【凯拿法律小课堂】 新规速递——《网络安全法》

2017-01-15


中华人民共和国网络安全法

生效时间

2016117日通过,自201761日起施行

主要内容解读

序号

要点提示

法条原文

1

该法律约束对象为“建 设、运营网络或者通过网络 提供服务”的网络运营者, 包括互联网行业的企业及 其他行业里运用网络提供 一定服务的企业。

第十条 建设、运营网络或者通过网络提供服务, 应当依照法律、行政法规的规定和国家标准的强制性 要求,采取技术措施和其他必要措施,保障网络安全、 稳定运行,有效应对网络安全事件,防范网络违法犯 罪活动,维护网络数据的完整性、保密性和可用性。

2

该法律规定网络日志 留存不少于 6 个月。

建议我司 IT 部门落实。

第二十一条 国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保护制度的要求, 履行下列安全保护义务,保障网络免受干扰、破坏或 者未经授权的访问,防止网络数据泄露或者被窃取、 篡改:

......;

(三)采取监测、记录网络运行状态、网络安全 事件的技术措施,并按照规定留存相关的网络日志不 少于六个月;

......。

3

对个人信息的保护是 近期立法的一个大趋势,该 法律再次重申了网络运营 者对个人信息的保护责任, 要求收集用户信息必须明 示并取得同意。

第二十二条 ......。
......。 网络产品、服务具有收集用户信息功能的,其提

供者应当向用户明示并取得同意;涉及用户个人信息 的,还应当遵守本法和有关法律、行政法规关于个人 信息保护的规定。

4

该法律规定网络用户 必须“实名”;按照法律倡 导的趋势,实名验证在未来 应该会有更普遍适用的做 法,并且互认制度推出后更 容易确认一个主体的网络 身份,有利于反欺诈。

建议我司对所有使用 凯拿平台的用户进行实名 验证。

第二十四条 网络运营者为用户办理网络接入、 域名注册服务,办理固定电话、移动电话等入网手续, 或者为用户提供信息发布、即时通讯等服务,在与用 户签订协议或者确认提供服务时,应当要求用户提供 真实身份信息。用户不提供真实身份信息的,网络运 营者不得为其提供相关服务。

国家实施网络可信身份战略,支持研究开发安全、 方便的电子身份认证技术,推动不同电子身份认证之 间的互认

5

该法律再次重申对个 人信息的保护要求:不得泄 露、篡改、毁损,未经同意 不得向他人提供。

建议我司的系统中增 加注册用户的同意书,同意

第四十二条 网络运营者不得泄露、篡改、毁损 其收集的个人信息;未经被收集者同意,不得向他人 提供个人信息。但是,经过处理无法识别特定个人且 不能复原的除外。

网络运营者应当采取技术措施和其他必要措施, 确保其收集的个人信息安全,防止信息泄露、毁损、


我司收集相关信息,并同意 向与合作业务相关的机构 提供该信息。

丢失。在发生或者可能发生个人信息泄露、毁损、丢 失的情况时,应当立即采取补救措施,按照规定及时 告知用户并向有关主管部门报告。

6

罚则性规定,对违法行 为的处罚包括责令改正、警 告、对企业处 10000~100000元罚款、对主管人员处5000~50000 元罚款。

第五十九条 网络运营者不履行本法第二十一 条、第二十五条规定的网络安全保护义务的,由有关 主管部门责令改正,给予警告;拒不改正或者导致危 害网络安全等后果的,处一万元以上十万元以下罚款, 对直接负责的主管人员处五千元以上五万元以下罚 款。

第五十九条 网络运营者不履行本法第二十一 条、第二十五条规定的网络安全保护义务的,由有关 主管部门责令改正,给予警告;拒不改正或者导致危 害网络安全等后果的,处一万元以上十万元以下罚款, 对直接负责的主管人员处五千元以上五万元以下罚 款。

责任编辑:凯拿法务部

2017年1月15日

本网站由阿里云提供云计算及安全服务