網絡的安全
指通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說,最重要的就是內部信息上的安全加密以及保護。
網絡安全法的法律依據
壹、關於保障網絡產品和服務安全
維護網絡安全,首先要保障網絡產品和服務的安全。草案主要作了以下規定:壹是,明確網絡產品和服務提供者的安全義務,包括:不得設置惡意程序,及時向用戶告知安全缺陷、漏洞等風險,持續提供安全維護服務等(草案第十八條)。二是,總結實踐經驗,將網絡關鍵設備和網絡安全專用產品的安全認證和安全檢測制度上升為法律並作了必要的規範(草案第十九條)。三是,建立關鍵信息基礎設施運營者采購網絡產品、服務的安全審查制度,規定:關鍵信息基礎設施的運營者采購網絡產品或者服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的安全審查(草案第三十條)。
二、關於保障網絡運行安全
保障網絡運行安全,必須落實網絡運營者第壹責任人的責任。據此,草案將現行的網絡安全等級保護制度上升為法律,要求網絡運營者按照網絡安全等級保護制度的要求,采取相應的管理措施和技術防範等措施,履行相應的網絡安全保護義務。(草案第十七條)
為了保障關鍵信息基礎設施安全,維護國家安全、經濟安全和保障民生,草案設專節對關鍵信息基礎設施的運行安全作了規定,實行重點保護。範圍包括基礎信息網絡、重要行業和領域的重要信息系統、軍事網絡、重要政務網絡、用戶數量眾多的商業網絡等。並對關鍵信息基礎設施安全保護辦法的制定、負責安全保護工作的部門、運營者的安全保護義務、有關部門的監督和支持等作了規定。(草案第二十五條至第二十九條、第三十二條、第三十三條)
三、關於保障網絡數據安全
隨著雲計算、大數據等技術的發展和應用,網絡數據安全對維護國家安全、經濟安全,保護公民合法權益,促進數據利用至為重要。為此,草案作了以下規定:壹是,要求網絡運營者采取數據分類、重要數據備份和加密等措施,防止網絡數據被竊取或者篡改(草案第十七條)。二是,加強對公民個人信息的保護,防止公民個人信息數據被非法獲取、泄露或者非法使用(草案第三十四條至第三十九條)。三是,要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據;確需在境外存儲或者向境外提供的,應當按照規定進行安全評估(草案第三十壹條)。
四、關於保障網絡信息安全
2012年全國人大常委會關於加強網絡信息保護的決定對規範網絡信息傳播活動作了原則規定。草案堅持加強網絡信息保護的決定確立的原則,進壹步完善了相關管理制度。壹是,確立決定規定的網絡身份管理制度即網絡實名制,以保障網絡信息的可追溯(草案第二十條)。二是,明確網絡運營者處置違法信息的義務,規定:網絡運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸,采取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告(草案第四十條)。三是規定,發送電子信息、提供應用軟件不得含有法律、行政法規禁止發布或者傳輸的信息(草案第四十壹條)。四是規定,為維護國家安全和偵查犯罪的需要,偵查機關依照法律規定,可以要求網絡運營者提供必要的支持與協助(草案第二十三條)。五是,賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力(草案第四十三條)。