一、网络安全法的法律法规有哪些
1、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》:《刑法》中提到侵犯公民个人信息罪的入罪要件是“情节严重”,而这则解释就明确了什么是“情节严重”,包括行踪轨迹信息、内容信息、征信信息、财产信息——非法获取、出售或提供50条以上即为情节严重。白帽子需要在意这一解释。
2、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》:这则解释明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统的程序、工具罪中的“情节严重”。
3、《国家网络安全事件应急预案》:明确了网络安全法第五章“检测预警和应急方案”的具体实践方案。将网络安全事件分为四级,对应四级预警等级和四级应急响应。为了保证预案实时性,预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
4、《网络关键设备和网络安全专用产品目录(第一批)》明确了《网络安全法》第二十三条的“网络关键设备和网络安全专用产品”。
5、《网络产品和服务安全审查办法(试行)》:着力于提高网络产品和服务安全可控水平。
6、《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》《互联网新闻信息服务许可管理实施细则》等:这一细则进一步明确,通过互联网、公众帐号、即时通讯工具、网络直播、论坛等提供互联网信息服务的,需要取得互联网新闻信息服务许可,且服务提供者转载新闻信息,应注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。和《网络安全法》一起,这是新媒体需要注意规范的。
二、建议用户根据网络安全法需要什么
1、完善安全管理制度。采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件,包括:
对系统及硬件供应商、服务商的资质审查、存档记录;
内部电子邮箱等通讯软件的安全管理;
系统定期升级、维护;
加强信息数据管理,对重要数据做备份、存档、加密等处理。
2、建立保密制度。对个人信息、重要数据进行保密,全程保证传输安全,防止中间人劫持等威胁。
3、建立安全责任制度。本次新法明确规定,在企业违反网络安全保护义务情形下,可对直接负责的主管人员或责任人员进行处罚。
由于网络安全威胁挑战日益重要,很多部门都在探索网络安全相关的政策举措,但由于缺乏网络安全领域的基本法,个别政策未能从全局出发,结果引发了很多争议。相信有了这个网络安全法的法律法规,就能维护共同的网络安全。
