2015-07-09 08:09 来源:人民网
《中华人民共和国网络安全法(草案)》(以下简称“草案”)日前在中国人大网公布,公开向社会征求意见。
为保护公民个人信息安全,草案规定,网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息。
草案设“监测预警与应急处置”专章,规定因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。
据了解,刚刚结束的十二届全国人大常委会第十五次会议初次审议了草案,共7章68条。公众可在2015年8月5日前提出意见建议。
□ 实行网络安全等级保护制度
□ 对五大类网络系统重点保护
网络主权是国家主权在网络空间的体现和延伸,“维护网络空间主权和国家安全”是网络安全立法的根本宗旨。为此,草案规定“在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法”。同时,按照安全与发展并重的原则,草案设“网络安全战略、规划与促进”专章。
根据草案,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
(三)采取记录、跟踪网络运行状态,监测、记录网络安全事件的技术措施,并按照规定留存网络日志;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
草案还设“关键信息基础设施的运行安全”专节,规定对基础信息网络、重要行业和领域的重要信息系统、军事网络、设区的市级以上国家机关等政务网络、用户数量众多的网络服务提供者所有或者管理的网络和系统,实行重点保护。
同时,根据草案,关键信息基础设施的运营者应当在境内存储公民个人信息等重要数据,确需在境外存储或者向境外提供的,应当按照规定进行安全评估。