11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并将于2017年6月1日起施行。 作为我国网络安全领域的基础性法律,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,并规定了相应法律责任。 此外,针对层出不穷的新型网络诈骗犯罪,《网络安全法》规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。 《网络安全法》还以法律的形式对“网络实名制”做出规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 《网络安全法》还规定,境外的个人或者组织从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该个人或者组织采取冻结财产或者其他必要的制裁措施。 对建立网络安全监测预警与应急处置制度,《网络安全法》也专门列出一章做出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 针对实践中存在的突出问题,此次通过的《网络安全法》从网络运行安全、网络产品和服务安全、网络数据安全、网络信息安全等方面将近年来一些成熟的好做法作为制度确定下来,为开展网络安全工作提供法律保障,将大大提高消费者对网络安全的信心。 除了显著的网络安全效应,不少业内人士还指出,《网络安全法》的出台对于我国网络安全产业的发展有极大的推动作用。因为,此前的安全厂商在做安全业务时相对被动,一些网络运营者往往抱着侥幸心理来看待安全,甚至抛开了业务安全性这个硬性需求。而《网络安全法》施行后将会给这种现象带来很大改观。 |