互联网网络安全管理办法范文
时间:2023-12-18 16:27:47
互联网网络安全管理办法篇1
(1)网络舆论生态复杂网上舆论热点频发多发,一些地区性、局部性和偶然性事件,如食品药品安全事件、公共安全事故、矛盾冲突事件、司法个案等,通过互联网曝光后容易迅速传播扩散,演变成为全国性热点。这些热点往往一波未平一波又起,有时多个热点同时出现,相互叠加推升。在这些热点舆论中,真实的、虚假的,理性的、非理性的,正确的、错误的,各种言论观点相互叠加。网上舆论行为也多种多样,有传播信息、发表言论、争取民意、组织动员的,有搞水军恶炒、舆论审判、人肉搜索、传言谣言、煽动挑唆、网络爆吧等。舆论主体日趋复杂,意见领袖、网络推手、公民记者等,以天使、导师、公知等面目招摇过市。他们热衷评议时政,发表偏激性观点,往往对舆论产生较大影响,有时甚至左右事态走势。在依法打击网络谣言后,网络大V的活跃度走低但时有反弹。最近,东莞警方依法开展扫黄行动,绝大多数人是赞成的,但一些网络大V却极尽调侃,冷嘲热讽,甚至喊出“东莞挺住”,导致出现令人诧异的奇谈怪论。一些网民也跟风热炒,不健康、非理性的言论不时出现。网上造谣传谣问题也很突出,数量多,危害大,有的引发社会恐慌情绪。在昆明“3·01”严重暴力恐怖事件舆论中,网上一度出现部分暴徒流窜贵阳或潜入楚雄、伤者须提前缴纳5万元押金、昆明市大树营发生暴力事件等谣言。特别是随着社交媒体的普及化,舆论传播日益“圈子化”、“私密化”,越来越多的人通过微信“朋友圈”、微博客“私信”等隐秘方式沟通交流。现在,微博以庞大用户基数成为最大显性舆论场,微信“朋友圈”传播信息成为最大隐性舆论场,未来网络舆论的“地下暗河”会越来越多。(2)境内境外互动加深过去,传统媒体影响再大,也有自己的发行范围、覆盖范围,但是互联网打破传播覆盖局限,实现无国界即时传播。国际热点越来越容易传导到国内,国内热点话题越来越容易扩散到境外。比如,有网民到美国白宫请愿网站提出环保、反腐等诉求。有网民把西方国家以及俄罗斯、越南、缅甸等的政治事件与国内情况相联系。还有网民在推特、优兔等上传播国内热点舆论,制造国际影响,借助外界施压。同时,境外媒体也越来越关注我网络热点和网民言论,从我网上寻找新闻报道线索,突出报道我网络舆论热点及有关负面言论。有的涉华报道将跟帖留言、微博言论,以及意见领袖发表的观点和提供的线索,作为报道内容。(3)组织动员功能强大网络社交媒体的快速发展,使得通过互联网进行低成本、高效率的社会组织动员成为可能。从2011年英国伦敦骚乱事件、美国占领华尔街运动,到2013年巴西、埃及、土耳其、保加利亚等国家大规模社会抗议活动,再到2014年乌克兰、泰国、委内瑞拉等国家大规模示威活动,互联网都起到重要组织动员作用。特别是西亚北非一些国家的政权更迭,与网上一呼百应、应者云集的网络组织动员功能有很大关系。2012年,我国多地多次爆发保钓反日游行,前期行动联络主要靠微博私信、微信群、QQ群,游行爆发后又利用手机进行现场直播。
二、我国网络管理格局不断完善
近年来,我国网络管理也逐步适应形势变化,在实践中不断探索,在探索中不断创新,形成了一套有效机制,积累了许多宝贵经验。从网络管理格局来看,主要经历了4个阶段:1)以2000年国务院新闻办成立网络局为标志,我国网络管理进入部门分头管理阶段。2000年初,国务院新闻办正式成立网络局,标志着国家有关部门开始将各自管理领域逐渐向互联网延伸。有关部门主要沿袭条块分割的管理体制,按照传统业态分工,只管理与各自传统业态相对应的网络业态。比如,国务院新闻办主管网络新闻,文化部主管网络游戏,新闻出版总署主管网络出版,广播电影电视总局主管网络试听节目,信息产业部主管互联网行业管理,公安部主管打击网络违法犯罪,基本上是多头管理、分头执法。2004年11月到2005年6月,根据中央统一部署,国家有关部门成立“全国集中开展互联网站清理整顿工作协调小组”,联合集中开展互联网站清理整顿工作,在重大网络管理工作任务上尝试分工合作。2)以2006年《互联网站管理协调工作方案》印发为标志,我国网络管理进入初步统筹协调阶段。2006年2月,、信息产业部、国务院新闻办等16部门联合印发《互联网站管理协调工作方案》(信部联电[2006]121号),正式建立互联网站管理工作长效机制。该方案在总结集中开展互联网站清理整顿工作经验的基础上,将“全国集中开展互联网站清理整顿工作协调小组”调整为“全国互联网站管理工作协调小组”,负责全国互联网站日常管理工作的协调、指导,协调各成员单位对互联网站实施齐抓共管。全国协调小组办公室设在信息产业部,作为各成员单位日常工作协调和信息沟通渠道。全国协调小组建立了日常协调体制,切实加强沟通协调,落实各项管理职责,初步形成了网络管理合力,但依然缺乏权威性和协调性。3)以2011年国家互联网信息办公室成立为标志,我国网络管理进入职能整合阶段。2011年5月4日,国务院办公厅就设立国家互联网信息办公室发出通知,将分散在多个部门的互联网管理职能相对集中,形成以国家互联网信息办公室、工信部、公安部为主,分别主管互联网信息内容、互联网行业发展、打击网络违法犯罪的工作格局。在互联网信息内容管理方面,国家互联网信息办公室具有对互联网行业发展主管部门、打击网络违法犯罪主管部门及其他相关部门,就加强互联网信息内容管理,进行指导、协调、督促的重要职能。我国互联网“政出多门”的多头管理体制,得到很大程度的整合,但依然缺少更高层次、更高权威机构的统筹协调和整体规划。4)以2014年中央网络安全和信息化领导小组成立为标志,我国网络管理进入顶层设计阶段。由此,我国网络管理彻底打破“九龙治水”管理格局,建立了统一、权威、高效的网络管理格局。
三、加强改进网络管理的几点思考
着眼于我国网络安全和经济社会发展,着眼于改善我国网络舆论生态和激发正能量,制定国家层面的互联网发展与安全战略。在涉及基础制网权、意识形态安全、国家网络安全等关键领域提出行动计划,在政策支持、技术研发、人才保障等方面制定具体措施,如下所述:1)健强我国网络管理综合机构。着力强化中央网络安全和信息化领导小组办公室的职能,不断整合和扩充国家互联网信息办公室的职责。在整合国家互联网信息办公室、公安部、工业和信息化部各自分工负责管理职能的基础上,建立像美国白宫网络安全办公室那样的全新权威机构,直接对中央网络安全和信息化领导小组负责,作为跨部门协调机构,统筹协调网络安全和信息化领域宏观战略政策和突发事件应对处理等事宜。2)提高网络核心技术掌控能力。加强核心技术研发。加快互联网关键技术和核心装备的研发,加强核心芯片、基础软件等薄弱环节。加强基础网络技术建设,加快自主研发和推广下一代互联网基础架构,将中国经济社会发展建立在自己掌控的技术平台基础上。把知名互联网企业纳入国家战略性企业名单,防范境外资本对我互联网企业的控制。3)增强网络空间国际话语权。推进传统媒体与网络媒体融合发展,支持传统媒体发展网络新技术新业务,在具有广阔前景的移动互联网、互联网电视、云计算等领域加大投入力度。做大做强重点新闻网站,加大资金投入、产业发展方面的政策倾斜,增强发展活力和实力,培育国际影响力和竞争力。增强互联网企业竞争力,鼓励国有战略投资者投资网络文化企业,培育扶持一批国有或国有控股的、实力雄厚的网络文化企业和企业集群。4)加强互联网管理法规建设。明确管理尺度,对具有媒体舆论、社会动员等功能的业务必须严格管理。充分利用现有法律,将已有法律法规尽可能地延伸到互联网上,延伸到新业务上,避免出现“管不完的事、立不完的法”。制定较高层级法律,研究制定可延展、适用面广的互联网管理通则,涵盖快速发展变化的网络新业务。5)开展网络空间国际斗争。在国际合作框架下,与欧盟、非盟、上合组织、金砖五国、联合国等开展国际合作,推动建立公平合理的互联网国际准则,建立互联网国际组织,提出有原创性的安全理念,压制美国网络霸权。以网络隐私、网络犯罪、网络病毒、垃圾邮件、网络儿童色情等国际问题为切入点,加强国家间合作。加强涉互联网外交,对监听中国网络等侵犯我网络空间的行径,敢于提出交涉,切实维护国家。
互联网网络安全管理办法篇2
互联网新业务安全评估管理办法
(征求意见稿)
第一条【立法目的】 为了规范电信业务经营者的互联网新业务安全评估活动,维护网络信息安全,促进互联网行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规,制定本办法。
第二条【适用范围】 中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动,适用本办法。
第三条【定义】 本办法所称互联网新业务,是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务,或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。
本办法所称安全评估,是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。
第四条【工作原则】 电信业务经营者开展互联网新业务安全评估,应当遵循及时、真实、有效的原则。
第五条【管理职责】 工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。
各省、自治区、直辖市通信管理局负责对本行政区域内的互联网新业务安全评估工作实施监督管理。
工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。
第六条【鼓励创新】 国家鼓励电信业务经营者进行互联网技术和业务创新,依法开展互联网新业务,提升互联网行业发展水平。
第七条【行业自律】 国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度,指导电信业务经营者依法开展安全评估,提高安全评估的能力和水平。
第八条【评估标准】 工业和信息化部依法制定互联网新业务安全评估标准。
第九条【评估要求】 电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准,从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面,开展互联网新业务安全评估。
第十条【评估启动】 有下列情形之一的,电信业务经营者应当对所开展的互联网新业务进行安全评估,形成书面评估报告:
(一)拟将互联网新业务面向社会公众上线的(含合作推广、试点、商用试验);
(二)电信管理机构书面要求电信业务经营者进行安全评估的。
按照前款第一项规定进行安全评估的,应当在互联网新业务面向社会公众上线前完成评估。
第十一条【评估方式】 电信业务经营者进行互联网新业务安全评估,可以采取自行评估的方式,也可以委托专业机构实施评估。
第十二条【风险控制】 电信业务经营者进行互联网新业务安全评估,发现存在重大网络信息安全风险的,应当及时改正。
第十三条【评估报告】 电信业务经营者应当在互联网新业务面向社会公众上线后45日内,向准予其电信业务经营许可或者试办新型电信业务备案的电信管理机构告知评估情况。
第十四条【报告材料】 电信业务经营者按照本办法第十三条的规定向电信管理机构告知评估情况的,应当提供以下材料:
(一)书面评估报告,包括业务情况、技术实现方式、安全评估内容和结论、安全管理措施等;
(二)公司名称、法定代表人、安全责任人、应急联系人及其联系方式;
(三)电信管理机构依法要求提交的其他材料。
第十五条【纠正措施】 电信业务经营者提供的互联网新业务安全评估材料不齐全的,电信管理机构应当指导电信业务经营者补正。电信管理机构发现评估报告不符合有关规定、标准的,应当要求电信业经营者限期改正或者重新评估,并在30日内提交评估材料。
第十六条【应急保障】 电信业务经营者开展互联网新业务的,应当按照电信管理机构的要求,建立互联网新业务重大网络信息安全事件应急处置机制,制定网络信息安全应急预案并定期组织演练。
第十七条【内部制度】 电信业务经营者开展互联网新业务的,应当建立并实施企业内部互联网新业务安全评估管理制度和保障制度。
第十八条【员工培训】 电信业务经营者开展互联网新业务的,应当对有关工作人员开展互联网新业务安全评估相关政策、法规、标准、技能的培训和考核。
第十九条【监督检查】 电信管理机构应当对电信业务经营者建立互联网新业务安全评估管理制度、开展安全评估、防范网络信息安全风险等情况实施监督检查。
电信管理机构实施监督检查,可以要求电信业务经营者提供相关资料,对其相关工作人员进行询问,进入其经营场所检查、调查、取证。电信业务经营者应当予以配合、协助。
第二十条【监测】 电信管理机构应当组织对互联网新业务进行监测。在监测中发现互联网新业务存在重大网络信息安全风险的,应当要求电信业务经营者限期改正。电信业务经营者应当进行改正。
第二十一条【约谈改正】 电信业务经营者有下列情形之一的,电信管理机构可以约谈其主要负责人:
(一)未按照本办法的规定及时开展互联网新业务安全评估的;
(二)未按照本办法的规定向电信管理机构告知评估情况,情节严重的;
(三)企业内部安全评估管理制度和保障制度不健全或者未实施,情节严重的;
(四)违反国家有关规定,电信管理机构认为可能影响网络信息安全的其他情形。
电信业务经营者应当按照本办法的规定和电信管理机构在约谈中提出的要求进行改正。
第二十二条【行业通报】 电信管理机构应当建立电信业务经营者互联网新业务安全评估情况通报制度,定期公布互联网新业务安全评估情况。
第二十三条【监督检查】 电信管理机构按照本办法的规定实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者正常的经营或者服务活动,不得收取任何费用。
第二十四条【保密要求】 电信管理机构、实施安全评估的专业机构及其工作人员,对其在履行职责、提供服务过程中知悉的国家秘密、商业秘密和个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第二十五条【社会监督】 任何组织或者个人发现电信业务经营者有违反本办法的行为的,有权向电信管理机构举报。电信管理机构应当及时处理并对举报人的相关信息予以保密。
第二十六条【罚则一】 电信业务经营者违反本办法第十七条、第十八条规定的,由电信管理机构责令限期改正,予以警告;拒不改正的,可以处以一万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十七条【罚则二】 电信业务经营者违反本办法第十条、第十二条、第十三条、第十六条、第十九条第二款、第二十条的,由电信管理机构责令限期改正,予以警告,可以处以一万元以上三万元以下的罚款,按照有关规定记入电信业务经营不良名单和失信名单并向社会公布。
第二十八条【罚则三】 电信管理机构工作人员在互联网新业务安全评估的监督管理工作中、、的,依法给予处分;构成犯罪的,依法追究刑事责任。
第二十九条【参照执行】 电信业务经营者开展的互联网新业务,在技术实现方式、业务功能或者用户规模等方面发生较大变化,可能存在重大网络信息安全风险的,参照本办法进行安全评估。
电信业务经营者应当至少每六个月对其开展的互联网新业务是否存在前款规定的情形进行自查,保留自查记录;发现存在前款规定情形的,应当在45日内完成评估。
第三十条【新业务期限】 电信业务经营者的互联网新业务开展时间达到三年的,纳入网络与信息安全日常监督管理,可以不再按照本办法进行互联网新业务安全评估。
互联网网络安全管理办法篇3
【论文摘要】互联网已经凸显出重要作用。加强网络道德教育和网络法制教育,已成为全社会的共识。现有研究中,对网络道德教育的关注较多,而对网络法制教育的内容研究相对较少。从互联网活动主体的视角看,网络法制教育的基本内容应包括网络懂法教育、网络守法教育、网络安全教育和网络维权教育。
互联网已经凸显出重要作用。2008年1月,中国互联网络信息中心《中国互联网络发展状况统计报告》,截至2007年12月31日,“网民数已达到2.1亿人。中国网民数增长迅速,2007年一年增加了7300万,年增长率为53.3%。互联网逐步向各层次的居民扩散。网民平均每周上网时长是16.2小时,网民对互联网有一定的依赖性。”[1]
加强网络道德教育和网络法制教育,已成为全社会的共识。加强网络法制教育,必须首先明确网络法制教育的基本内容。在现有的研究文献中,虽已有学者提出类似“网络法制教育的主要内容”提法,但界定尚不深入。网络法制教育是法制教育的种概念。网络法制教育是以宪法为核心,以《网络法》为基本内容,以网络法规为主要内容,规范广大网络活动主体的网络行为,培养网络法律意识、增强网络法制观念,构建良好网络环境的法制教育活动。确立网络法制教育基本内容的客观依据,除了可以根据构成不同网络法律关系的主体来确定外,笔者从网络活动主体懂法、守法、用法和护法的视角,将网络法律教育的基本内容界定为:网络懂法教育、网络守法教育、网络安全教育、网络维权教育。
一、网络懂法教育
网络懂法教育就是以一定的网络法律、法规、条例为主要内容对人们进行教育,从而让人们增强法律意识,知道在互联网上什么可为,什么不可为,并且用法律武器来维护自己的合法权益。 网络法制教育必须以一定的网络法律法规为依据和基础。在我国,虽还没有一部统一的网络法,但相关的法律法规还比较多。主要有全国人大及其常委会颁布的法律性文件,如《中华人民共和国国民经济和社会发展第十个五年计划纲要》和《全国人大常委会关于维护互联网安全的决定》,《中华人民共和国刑法》中关于计算机犯罪的内容规定;国务院颁布了大量了行政法规,如《关于互联网中文域名管理的通告》、《互联网作息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》等;信息产业部出台了大量的规章性文件,如《互联网上网服务营业场所管理办法》、《中国公用计算机互联网国际联网管理办法》、《电信网间互联争议处理办法》等;国务院其它部委也出台一些有互联网有关的规章性文件,如国家药品监督管理局颁布的《互联网药品信息服务管理暂行规定》,文化部关于实施《互联网文化管理暂行规定》有关问题的通知,财政部《“政府财政管理信息系统”网络建设管理暂行办法》,中国互联网信息中心的域名注册实施细则等。除此以外,还包括我国缔结或参加的国际条约、双边或多边协定,如《世界知识产权组织版权条约》(WCT)和《世界知识产权组织邻接权条约》(WPPT)。当然,还包括一些与网络活动有关行业自治组织制定的行业自律性规范,虽不是网络法的渊源,但在今天的中国,事实上扮演了法律规范的调整作用,如中国互联网协会2004年8月31日审议修订的《中国互联网协会章程》,《中国互联网行业自律公约》,中国计算机用户协会的《中国计算机用户协会章程》等。
网络懂法教育实现的途径,首先应该是运用互联网开展网络法制教育;其次是要广泛发掘社会力量,使网络法制教育与网络的广泛性相符合。比如可以在公安局、法院等单位建立网络法制教育基地,利用这些单位掌握的鲜活案例进行教育;第三,依托学校、社区开设《网络法制》课程或讲座。[2] 网络懂法教育必须针对不同的主体,采取易于被他们接受的方式进行宣传教育,让他们明确法律法规的规定。如对被称为“网吧”的信息服务场所,对其经营者就应以《关于规范网吧经营行为加强安全管理的通知》为主要的教育内容之一,让其明白申办条件、经营管理责任、安全保护制度、申请登记程序、违法责任等。
二、网络守法教育
法的遵守即守法。我国宪法第5条规定:“一切国家机关和武装力量,各政党和各社会团体、各企业事业组织都必须遵守宪法和法律。”“任何组织或个人都不得有超越宪法和法律的特权。”[3]法的遵守状态可以分为三个层次:第一层次为低级状态,即不违法犯罪,主要为履行法的义务。第二层次为中间状态,即依法办事,违法必究,形成统一的法的秩序,既履行法的义务,也行使法的权利。第三层次为高级状态,即法的遵守的主体行为,不论从外在方面,还是从内在动机方面,都符合法的精神和要求,从而真正体现了法的调整的目的,实现了法的自我内化。[4]
网络活动主体多样,主要包括网络服务供应商、网络服务运营商、网民、网络服务硬件提供商、网络监管职能部门、网络执法者等。这些不同的主体在网络活动中,必须遵守相应的网络法律行为。网络法律行为在互联网上发生,和法律有紧密联系,主要包括网络合同行为、网络对话、网络交友、网络社区交往、网络侵权等行为。网络活动主体依法进行网络活动,包括行使法的权利和履行法的义务两方面。行使法的权利是指人们通过一定的行为,或者是要求他人实施或抑制一定的行为来保证自己合法权利得以实现。履行法的义务就是通过消极的不作为和积极的作为的方式,满足法的规定的具体条件,从而保障权利人的合法利益。需特别强调的是,网络法律行为的影响并不仅仅局限于网络中,他可以大量地反映到现实生活中。
网络守法教育是法的遵守在网络活动中的必然要求。网络守法教育,即教育网络活动主体学习掌握网络法的各种规定,自觉加强网络道德和法律修养,正确行使法律所赋予的权利,正确履行法律义务,做网络活动的合格守法者。即起码做到不违法犯罪,并力争向法的遵守的高级状态发展。
三、网络安全教育
网络安全问题自互联网出现便已产生,且不会随着网络的发展而消失。网络安全教育,便成了加强网络法制教育的一项重要内容。
多数网民在网上不知道怎样保护自己,网络安全素质较差。表现在:一是网络安全知识缺乏,不懂得什么是网络安全以及怎样防护;二是网络安全意识薄弱;三是自我管理能力弱;四是网络安全防范能力差。网络安全教育的目的是提高人们的思想认识,强化安全意识,使所有用户及工作人员深刻理解网络安全在网络应用和发展中的地位和作用及自己在其中的安全责任,熟悉操作过程,执行安全策略,减少人为的因素或操作不当而带来的不必要的损失或风险。网络安全教育可起到预防的作用。
网络安全教育包括网络安全基本知识教育、网络安全意识教育和网络社交安全教育。关键是要引导网民用理性的、健康的心态去对待网络,正确地加以利用。只有如此,网民才能在网络社交中趋利避害,远离误区。通过网络安全教育,帮助网民分析网恋的利弊得失,引导网民正确对待网络交友、正确认识和处理网络中的情感问题。比如通过网络社交安全教育,希望网民重点做到:一是不要轻易会见网友;二是要努力克服网络交往中的心理弱点,如盲目的同情与坦率、急于获利、寻求渲泄、追求刺激、渴望爱情等。这样,才能尽可保障网络社交中的人身财产安全。[5]
四、网络维权教育
网络维权教育,又称网络司法救济教育。维权就是当个人的合法权益受到不法侵害或侵犯时,依据法律法规,维护自身权益的法律或准法律行为。网络维权教育就是使网络活动参与者明白并掌握如何收集与保存自己的网络活动证据,当自己的合法权益受到侵害或侵犯时,如何依法进行权利救济的教育。它是网络法制教育的重点环节,只有进行了正确的维权教育,才能使懂法教育更有针对性,守法教育真正落到实处。
网络维权教育的内容很广泛,涉及到现实生活中的方方面面,其中核心和基础是的让网络活动参与者明白现行的网络司法救济制度和网络维权的基本方法、基本途径。比如网络购物的维权,据中国互联网信息中心的相关报告显示:在进行网络购物时,46.01%的用户担心交易的安全可靠性,16.81%的用户担心网上提拱的信息是否可靠,12.29%的用户担心售后服务,9.84%的用户担心是否能够按时交货,有22.01%的用户经历了“已经订了货并付了款后,而未收到货物”的情形;对于网上购物的最大障碍,31.76%用户认为安全性得不到保障,28.33%的用户认为是是产品质量,售后服务及厂商信用得不到保障。[6]这些数据表明,在网络购物中,消费者知情权、退换货物权、赔偿权等的保护和实现,成为制约网络购物的瓶颈。从目前网上购物或服务网站,大致可分为二种经营形态:一是电子商店,也就是提供网上购物或网上服务的业者,在网络上设立自己的主页,直接对网络使用者出售商品或提供服务。二是电子商场,也就是许多提供不同商品或服务的业者,集中在一个网状站中,使用者可以在同一个网站购买不同公司所提供的商品或服务,有的还提供检索、搜寻特定商品或服务的功能。因此,如何进行维权呢?一般认为,核心的一条是按照合同法的一般原理,必须首先确定网络购物的出卖人,不管事实上各种情况有多复杂,原则上应该以在网络上接受使用者下单的人为出卖人,除非网页上有明显标示,当然作为电子商场的管理者,负有监督管理的职责,必须承担起法律上的义务。因为只有这样,才能确定买卖合同关系的当事人,为维权打下坚实的基础。再按照诉讼法、申诉的相关规定,通过申诉和诉讼的方式维权。现在,关于网络维权的呼声越来越高,特别是在网络活动证据的保存和收集方面,网络技术也在不断发展完善,比如著名的淘宝网,就专门推出了阿里旺旺(淘宝版),以便保存网络交易记录,并可以作为法律证据使用。
网络懂法教育、网络守法教育、网络安全教育和网络维权教育,共同构成了网络法制教育的基本内容,它们相互依存、相到促进。网络法制教育,不单是普及网络法律知识,更是要培养网络活动主体的网络法律意识、增强法制观念,自觉提高懂法、守法、用法和护法水平,建设一个有序、安全、文明、健康的互联网。
【参考文献】
[1]中国互联网络信息中心. 《中国互联网络发展状况统计报告》[z].2008.1.
[2]杨练武,唐闻捷,蔡晓卫. 大学生网络法制教育初探[J]. 兰州学刊,2003,(2).
[3]《中华人民共和国宪法》.1982.
[4]问谁念狼(网名).百度_中山梦吧_5. /f?kz=84997927.
[5]张立彬,李大伟,单耀军. 大学生网络社交安全教育问题初探[J]. 河北大学学报(哲学社会科学版),2003,(3).
互联网网络安全管理办法篇4
网络平台的安全涉及的方面有很多,各地有相关的竞赛答题活动开展,下面小编就为大家带来了一共100题网络平台知识竞赛答题,大家可以练一练!
单选题
1.提供互联网新闻信息直播服务的,应当设立()。
审核员
编审员
总编辑
2.网络运营者应履行网络安全保护义务,不得()。
泄露网络数据
确定网络安全负责人
防范计算机病毒
3.中国将高举和平、发展、合作、()的旗帜,恪守维护世界和平、促进共同发展的外交政策宗旨。
共享
共赢
互惠
4.互联网用户公众账号信息服务提供者应当建立()管理制度。
负面清单
备案
黑名单
5.国家互联网信息办公室建立从业人员()的管理信息系统
分级
分类
统一
6.互联网新闻信息服务提供者自行组织开展新技术新应用安全评估后,应当自安全评估完成之日起()报请国家或者省、自治区、直辖市互联网信息办公室组织开展安全评估。
5个工作日内
10个工作日内
15个工作日内
7.互联网用户公众账号信息服务提供者在使用者终止使用服务后,应当为其提供()账号的服务。
停用
撤销
注销
8.互联网新闻信息服务单位内容管理业人员,从事互联网新闻信息服务活动,存在违反党和国家新闻舆论领域有关方针政策的行为的,国家或省、自治区、直辖市互联网信息办公室负责对其所在互联网新闻信息服务单位()。
给予警告
进行罚款
进行约谈
9.互联网新闻信息服务提供者应当设立()。
责任人
总编辑
责任编辑
10.马克思主义新闻观是马克思主义关于新闻传播现象和新闻传播活动的观点与看法,是新时期我国做好新闻宣传工作的()基础。
思想理论
行动纲领
实践性
11.对当事人的同一违法行为,两个以上互联网信息内容管理部门均有管辖权的,由()互联网信息内容管理部门管辖。
先予发现的
违法当事人所在地的
先行立案的
12.关键信息基础设施的运营者,在我国境内运营中收集和产生的个人信息和重要数据应当在()存储。
境内
境外
以上都是
13.互联网信息内容管理部门行政执法,对于电子数据的收集、提取应当符合法律法规规章。保证所收集、提取的电子数据的完整性、合法性、真实性、()。
相关性
关联性
因果性
14.互联网直播者新闻信息,应当在()注明来源,保证新闻信息来源可追溯。
适当位置
自选位置
显著位置
15.全面加强网站基础建设和管理,强化属地管理责任,须遵循“()”原则。
谁主管谁负责
谁主办谁负责
谁监管谁负责
16.马克思主义是科学的理论,创造性地揭示了()。
人类社会发展规律
国家社会发展规律
自然社会发展规律
17.网络新闻直播是最有时效性的报道方式,其中最为复杂是()。
图文直播
视频直播
全媒体直播
18.互联网新闻信息服务提供者转载新闻信息,应当转载()等的新闻信息。
中央新闻单位
境外新闻单位
自媒体
19.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估。
每月
每季度
每年
20.国家互联网信息办公室适时新技术新应用(),供互联网新闻信息服务提供者自行组织开展安全评估参考。
安全评估标准
安全评估目录
安全评估等级
21.互联网新闻信息服务提供者制作、复制、、传播法律、行政法规禁止的信息内容,构成犯罪的,()。
依法追究行政责任
依法追究刑事责任
依法追究民事责任
22.深化党和国家机构改革的目标是,构建系统完备、科学规范、()的党和国家机构职能体系。
良性运行
有效运行
运行高效
23.新时代我国社会主要矛盾是()。
人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾
人民日益增长的物质文化需要同落后的社会生产之间的矛盾
人民对于经济文化迅速发展的需要同当前经济文化不能满足人民需要的状况之间的矛盾
24.互联网用户公众账号信息服务提供者,对同一主体在同一平台注册多个账号,应向所在地省、自治区、直辖市互联网信息办公室()。
申请
备案
审核
25.互联网新闻信息服务包括()等。
经营服务
传播平台服务
技术服务
26.我国第一部宪法诞生于()。
1982年
1954年
1949年
27.新闻生产须遵循“()”制度。
二审二校
三审三校
多审多校
28.国家互联网信息办公室要求抓好网络空间“七个安全”,其中意识形态安全是()。
核心
首要
基石
29.国家互联网信息办公室要求抓好网络空间“七个安全”,其中关防安全是()。
关键
手段
首要
30.实现好、维护好、发展好()是党的一切工作的出发点和落脚点。
最广大人民根本利益
所有人民全部利益
每个人民个人利益
31.有《网络安全法》规定的违法行为的,须依照有关法律、行政法规的规定()。
予以公示
记入信用档案
通报批评
32.网络产品、服务的提供者,发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取()。
紧急措施
补救措施
补偿措施
33.网络运营者未及时受理并处理有关网络信息安全的投诉和举报,情节严重的,对直接负责的主管人员和其他直接责任人员,由有关主管部门处()。
一万元以上五万万元以下罚款
一万元以上十万元以下罚款
五万元以上十万元以下罚款
34.联网信息内容管理行政执法办案人员的回避,由互联网信息内容管理部门负责人决定。当事人对决定不服的,可以申请()一次。
复核
复议
申诉
35.国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行()。
特殊保护
重点保护
一级保护
36.互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前()向原审核、发证或者备案机关办理变更手续。
15日
30日
60日
37.互联网新闻信息服务提供者对用户开设的公众账号,应当向所在地省、自治区、直辖市互联网信息办公室()。
分级许可
分类登记
分类备案
38.向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务()。
许可
认证
编号
39.网上信息管理,网站应负()
主要责任
次要责任
主体责任
40.未经许可开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室进行()等处罚。
警告
罚款
没收
41.()是新闻舆论工作的重要核心。
真实
导向
观点
42.从事()以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其时间、互联网地址或者域名。
交通
新闻
购物
43.这一伟大飞跃以铁一般的事实证明,只有()才能发展中国!
中国特色社会主义
中国社会主义
社会主义
44.网络运营者未经被收集者同意,向他人提供个人信息,由有关主管部门责令改正,可以根据情节处以()。
警告
关闭网站
行政拘留
45.中国共产党领导是中国特色社会主义()的特征。
最基础
最本质
最重要
46.()是引领发展的第一动力,是建设现代化经济体系的战略支撑。
创造
改革
创新
47.微博客服务提供者制定具体管理制度、提供相应服务,应当遵循()管理原则。
融合统一
重点突出
分级分类
48.申请互联网新闻信息服务许可的条件,不包括()。
总编辑是中国公民
有健全的信息安全管理制度
有网站网址和服务项目
49.向社会公众提供互联网新闻信息服务的,应当依法取得互联网新闻信息服务()。
资格
认证
许可
50.影响互联网新闻信息服务许可条件的重大事项包括()等。
互联网新闻信息服务提供者变更经营地址
互联网新闻信息服务提供者变更总编辑
互联网新闻信息服务提供者辞退采编工作人员
51.互联网新闻信息服务提供者的采编业务和经营业务应当()。
统一
分级
分开
52.《互联网新闻信息服务许可证》有效期为()。
一年
两年
三年
53.党的领导、人民当家作主、依法治国有机统一的制度建设中,本质特征是()。
党的领导
人民当家作主
依法治国
54.国家对经营性互联网信息服务实行()制度。
备案
登记
许可
55.互联网新闻信息服务提供者应当自行组织开展新技术新应用安全评估的情形,不包括():
应用新技术、调整增设具有新闻舆论属性的应用功能的
新技术、新应用功能在用户规模方面的改变导致社会动员能力发生重大变化的
应用新技术、调整增设具有满足用户体验的应用功能的
56.微博客服务提供者制定具体管理制度,须向国家或省、自治区、直辖市互联网信息办公室()。
登记
申请
备案
57.关键信息基础设施的运营者在境外存储网络数据,有关主管部门()。
责令暂停相关业务
通报批评
行政拘留
58.互联网信息搜索服务提供者提供付费搜索信息服务,应当对付费搜索信息逐条加注()。
明显标识
区分标识
显著标识
59.()观点是马克思主义哲学首要的和基本的观点。
唯物的
辩证的
实践的
60.互联网用户公众账号信息服务提供者应当落实信息内容安全管理()。
主要责任
核心责任
主体责任
多选题
61.国家互联网信息办公室倡导构建网络空间“六个方面秩序”,包括()等。
依法治理的秩序
传播正能量的秩序
信息共享的秩序
维护安全的秩序
正常管理的秩序
62.报告指出,意识形态决定文化前进方向和发展道路。须坚持舆论导向,高度重视传播手段建设和创新,提高新闻舆论()。
传播力
引导力
响应力
公信力
63.微博客服务提供者应当落实下列主体责任:()。
建立健全用户注册
信息审核
公司管理办法
应急处置
64.网络新闻采编的日常工作流程一般包括()等。
接收爆料
采集稿件
遴选稿件
整合制作
分发上线
65.建设网络强国的目标包括:()。
网络基础设施基本普及
自主创新能力显著增强
信息经济全面发展
网络流量达到峰值
66.微博客服务提供者发现微博客服务使用者、传播法律法规禁止的信息内容,应当依法()。
适时停止传输该信息
采取消除等处置措施
保存有关记录
向社会公众及时公布
67.在第二届世界互联网大会上指出,推进全球互联网治理体系变革,应该坚持()“四项原则”。
尊重网络主权
维护和平安全
促进开放合作
构建良好秩序
68.未取得经营许可证,擅自从事经营性互联网信息服务的,由省、自治区、直辖市电信管理机构()。
责令限期改正
有违法所得的,没收违法所得
处违法所得3倍以上5倍以下的罚款
关闭网站
69.党内监督必须把纪律挺在前面,运用监督执纪“四种形态”,包括()
经常开展批评和自我批评、约谈函询,让“红红脸、出出汗”成为常态
党纪轻处分、组织调整成为违纪处理的大多数
党纪重处分、重大职务调整的成为少数
严重违纪涉嫌违法立案审查的成为极少数
70.超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构()。
给予警告
责令限期改正
拒不改正的,责令关闭网站
处十万元以上一百万元以下的罚款
71.国家互联网信息办公室要求全国互联网从业人员、广大网民坚守“七条底线”,包括()等。
法律法规底线
社会主义制度底线
国家利益底线
新闻真实性底线
内容关注度底线
72.网络产品、服务的提供者,擅自终止为其产品、服务提供安全维护,导致危害网络安全等后果的,由有关主管部门()
责令改正
给予警告
没收违法所得
处五万元以上五十万元以下罚款
对直接负责的主管人员处一万元以上十万元以下罚款
73.个人信息包括()。
自然人的姓名
自然人的出生日期
自然人的身份证件号码
自然人的住址
自然人的电话号码
74.网络运营者是指()。
网络的所有者
网络的管理者
网络服务提供者
网络产品提供者
75.关键信息基础设施的运营者在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门()。
责令改正,给予警告
没收违法所得
处一万元以上十万元以下罚款
可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照
对直接负责的主管人员和其他直接责任人员处一万元以上五万元以下罚款。
76.网络运营者拒绝、阻碍有关部门依法实施的监督检查情节严重的,由有关主管部门()。
责令改正,给予警告
没收违法所得
处五万元以上五十万元以下罚款
对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款
77.主席从安全和发展两个战略维度提出网络空间全球治理的“五点主张”是,()。
加快全球网络基础设施建设,促进互联互通
打造网上文化交流共享平台,促进交流互鉴
推动网络经济创新发展,促进共同繁荣
保障网络安全,促进有序发展
构建互联网治理体系,促进公平正义
78.互联网信息内容管理部门作出()行政处罚决定之前,应当告知当事人有要求举行听证的权利。
警告
吊销互联网新闻信息服务许可证
较大数额罚款
行政拘留
其他可对当事人权益产生较大影响的行政处罚
79.互联网新闻信息服务提供者应当健全()等信息安全管理制度。
信息审核
公共信息巡查
应急处置
负责人
80.我国所有新闻工作者都应遵守的新闻工作者职业道德准则,包括()等。
全心全意为人民服务
坚持舆论导向
坚持新闻及时性原则
发扬优良作风
遵纪守法
判断题
81.互联网信息服务提供者,对互联网用户提交了账号名称、头像和简介等信息的,即可进行注册。()
正确
错误
82.用户不提供真实身份信息的,网络运营者不得为其提供相关服务。()
正确
错误
83.互联网信息服务提供者应当告诉互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息。()
正确
错误
84.网络运营者未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务,拒不改正或者情节严重的,应当由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。()
正确
错误
85.中国特色社会主义进入新时代,这是我国发展新的历史方位。()
正确
错误
86.提供互联网新闻信息服务,应当取得许可。获准提供互联网新闻信息采编服务的,可以同时提供互联网新闻信息转载服务。()
正确
错误
87.互联网信息服务提供者可以超出许可或者备案的项目提供服务。()
正确
错误
88.互联网新闻信息服务提供者转载新闻信息,可以根据需要决定是否注明新闻信息来源、原作者、原标题、编辑真实姓名等。()
正确
错误
89.国家互联网信息办公室、地方互联网信息办公室建立互联网新闻信息服务单位约谈制度。()
正确
错误
90.互联网新闻信息服务单位内容管理从业人员,可以利用工作便利从事广告等经营活动。()
正确
错误
91.前一段时期,频繁出现“冒险打赏女主播”的案件,当事人不惜冒着触犯法律的风险去取悦、打赏女主播。对此当事人是咎由自取,直播平台、主播都没有任何责任。()
正确
错误
92.国家和地方互联网信息办公室指导互联网新闻信息服务单位建立健全,互联网新闻信息服务单位内容管理从业人员准入、奖惩、考评、退出等制度。()
正确
错误
93.互联网新闻信息服务提供者转载新闻信息,来源不限。()
正确
错误
94.新时代中国特色社会主义思想是马克思主义中国化最新成果,是当代中国马克思主义、21世纪马克思主义,是党和国家必须长期坚持的指导思想。()
正确
错误
95.互联网信息内容管理部门在立案前调查或者检查过程中依法取得的证据,可以作为认定事实的依据。()
正确
错误
96.可以未经许可或超越许可范围开展互联网新闻信息服务活动。()
正确
错误
97.网络新闻转载来源多种多样,可以根据社会大众的喜好来选择。()
正确
错误
98.提供互联网新闻信息服务,应当取得许可。获准提供互联网新闻信息传播平台服务,可以同时提供采编服务、转载服务。()
正确
错误
99.互联网直播服务提供者应当加强对评论、弹幕等直播互动环节的一般管理,配备相应管理人员。()
正确
错误
100.互联网论坛社区服务提供者,应当明确用户不得利用互联网论坛社区服务、传播法律法规和国家有关规定禁止的信息。()
正确
互联网网络安全管理办法篇5
五家机构表示,2014年是中国接入互联网的第二十年,也是中央网络安全和信息化领导小组开启互联网治理的元年。这一年,中国互联网领域大事不断。网上舆论发生明显、积极、深刻变化,总体向好、正能量充沛;网络空间日渐清朗,互联网治理引人注目、成绩斐然;网络安全牵动越来越多国民的神经;互联网经济充满活力,繁荣发展;中国更积极参与到全球互联网治理格局中,在国际舞台上频频亮出大国姿态、发出中国声音、展示中国风范。
一、中央网络安全和信息化领导小组成立,提出建设网络强国战略目标
2月27日,中央网络安全和信息化领导小组宣告成立,在北京召开第一次会议。中共中央总书记、国家主席、中央军委主席亲自担任组长,李克强、刘云山任副组长。提出,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
指出,没有网络安全就没有国家安全,没有信息化就没有现代化。他强调,中央网络安全和信息化领导小组要发挥集中统一领导作用,统筹协调各个领域的网络安全和信息化重大问题,制定实施国家网络安全和信息化发展战略、宏观规划和重大政策,不断增强安全保障能力。
中央决定,国家互联网信息办公室重新组建,成立中央网络安全和信息化领导小组办公室,作为领导小组办事机构,与国家网信办一个机构,两块牌子。
8月26日,国务院下发《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。
二、“习大大”成为网上热词
2014年,“习大大”一词成为各相关网络盘点的年度热词,从年初“时间都去哪了?”到最近的“习大大给青年学生的8封回信都说了啥”,习大大式的亲民务实、破除常规、宽容轻松,拉近了领导人与民众的距离,在2014年的网络舆论场中激发出了巨大正能量。
舆论认为,社交媒体在时政类话题的传播中应用日趋普遍,网络语境下的传播风格正向平民化、多元化方式转变。“习大大”一词“充满家人味儿的称呼,拉近了国与家,官与民之间的距离。”
三、中国提出国际治网主张并获广泛认同
7月16日,中国国家主席在巴西国会发表演讲时提出国际治网主张。强调,当今世界,互联网发展对国家主权、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。
2014年,中国在一系列世界级的互联网盛会上接连发出“中国声音”。在首届世界互联网大会、第七届中美互联网论坛、中国-东盟网络空间论坛、夏季达沃斯论坛等场合,中方自信阐释互联网治理的立场和主张。全球范围内,对中国互联网管理理念“点赞”者日众。
四、首届世界互联网大会召开
11月19日至21日,首届世界互联网大会在浙江乌镇举行。国家主席向大会致贺词,国务院总理李克强会见出席大会的部分中外代表,国务院副总理马凯在大会开幕式上宣读的贺词并致辞。这是中国举办的规模最大、层次最高的互联网大会,也是世界互联网领域一次盛况空前的高峰会议。来自全球近100个国家和地区的1000多位政府官员、互联网领军人物和专家学者围绕国际互联网治理、互联网新媒体、跨境电子商务、网络安全、打击网络恐怖主义等议题,举行了10多场分论坛和高端对话。
本次大会成功为中外互联互通搭建了国际平台,为国际互联网共享共治搭建了中国平台,增进了中国与国际社会的理解互信,确立了中国在全球互联网治理中的重要地位。
五、网络空间法治化加速推进,网络空间日渐清朗
2014年,中央网信办贯彻落实十八届四中全会精神,推进网络空间法治化,在互联网领域开展了20余项专项行动,效果显著。
“净网2014”专项行动严厉打击利用互联网传播淫秽色情及低俗信息行为,推进网上整体面貌显著改观;“剑网2014”专项行动规范网络转载行为,推动传统媒体与网络媒体建立合作机制;“打击伪基站”专项行动依法整治影响公共通信秩序的突出问题,切实维护群众利益;“铲除网上暴恐音视频”专项行动有效遏制暴恐音视频网上传播势头,形成了反对暴恐的强大声势;微信等移动即时通信工具治理专项行动,推动互联网企业自查自纠,有效遏制了利用移动即时通信工具破坏网络传播秩序、危害公共利益的行为,特别是8月7日《即时通信工具公众信息服务发展管理暂行规定》正式,网民称之为“微信十条”,评价它是规范即时通信工具公众信息服务发展管理的“一场及时雨”。各类专项行动针对网上突出问题,务实推进专项治理,依法治国理念得到弘扬,网上舆论生态明显好转,网络空间日渐清朗。
六、首届国家网络安全宣传周成功举办,网络安全意识深入人心
斯诺登事件、微软停止对Windows XP的支持等事件敲响了我国网络安全的警钟。政府部门接连出台措施,维护网络安全,宣传网络安全知识。国家互联网信息办公室5月宣布,为维护国家网络安全、保障中国用户合法利益,中国将推出网络安全审查制度,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。12月,苹果公司同意进入中国的产品经过网络安全审查。
11月24日至30日,首届国家网络安全宣传周活动成功举办,有效提升了公众的网络安全意识和防护技能。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在宣传周启动仪式上指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。宣传周期间,主办单位开展公众体验展、公益短片征集、网络安全专家30谈活动、党政机关网站统一标识推广等各类主题宣传活动25项。各地积极开展活动,全国直接参与宣传周活动人数超过2000万人。
七、媒体融合成为国家战略,中央提出互联网思维
8月18日,中央全面深化改革领导小组第四次会议审议通过了《关于推动传统媒体和新兴媒体融合发展的指导意见》,对新形势下如何推动媒体发展提出明确要求。舆论认为,此次改革不同于以往单靠媒体行业自身自下而上的改革推进,而是深改组从国家改革战略大局出发为媒体融合做出了顶层设计。在会上发表重要讲话,提出“互联网思维”。他说,推动传统媒体和新兴媒体融合发展,要遵循新闻传播规律和新兴媒体发展规律,强化互联网思维,坚持传统媒体和新兴媒体优势互补、一体发展,坚持先进技术为支撑,内容建设为根本,推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合。
八、中国互联网发展迅猛,跻身世界前列
1994年4月,中国实现与国际互联网的全功能连接,从此开启互联网时代。20年间,互联网深刻改变着中国人的生活,并成为中国经济发展的重要驱动力。中国已经发展成为世界互联网大国,不仅培育起一个巨大市场,也催生了许多新技术、新产品、新业态、新模式。中国有6.32亿网民,网民数量占全世界五分之一。互联网企业发展迅速,世界十大互联网企业中,中国企业占据四席。电子商务的年交易额突破10万亿元。
九、阿里巴巴在美上市震动全球,中国互联网公司全球化再上新台阶
9月19日,阿里巴巴在美国纽交所上市,目前市值达到2600亿美元,超过Facebook、亚马逊等公司,仅次于谷歌居全球互联网公司第二位,标志着中国互联网公司全球化再上新台阶。此外,京东商城、新浪微博、途牛旅行网、猎豹移动、乐居、聚美优品、智联招聘、迅雷、创梦天地等十几家公司在海外上市,凸显我国互联网产业日益强大的综合实力。
十、手机上网用户比例首超传统PC,中国市场跻身全球移动互联网应用与创新中心
互联网网络安全管理办法篇6
2014年10月,十八届四中全会明确指出“加强互联网领域立法”。
2015年7月初,《中华人民共和国网络安全法(草案)》(以下简称《草案》)公开向全社会进行为期一个月的意见征集。
8月5日,《草案》向社会公开征求意见截止,共收集到3000多条社会意见。目前该《草案》已经进入立法的最后阶段,分析认为《网络安全法》有望在今年年底正式出台。
从起草工作开始到进入实质性立法程序,仅仅用了一年多的时间,如此之速度可见其紧迫性和相关部门对网络安全立法工作的重视。作为我国网络安全领域的一部重要法案,不少人将它的视作一个里程碑。《草案》7章68条中,涵盖了网络空间、网络运行安全、网络数据安全、网络信息安全等多方面内容,力度之大、范围之广前所未有。
应需出台 彰显国家意志
今年是中国接入互联网的21周年,互联网已成为经济社会发展的重要引擎,而互联网及其相关领域的发展,包括互联网用户、互联网整体的产业规模及其对国家政治、经济文化生活的影响,都经历了一个相对完整的周期。与此同时,我国对互联网相关规律的认识,对互联网的管理经验,也都有了相应的积累、丰富和提高。
然而互联网也是一把双刃剑,除了带给人便利,随之而来的,还有各种威胁和挑战。网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融、国防军事及行政管理等重要领域的信息基础设施的安全,云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民的合法权益。宣扬恐怖主义、极端主义、煽动颠覆国家政权、社会主义制度,以及色情等违法信息,借助网络传播、扩散等行为,严重危害国家安全和社会公共利益。层出不穷的网络安全问题日益凸显,已经成为关系国家安全和发展,关系人民群众切身利益的重大问题,亟需相关法律规范。
在中央网络安全和信息化领导小组第一次会议上强调,“没有网络安全就没有国家安全,没有信息化就没有现代化”,这一论述,把网络安全上升到了国家安全的层面,列于和国家信息化同等重要的位置。
法律是治国之重器。全面依法治国是四个全面战略部署的重要内容,加强网络空间的法治建设,让法治的阳光普照网络空间,这是依法治国的题中应有之意。党的十八届四中全会把“依法治国”作为会议主题,网络空间的“法”也就借此东风,顺势推进。
四中全会后,中央网信办连续召开六场座谈会,探讨如何依法管网、依法办网、依法上网,全面推进网络空间法治化。
“全面推进网络空间法治化,就要统筹国内国际两个大局,统筹网上网下两种资源,加强网络立法、网络执法、全网守法,实现网络健康发展、网络运行有序、网络文化繁荣、网络生态良好、网络空间清朗的目标。”副部长、中央网信办主任、国家网信办主任鲁炜说。
中央网信办从推进网络安全立法、加强对网络空间的监督治理、强化网络安全威胁的预警通报、提高对网络恐怖和网络极端主义的预防等方面,多管齐下,重拳出击,推动网络空间向法治化未来迈进。
科学立法 奠定善治之基
从《草案》的立法说明中,我们可以看到在现有条件下将已有的网络安全实践上升为法律制度的尝试,以及通过科学立法使其符合中国的网络安全需求的努力。
明确《网络安全法》的指导思想是:坚持以总体国家安全观为主导,全面落实党的十和十八届三中、四中全会决策部署,坚持积极利用、科学发展、依法管理、确保安全的方针,充分发挥立法的引领和推动作用,切实维护国家网络空间、安全和发展利益。
在这一指导思想下,细览《草案》全文,可谓亮点鲜明,值得称道。中国政法大学传播法研究中心副主任朱巍表示,“有三大亮点尤为引人注目:明确了国家与网络自由的关系;关键信息基础设施安全有了切实保障;网络信息安全保护伦理责任入法”。北京邮电大学互联网治理与法律研究中心主任李欲晓总结了六点:“第一,有利于我国网络安全体系化建设和管理;第二,体现我国网络安全发展和整体思路;第三,用立法形式确保网络安全战略的制定;第四,重视网络个人权利保护;第五,重点保护关键信息基础设施的运行安全;第六,优化网络安全应急工作机制,加大对于网络安全应急人才的培养力度。”
此外,《草案》公开征求意见,也是一个重大的历史进步。“欢欣鼓舞之所在,不是因为《草案》具体内容,而源于征求意见本身的象征意义。”中国信息安全研究院副院长左晓栋说。
“公开征求意见,这本身就是开放,这是在用互联网的机制建立法治,这是负责任的做法,表明我们充分接受各方意见。而在公开征集意见的过程中,并没有人说该法不该出台,大家都是在提如何优化法律的问题。这说明出台网络安全法是大家的共识。”李欲晓说,“草案公开征求意见,一是意味着我国网络空间即将进入法治时代,二是征求意见本身代表了互联网时代用互联网思维推动解决问题的做法。”
从前期的调研、论证,到基本思路、制度框架和草案初稿的形成,再到公开征求意见,每一步都是在为网络安全的科学立法铺路,而科学立法,正是构建网络空间法制体系的善治之基。
任重道远 完善配套体系
作为我国网络空间安全的基本法,《网络安全法》的出台只是第一步,未来还应该逐步建立一整套完善的网络安全法律体系。
“我们不要对它求全责备,要给它足够的空间,这个空间其实是两个方面:一是给未来留下更广阔的发展空间;二是在网络安全领域,很多的问题是着眼于操作与执行,所以各个部门的职责分工、制度建设、执行监管等方面的责任权力都应去明确,而不是过于含糊。”李欲晓表示。
但是,真正操作起来也有一定的难度。从这个角度来讲,加快《网络安全法》出台的进程,实际上是强制性地要求政府在网络安全方面进行自我升级,提前做好相关的准备,包括技术的准备、制度的准备、行动监管能力的准备,还有相应的加快各个方面配套法规和部门规章制度的准备。
诚然,网络安全立法工作十分艰巨,这个草案还有很多需要进一步完善的地方,网络安全法律体系的构建仍然要走很长的路,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。
《网络安全法》的出台势在必行,将为建设网络强国提供制度保障,促进形成治理国家网络空间的长效机制。
互联网网络安全管理办法篇7
【摘要】21世纪的今天人们的工作已经离不开计算机,计算机网络的互联能够减少工作中繁琐的程序,有助于提高办公效率,而且也能节约办公成本。规模越大的企业对于计算机网络互联的依赖就越强,如果网络出现问题,所要承受的威胁也就越大。
【关键词】网络互联 办公效率 资源共享
目前,计算机已经在各个领域广泛使用,许多日常工作都需要依靠计算机来完成,传统的办公方式是员工使用独立的计算机完成自己的工作,这并没有发挥出最大效率。随着技术的发展,可以实现计算机网络互联,进一步提升了工作效率。在当下这个追求效率的时代下,计算机网络互联是必然的趋势,实现计算机网络互联,可以实现资源共享、即时传递信息、远程管理,对于办公效率的提高发挥着至关重要的作用。
一、计算机网络互联的意义
计算机网络互联是通过特定的设备,把原本相互独立的两个或两个以上的计算机网络连接起来,达到数据交换、资源共享、容纳更多用户的目的。网络互联可以使用户在一个网络上就可以访问其他网络,不同用户之间可以实现信息交换、资源共享,这不仅提高网络的安全性,还能够提高办公效率,也能够方便企业的整合与管理。
二、利用计算机网络互联提高办公效率
现如今,随着计算机和互联网的快速普及,网络互联既要安全又要实用高效、性价比高,在各行各业都发挥了十分重要的作用,同时也改变了人们的工作方式,提高了办公效率。主要从企业和视频会议系统两个方面分析网络互联对办公效率的提高。
(一)企业利用计算机网络互联
对于一个在多地拥有分公司的企业来说,实现计算机网络互联是十分有必要的。企业可以采用VPN技术把总公司和各分公司的网络连接成一个整体,企业能够摆脱地区、时间的限制,总公司可以即时管理分公司的数据、资源,与分公司进行电话会议、远程监控运营情况等。在企业中处理公文是日常性事务,传统的处理公文的方式就是将拟好的公文打印出来,一层一层的上传下达,通常来说花费的时间长。在网络互联的情况下,可以直接通过网络进行公文的审批、费用报销等大量日常事务,减少传统方式中的不必要环节,节约时间,提高工作效率,同时也减少了打印环节,还能够减少办公成本。
TPN组网系统对主机端的任何程序的运行状态都可以进行实时监测,可以直接通过主机端控制员工使用程序的权限,并且可以控制计算机上的任何程序。企业为提高员工办公效率利用TPN的程序控制功能和员工效率报功能,计算机网络互联可以监控员工计算机的使用情况,TPN系统可以监控员工工作期间使用娱乐程序的情况并对其进行禁止,例如,逛淘宝、看电影、炒股票、玩游戏等。对员工的非工作行为进行管制能够解决员工消极怠工的行为,从而提升办公效率。
(二)计算机网络互联应用在视频会议系统
视频会议系统是现代化办公必不可少的工具,随着技术水平的不断提高,它几乎可以应用在所有的办公情况下,比如,下达文件、开例会、重要会议、远程培训等,极大程度减少了出差的费用成本,也节省了时间,提高了办公效率。
对于规模较拥有多家分公司的企业来说,在日常办公中采用视频会议体系会带来众多便利,总公司可以与下属的所有分公司同时召开会议,摆脱了时间、空间的约束。这就要求总公司与各分公司必须实现网络互联,实现文件、数据、视频和音频等资源的互通共享,并且网络通道必须安全性极高,以防被人入侵盗取公司机密。随着视频会议系统在办公中的广泛应用,用舳杂谙低乘呈现的视频清晰程度、拟真程度、音质等要求越来越高。这不仅要求提高视频会议中应用配件的水平,比如使用优质的曲面屏呈现等比例的画面,配用先进的音响系统提高音质、轻松辨别发言人所处位置,还要提高网络互联的水平,优化网络管理,为视频传输提供快速安全的通道,保证画面与声音的传输,为召开会议、远程培训等提供可靠地技术支持。
三、实现网络互联的注意事项
(一)规避安全风险
实现计算机网络互联能够带来许多便利,与此同时也会伴随着一些安全风险,比如员工机端没有安装杀毒软件,在上网时中了病毒,这极有可能造成病毒传播,使网络互联的所有计算机都中病毒。所以需要规范员工的使用程序,不允许员工越权访问重要部门的事务,比如,财务部、策划部等。通过TPN技术控制内网计算机端进入有风险的外网,有效的避免外网病毒入侵内网,也可以避免有风险的客户端通过VPN将风险传递到内部网络,这样就可以提高网络互联的安全性。
(二)规避机密泄露的风险
如果网络受到黑客入侵,那么机密就很有可能泄露,这对任何一个公司、机关单位来说都是巨大的威胁。可以利用安全网关配用的网络审计软件,对整个网络的数据、日志进行接收、实时分析,为网络管理员和其他工作人员提供直观的审计图、报表等。还可以利用TPN对个客户端的邮件内容、聊天内容进行记录与分析,对重要的机密文件进行高级的加密处理,在特定的环境下是可以正常使用的,如果收到入侵,机密文件被转移出特定环境,则不能打开,最大限度地规避了机密泄露的风险。
(三)优化网络管理
在网络互联的环境下,网络宽带也是互联的,这就需要对客户端进行宽带控制,避免浪费有限网络资源的情况,而且要保证核心客户端正常的使用。安全网关技术可以方便主机端管理员统一管理,灵活地对下属用户端进行调控,限制每个用户端使用宽带的资源,以保证关键用户端的需求。还可以策略性的对宽带进行全局调控,使一些用户端的宽带使用在关键期得到保障。综合采用多种调控方法,合理的解决宽带的使用问题。
四、总结
计算机网络互联是一把双刃剑,全面实现计算机网络互联可以实现数据即时交换、信息资源实时共享、简化办公程序,从而提高办公效率,但是如果受到病毒入侵,则造成的影响是非常严重的。利用计算机网络互联提高办公效率的同时必须要以网络安全为前提,高效实用为目的。
参考文献:
[1]张瑞堂.如何通过网络互联提高办公效率[J].科技信息,2011,(16).
[2]罗剑光.基于计算机网络互联提高办公效率[J].信息系统工程,2013,(07).
互联网网络安全管理办法篇8
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于2007年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《反恐法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《反恐法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《反恐法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《反恐法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《反恐法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《反恐法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《反恐法》处罚。至于处置措施,除了停止传输、消除外,还可使用《反恐法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。
《网络安全法》第二十七条中的“非法侵入他人网络、干扰他人网络正常功能”与《治安管理处罚法》第二十九条第(一)项“违反国家规定,侵入计算机信息系统,造成危害”和第(二)项“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的”竞合,《网络安全法》第七十四条原则规定了治安管理处罚优先适用的原则,因此,对个人则应适用《治安管理处罚法》处罚,对单位适用《网络安全法》第六十三条第二款处罚。