現如今,人們的生產生活都離不開網路,小到用支付寶或者微信支付小件商品,網際網路時代,人們的各種活動都是通過虛擬的網路來實現的,如此普及的運用網路,那麼對於網路的安全性問題也值得我們注意,我國也對於網路安全的問題採取了相應的措施。規定了網路安全的法則。網路安全法則的內容是什麼?
一、網路運營者開展經營和服務活動必須接受社會監督
【法律規定】網路安全法第九條規定,網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
【專家解讀】網路時代,社會治理模式正在從單純的政府監管向更加註重社會協同治理轉變;網路生態安全的複雜性也決定了做好網路安全工作不是某個機構、某個部門的事,而需要自上而下、全民參與。網路安全法明確了網路運營者應接受政府和社會的監督,將政府部門的監管執法、網路運營者的責任與社會公眾的監督治理有效對接。
二、發現個人資訊被冒用有權要求網路運營者刪除
【法律規定】網路安全法第四十三條規定,個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊;發現網路運營者收集、儲存的其個人資訊有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
【專家解讀】中國網際網路協會釋出的《2016中國網民權益保護調查報告》顯示,自2015年7月至2016年6月,我國網民因詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。各類網路詐騙,尤其是精準詐騙,源頭都是個人資訊洩露。
為保障網路資訊依法有序自由流動,保護公民個人資訊保安,防止公民個人資訊被竊取、洩露和非法使用,網路安全法特別規定了公民個人資訊保護的基本法律制度。通過舉報要求網路運營者及時刪除被冒用的個人資訊,是公民加強個人資訊保護的有力武器。
三、網路運營者應當建立舉報制度、公佈舉報方式、及時受理舉報
【法律規定】網路安全法第四十九條規定,網路運營者應當建立網路資訊保安投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報。
【專家解讀】舉報是公眾參與網路空間治理最直接、最便捷的重要途徑。建立暢通、有效的舉報渠道,有利於提高網民參與網路治理的積極性。同時,廣大網民的舉報充分反映了網際網路安全領域的突出問題,也為政府部門行政執法提供了科學依據。
四、網路運營商的一般規定
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路執行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十四條網路運營者為使用者辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊釋出、即時通訊等服務,在與使用者簽訂協議或者確認提供服務時,應當要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。
第二十五條網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十八條 網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支援和協助。
第二十九條 國家支援網路運營者之間在網路安全資訊收集、分析、通報和應急處置等方面進行合作,提高網路運營者的安全保障能力。
第三十四條 除本法第二十一條的規定外,關鍵資訊基礎設施的運營者還應當履行下列安全保護義務:
(一)設定專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第四十七條 網路運營者應當加強對其使用者釋出的資訊的管理,發現法律、行政法規禁止釋出或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,儲存有關記錄,並向有關主管部門報告。
第四十九條網路運營者應當建立網路資訊保安投訴、舉報制度,公佈投訴、舉報方式等資訊,及時受理並處理有關網路資訊保安的投訴和舉報。
網路運營者對網信部門和有關部門依法實施的監督檢查,應當予以配合。
以上就是網路安全法則的內容,通過對上述內容的閱讀,我們知道,網路有利有弊,不及時的加強網路安全風險的管理,很有可能導致人們個人資訊的洩露,進而使得人們的生命財產權益收到傷害。所以我國法律規定,應該定期的對相應的技術從業人員進行技能考核,培訓等,還要對一些重要的資料進行備份等。
