4000 258 365

网络安全法的目的及适用范围

制定网络安全法的目的
【第一条】 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

网络安全法的适用范围
【第二条】 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。

网络安全法适用对象

网络安全法适用除军事网络的安全保护相关单位和人以外的所有单位和个人,军事网络的安全保护由中央军事委员会另行规定(网络安全法78条规定)。基本涵盖了所有从事IT类的单位、用户、主管单位和个人。

网络运营者
主管单位
信息安全厂商
信息安全服务商
硬件厂商
应用软件提供商
集成商
个人

网络安全法明确对数据库安全提出要求的有那几条?

第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第四十条
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
第四十二条
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络运营者因自身责任造成个人信息泄露、毁损、丢失的如何处罚?

【第五十九条】 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

【第六十四条】 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

重要概念和术语解读

网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络运营者,是指网络的所有者、管理者和网络服务提供者。
网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

完整版数据安全老司机逐条解读《网络安全法》下载

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号