1.《网络安全法》保护与打击对象有哪些?
网络安全法保护的对象与目标:第十二条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
网络安全法打击的目标:任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
对未成年人的保护:第十三条国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
2.《网络安全法》对网络运营者管理的基本要求有哪些?
一是制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
二是采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
三是采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
四是采取数据分类、重要数据备份和加密等措施(数据要分类,按敏感度保护);
五是法律、行政法规规定的其他义务。
3.《网络安全法》规定,“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”,这条如何执行?
国家互联网信息办公室、工业和信息化部、公安部、国家认监委即将发布第一批网络关键设备和网络安全专用产品目录。列入这一目录的设备和产品,应该按照有关国家标准的强制性要求,由具备资格的机构进行认证或检测。此前,已经按照国家有关规定检测符合要求或认证合格的,在有效期内无须进行认证或检测。
4.《网络安全法》规定,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息”,这是否会侵害个人隐私,妨碍网上言论自由?
中国坚持积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障人权和言论自由,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。
对这条规定有两点理解:一是针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私;二是要求停止传输的是违法信息,不存在妨碍言论自由问题。
5.应该采取哪些措施积极落实《网络安全法》要求?
网络信息安全:对存储和处理大量个人信息的信息系统要重点检查数据容灾备份、用户权限控制和数据使用审计、重要敏感信息加密、防攻击等数据保护措施落实情况,实施风险控制和补偿措施如加密、脱敏等。
网络组织安全:在组织机构统一的应急预案框架下制定不同事件的应急预案。定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期。
网络使用安全:不破坏网络自身的安全:不制作恶意软件;在合法的授权下,以科研为目的的作品要进行妥善管理。不为非法活动提供条件:单位内部针对信息安全漏洞的分析工具以及分析结果,应当妥善管理,避免为不法分子所用。
网络运行安全:网络运营者应按照网络安全等级保护制度的要求,履行安全保护义务;对相关负责人员和单位员工开展网络安全相关教育与法规制度培训。关键信息基础设施运营者:在网络安全等级保护的基础上,实施重点保护;自行或委托网络安全服务机构对个人信息和重要数据实施安全风险评估(每年至少一次)。采购网络产品与服务要确认开发编码安全、身份安全等,系统建设同步开展安全规划、安全设计等。