隨著網(wǎng)絡(luò)的快速發(fā)展����,當(dāng)今社會存在的網(wǎng)絡(luò)安全問題也是接踵而來:網(wǎng)絡(luò)入侵��、網(wǎng)絡(luò)攻擊等非法活動威脅信息安全,非法獲取公民信息���、侵犯知識產(chǎn)權(quán)��、損害公民合法利益���。為了保障網(wǎng)絡(luò)安全,維護網(wǎng)絡(luò)空間主權(quán)和國家安全��、社會公共利益�����,保護公民�、法人和其他組織的合法權(quán)益,2016年11月7日在第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過了《中華人民共和國網(wǎng)絡(luò)安全法》�����,并于2017年6月開始正式實施�。
1. 概述
1.1. 審議歷程
- 2013 年 10 月,列入十二屆全國人大立法規(guī)劃
- 2014 年至 2016 年��,開展調(diào)查研究���,掌握各方面立法需求�����;確定立法思路�,起草草案大綱;擬訂主要制度初步方案征求有關(guān)部門的意見���;起草草案初稿征求有關(guān)部門專家的意見��;對草案初稿進行修改形成征求意見稿���;進一步征求意見��,形成草案
- 2016 年 11 月 7 日在第十二屆全國人大常委會第二十四次會議以154票贊成����,1票棄權(quán)表決通過
1.2. 立法特點
立法機構(gòu)
1.3. 目標范圍
在中華人民共和國境內(nèi)建設(shè)�����、運營�����、維護和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理���,適用本法�。
1.4. 主要意義
- 是維護國家網(wǎng)絡(luò)空間主權(quán)�、安全和發(fā)展利益的重要舉措。沒有網(wǎng)絡(luò)安全就沒有國家安全���。
- 提高了社會的網(wǎng)絡(luò)安全保護意識和能力��,使網(wǎng)絡(luò)更加安全��、開放和便利����。
- 是參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇
2. 要點解讀
- 一般安全保護義務(wù):明確網(wǎng)絡(luò)運營者的一般安全保護義務(wù)��,如等級保護及安全事件應(yīng)急響應(yīng)����;
- 強制的網(wǎng)絡(luò)安全產(chǎn)品認證:網(wǎng)絡(luò)安全產(chǎn)品售前要求強制認證(如公安部銷售許可證)或檢測���,國家已經(jīng)發(fā)布了第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄����,包含路由器、交換機�、服務(wù)器等,完整的產(chǎn)品目錄下載鏈接:https://url25.ctfile.com/f/1848625-1056585685-937e63?p=6277��,訪問密碼: 6277)�;
- 網(wǎng)絡(luò)安全審查:關(guān)系到國家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)會進行網(wǎng)絡(luò)安全審查,審查要求按《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》相關(guān)規(guī)定進行(下載鏈接:https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277��,訪問密碼: 6277)���;
- 關(guān)鍵信息基礎(chǔ)設(shè)施保護:針對關(guān)鍵信息基礎(chǔ)設(shè)施要重點保護�,參照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》����,下載鏈接:https://url25.ctfile.com/f/1848625-1056589201-1c8f78?p=6277�����,訪問密碼: 6277)���;
- 數(shù)據(jù)本地化和出境管控:確立了重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則����,針對關(guān)鍵信息基礎(chǔ)設(shè)施運營者,數(shù)據(jù)出境需要報經(jīng)行業(yè)主管部門同意�����;
- 個人信息保護:進一步完美了個人信息保護規(guī)則���,獲取個人信息要求合法����、正當(dāng)且必要��;
- 非法信息管控:對非法信息進行嚴格管控�����,發(fā)現(xiàn)違法信息的應(yīng)當(dāng)立即停止傳輸����、消除影響、防止擴散�����、保存記錄并向主管部門報告。
對于違反《中華人民共和國網(wǎng)絡(luò)安全法》條款的網(wǎng)絡(luò)運營者��、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者最高可處罰款100萬 RMB�����,甚至吊銷營業(yè)執(zhí)照���。若要了解更多政策條款�,請參閱法案原文《中華人民共和國網(wǎng)絡(luò)安全法》(下載鏈接:https://url25.ctfile.com/f/1848625-1056591814-bacb37?p=6277��,訪問密碼:6277)
3. 海外相關(guān)網(wǎng)絡(luò)安全法案
若企業(yè)產(chǎn)品有銷往海外的場景����,一定要了解如下國家的法律法規(guī),避免違法遭受現(xiàn)金罰款���。
| 地區(qū)/國家 | 法律名稱 | 描述 |
|---|
| 歐盟 | NIS2指令(網(wǎng)絡(luò)和信息安全指令) | NIS2 指令提供了覆蓋整個歐盟范圍的網(wǎng)絡(luò)安全立法�,于2023年1月16日生效��。NIS2 是其前一個版本 網(wǎng)絡(luò)與信息安全 (NIS) 指令的更新版�。其目標是在歐盟各成員國間建立統(tǒng)一的網(wǎng)絡(luò)安全水平。與《通用數(shù)據(jù)保護條例》(GDPR) 一樣��,NIS2 旨在協(xié)調(diào)歐盟各成員國之間的數(shù)字基礎(chǔ)架構(gòu)保護措施與方法���。在此背景下�����,這些措施和方法也是應(yīng)對網(wǎng)絡(luò)攻擊日益猖獗的最佳實踐��。 |
| 歐盟 | 網(wǎng)絡(luò)韌性法案(Cyber Resilience Art���,CRA) | CRA 是一項新立法,2023年11月歐盟理事會與歐洲議會就《網(wǎng)絡(luò)彈性法案》(CRA)達成臨時協(xié)議���,旨在為在歐盟銷售的設(shè)備和軟件制定新的網(wǎng)絡(luò)安全要求�,這項立法涵蓋的范圍很廣���,違者將被處以1500萬歐元或全球年營業(yè)額2.5%的罰款 |
| 日本 | 網(wǎng)絡(luò)安全基本法 | 2014年11月���,日本國會批準了《網(wǎng)絡(luò)安全基本法》,首次從法律上定義了“網(wǎng)絡(luò)安全”一詞,并制定網(wǎng)絡(luò)安全戰(zhàn)略的基本責(zé)任和基本政策�,在內(nèi)閣中設(shè)立網(wǎng)絡(luò)安全戰(zhàn)略總部,負責(zé)制定網(wǎng)絡(luò)安全戰(zhàn)略并促進其實施�����。 |
| 韓國 | 信息和通信基礎(chǔ)設(shè)施保護法 | 明確了主要信息通信基礎(chǔ)設(shè)施保護體系�、信息通信基礎(chǔ)設(shè)施保護委員會的職責(zé)、主要信息通信基礎(chǔ)設(shè)施的指定與弱點分析�����、侵害事件的應(yīng)對����、技術(shù)支持和民間合作等內(nèi)容。 |
| 新加坡 | 網(wǎng)絡(luò)安全法(Cyber Security Act 2018) | 2018年2月5日����,新加坡通過并執(zhí)行《網(wǎng)絡(luò)安全法案》,旨在積極防護網(wǎng)絡(luò)安全�,尤其是關(guān)鍵基礎(chǔ)設(shè)施的安全,要求網(wǎng)絡(luò)安全部門響應(yīng)任何網(wǎng)絡(luò)安全事故調(diào)查�,并在整個行業(yè)和全國開展網(wǎng)絡(luò)演習(xí)。 |
該文章在 2024/6/25 21:15:53 編輯過
400 186 1886
