网络安全相关法规政策
2016 年 12 月 《网络空间安全战略》发布,顶层设计完成。战略阐明我国关于网络空间发展和安全的重大立场,指导我国网络安全工作,维护国家在网络空间的主权、安全、发展利益。
《中华人民共和国刑法》
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
《中华人民共和国国家安全法》
第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。
第五十九条 国家建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目,以及其他重大事项和活动,进行国家安全审查,有效预防和化解国家安全风险。
《中华人民共和国网络安全法》
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
《中华人民共和国国防法》
第三十条 中华人民共和国的领陆、领水、领空神圣不可侵犯。国家建设强大稳固的现代边防、海防和空防,采取有效的防卫和管理措施,保卫领陆、领水、领空的安全,维护国家海洋权益。
国家采取必要的措施,维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利益的安全。
《中华人民共和国密码法》
第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
《中华人民共和国保守国家秘密法》
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
《网络安全等级保护条例(征求意见稿)》
旨在深入推进实施国家网络安全等级保护制度。征求意见稿指出,各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。
《信息安全技术网络安全等级保护基本要求》(等保2.0标准)
等保2.0标准为了适用于新型网络系统的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》,同时将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。
《关键信息基础设施安全保护条例(征求意见稿)》
《保护条例》对关键信息基础设施(“CII”)的范围、各监管部门的职责、运营者的安全保护义务以及安全检测评估制度提出了更加具体、操作性也更强的要求,为开展关键信息基础设施的安全保护工作提供了重要的法律支撑。
《网络安全审查办法》
是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措,是确保关键信息基础设施供应链安全的关键手段,更是保障国家安全、经济发展和社会稳定的现实需要。一是明确和细化了我国网络安全审查的具体要求,为关键信息基础设施运营者申报审查提供了指引,二是构建起了多部门协同配合的组织体系,为关键系统设备上线运行及服务采购设立了严格的安全门槛,三是建立了网络安全产品和服务安全风险预判机制,从识别威胁、化解风险的角度,推动安全关口前移,强化供应链安全风险管控,提升网络安全保障水平。
《数据安全管理办法(征求意见稿)》
第六条 网络运营者应当按照有关法律、行政法规的规定,参照国家网络安全标准,履行数据安全保护义务,建立数据安全管理责任和评价考核制度,制定数据安全计划,实施数据安全技术防护,开展数据安全风险评估,制定网络安全事件应急预案,及时处置安全事件,组织数据安全教育、培训。
《加强工业互联网安全工作的指导意见》
《指导意见》明确要求开展工业互联网安全评估认证,网络安全等级保护2.0的技术标准,会成为工业互联网的安全评估标准。《指导意见》对工业企业的信息平台、工业应用软件、基础设施安全、企业的数据安全防护都提出较高的技术要求,相关企业,在自身业务系统建设中,要充分考虑安全风险,既要保证自己的业务系统安全,也要保证企业设计制造的工业产品足够安全。
近期网络安全执法案例
安阳市某物资有限公司网页被篡改案
近日,安阳市某物资有限公司网站存在安全漏洞,网页遭篡改成赌博网站。经现场检查,发现其公司网络运营者对网络安全重视程度不够、网络安全意识淡薄,且不履行网络安全义务等导致其网站被篡改成赌博网站。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对安阳市某物资有限公司给予行政罚款10000元行政处罚,对网站负责人给予行政罚款5000元的行政处罚。
网站被植入暗链,公安机关启动“一案双查”
某预制厂的网站遭到黑客入侵,网站页面被篡改,并发布赌博网站信息。经查,该厂因未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致其公司网站被黑客入侵后篡改,造成了不良的社会影响。根据《网络安全法》第二十一条、第五十九条第一款之规定,分别对该司及其法定代表人作出罚款10000元和5000元的行政处罚,同时责令该司限期改正。
某协会网站被黑客植入木马案
桂林市公安局网安支队接上级通报,阳朔县某协会网站被黑客入侵,植入木马病毒。经查,该协会没有采取完善的网络安全监测、防护技术措施,长时间不管理、不更新,导致网站被植入木马。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对阳朔县某协会依法处以警告行政处罚并责令整改。
某传媒集团有限公司网页被篡改案
2020年8月,桂林市公安局网安支队联合七星分局网安大队,对广西某传媒集团有限公司开展日常检查。检查时发现该公司网站存在安全漏洞,网页遭到篡改。经查该公司存在相关网络日志留存不足六个月、对网络安全重视程度不够、网络安全意识淡薄等行为。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对广西某传媒集团有限公司依法处以警告行政处罚。
某学院网络日志留存不足六个月案
2020年9月,桂林市公安局秀峰分局网安大队在广西某学院例行检查,现场对其网络防火墙、网络路由器进行检查时发现,该学院网络安全日志留存不足六个月。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对广西某学院处以警告行政处罚。
某旅游公司不履行网络安全保护义务案
2020年10月,桂林市公安局网安支队在工作中发现,桂林市阳朔县某旅游有限责任公司因未采取防范计算机病毒和网络攻击、侵入的技术措施,导致黑客利用网站漏洞植入涉赌违法有害信息,在社会上造成不良影响。经查,该公司网站ICP备案到期后未注销,同时一直未到公安机关备案,未落实网络安全负责人,未落实网络安全监测职责、联网备案制度和网络安全等级保护制度,致使网站内容被黑客篡改成涉及赌博的违法有害信息。依据《中华人民共和国网络安全法》第二十一条、五十九条之规定,对桂林市阳朔县某旅游有限责任公司予以警告处罚,并责令限期整改。
看完的朋友都点个“赞”或“在看”再走吧。如需要下载本文,可以关注公众号,后进入进入公众号主页,点击”进入公众号“,然后在对话框里发送”下载“两个字就会蹦出下载链接。看到链接就可以下载本篇文章的PPT了。
往日文章