息保護(hù)工作實(shí)際,個(gè)人信息保護(hù)法明確,國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作,同時(shí),對(duì)個(gè)人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定,包括開(kāi)展個(gè)人信息保護(hù)宣傳教育、指導(dǎo)監(jiān)督個(gè)人信息保護(hù)工作、接受處理相關(guān)投訴舉報(bào)、組織對(duì)應(yīng)用程序等進(jìn)行測(cè)評(píng)、調(diào)查處理違法個(gè)人信息處理活動(dòng)等。
此外,為了加強(qiáng)個(gè)人信息保護(hù)監(jiān)管執(zhí)法的協(xié)同配合,個(gè)人信息保護(hù)法還進(jìn)一步明確了國(guó)家網(wǎng)信部門(mén)在個(gè)人信息保護(hù)監(jiān)管方面的統(tǒng)籌協(xié)調(diào)作用,并對(duì)其統(tǒng)籌協(xié)調(diào)職責(zé)作出具體規(guī)定。
四、《關(guān)鍵信息基礎(chǔ)設(shè)施條例》2023年9月1日正式實(shí)施
國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù),采取措施,監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的違法犯罪活動(dòng)。
亮點(diǎn)一:確定關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定方法
1、關(guān)鍵信息基礎(chǔ)設(shè)施的定義:是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。
2、認(rèn)定主體:重要行業(yè)和領(lǐng)域的主管部門(mén)、監(jiān)督管理部門(mén)(以下簡(jiǎn)稱“保護(hù)工作部門(mén)”)
3、認(rèn)定依據(jù):關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,此規(guī)則由保護(hù)工作部門(mén)制定并報(bào)國(guó)務(wù)院公安部門(mén)備案。
4、認(rèn)定方式:保護(hù)工作部門(mén)根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,負(fù)責(zé)組織認(rèn)定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,及時(shí)將認(rèn)定結(jié)果通知關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,并通報(bào)國(guó)務(wù)院。
亮點(diǎn)二:明確關(guān)鍵信息基礎(chǔ)設(shè)施的主管部門(mén)及各自職責(zé)
1、保護(hù)工作部門(mén)(即重要行業(yè)和領(lǐng)域的主管部門(mén)、監(jiān)督管理部門(mén)):負(fù)責(zé)本行業(yè)、本領(lǐng)域內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作, 具體職責(zé)有以下8點(diǎn):
2、國(guó)務(wù)院電信主管部門(mén)(即國(guó)家工業(yè)和信息化部):在職責(zé)范圍內(nèi)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)和監(jiān)督管理工作,主要是負(fù)責(zé)電信安全(如匯集基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng)情況)。
3、國(guó)家網(wǎng)信部門(mén)(即國(guó)家互聯(lián)網(wǎng)信息辦公室):負(fù)責(zé)協(xié)調(diào)統(tǒng)籌工作,主要是協(xié)調(diào)網(wǎng)絡(luò)安全信息的共享以及各部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全檢查檢測(cè),避免不必要的檢查和交叉重復(fù)檢查。
4、國(guó)務(wù)院公安部門(mén)(即公安部):負(fù)責(zé)指導(dǎo)監(jiān)督工作,主要從保證國(guó)家安全角度出發(fā),包括負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則備案、匯總關(guān)鍵信息基礎(chǔ)設(shè)施名單、收集關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生的特別重大網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)安全威脅信息、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)安全檢查檢測(cè)等。
亮點(diǎn)三:明確運(yùn)營(yíng)者的三大特殊合規(guī)制度建設(shè)義務(wù)
1、建立健全網(wǎng)絡(luò)安全保護(hù)制度
2、建立健全數(shù)據(jù)安全保護(hù)制度
3、建立健全個(gè)人信息保護(hù)制度
亮點(diǎn)四:強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者主體責(zé)任
1、責(zé)任要求:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者實(shí)行“一把手負(fù)責(zé)制”,明確運(yùn)營(yíng)者主要負(fù)責(zé)人負(fù)總責(zé),保障人財(cái)物投入。
2、崗位建設(shè):設(shè)置專門(mén)安全管理機(jī)構(gòu),履行安全保護(hù)職責(zé),參與本單位與網(wǎng)絡(luò)安全和信息化有關(guān)的決策,并對(duì)機(jī)構(gòu)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位禁用人員:因?qū)嵤┪:蚩赡芪:﹃P(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)而受到治安管理處罰的人員,5年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作;受到刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。
亮點(diǎn)五:對(duì)漏洞探測(cè)、滲透性測(cè)試等活動(dòng)進(jìn)行了特別規(guī)定
《條例》第三十一條規(guī)定:“未經(jīng)國(guó)家網(wǎng)信部門(mén)、國(guó)務(wù)院公安部門(mén)批準(zhǔn)或者保護(hù)工作部門(mén)、運(yùn)營(yíng)者授權(quán),任何個(gè)人和組織不得對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施漏洞探測(cè)、滲透性測(cè)試等可能影響或者危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動(dòng)。對(duì)基礎(chǔ)電信網(wǎng)絡(luò)實(shí)施漏洞探測(cè)、滲透性測(cè)試等活動(dòng),應(yīng)當(dāng)事先向國(guó)務(wù)院電信主管部門(mén)報(bào)告。”
五、反恐主義普法專題
《中華人民共和國(guó)反恐怖主義法》是一部全面、系統(tǒng)地規(guī)定有關(guān)工作體制機(jī)制和手段措施的綜合性法律,是反恐主義工作的基本法。該法是為了防范和懲治恐怖活動(dòng),加強(qiáng)反恐怖主義工作,維護(hù)國(guó)家安全、公共安全和人民生命財(cái)產(chǎn)安全,根據(jù)憲法制定的。由中華人民共和國(guó)主席于2023年12月27日發(fā)布,2023年1月1日施行。
什么是恐怖主義?
恐怖主義是指通過(guò)暴力、破壞、恐嚇等手段,制造社會(huì)恐慌、危害公共安全、侵犯人身財(cái)產(chǎn), 或者脅迫國(guó)家機(jī)關(guān)、國(guó)際組織,以實(shí)現(xiàn)其政治、意識(shí)形態(tài)等目的的主張和行為。
恐怖活動(dòng)是指恐怖主義性質(zhì)的下列行為:
·組織、策劃、準(zhǔn)備實(shí)施、實(shí)施造成或者意圖造成人員傷亡、 重大財(cái)產(chǎn)損失、公共設(shè)施損壞、社會(huì)秩序混亂等嚴(yán)重社會(huì)危害的活動(dòng)的。
·宣揚(yáng)恐怖主義,煽動(dòng)實(shí)施恐怖活動(dòng),或者非法持有宣揚(yáng)恐怖主義的物品,強(qiáng)制他人在公共場(chǎng)所穿戴宣揚(yáng)恐怖主義的服飾、標(biāo)志的。
·組織、領(lǐng)導(dǎo)、參加恐怖活動(dòng)組織的。
·為恐怖活動(dòng)組織、恐怖活動(dòng)人員、實(shí)施恐怖活動(dòng)或者恐怖活動(dòng)培訓(xùn)提供信息、資金、物資、勞務(wù)、技術(shù)、場(chǎng)所等支持、協(xié)助、便利的。
聲明:本站所有文章資源內(nèi)容,如無(wú)特殊說(shuō)明或標(biāo)注,均為采集網(wǎng)絡(luò)資源。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系本站刪除。