网络安全法来了 对个人和企业有哪些影响?

简介:

《中华人民共和国网络安全法》(以下称网络安全法)最近由全国人大常委会表决通过,将于明年6月1日起正式施行。这部备受关注的网络安全基础性法律的出台,将会对个人、企业等相关主体产生哪些影响?

对个人:

个人信息受保护更加明确

据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民达6.56亿,网络安全问题不可掉以轻心。

网络安全法对保护个人信息有了明确规定,如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”等。

中国信息安全研究院副院长左晓栋指出,保护个人信息是当前网络工作中的重要方面,虽然相关部门此前有一些政策法规,但总体比较分散、不成体系,正需要这样一部上位法。

中国互联网协会“互联网+”研究咨询中心副主任李易表示,未来网上聊天记录、邮件往来等,都可以作为证据进行留存取证,网络纠纷和安全问题更便于追溯。这对网民网上消费生活信心的极大提升。他打了个比方,如果个人用户在手机上下载并使用某个APP而导致个人信息泄露,过去没法投诉提供服务的应用商,但网络安全法提供了明确的法律依据,“这意味着以后涉及互联网领域的官司可能会越来越好打了。”

另一方面,网络安全法提出的“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息”等规定,也以法律形式明确了“网络实名制”。这给遏制如今网络谣言肆意传播、网络暴力泛滥等乱象,提供了法治基础。

左晓栋认为,从打击犯罪、维护国家安全等角度看,这次提出的网络实名制比以往的电话实名制范围更广,且其“前台匿名、后台实名”的原则也充分保护个人隐私,如个人上网发帖子可以匿名,但在涉及执法时后台能追踪调查到个人。

对企业:

提高了准入门槛和安全能力要求

在业内专家看来,互联网发展到现阶段,需要设置门槛,不能再“野蛮生长”;这个门槛就是安全,而网络安全法正是“安全保障之门”。

中国政法大学传播法研究中心副主任朱巍指出,网络安全法对企业的安全资质、内部技术、制度等有了具体规定,这将作为互联网企业发展的一个衡量标准。

同时,网络安全法也对互联网公司提出了更高要求。特别是,大型互联网公司现在已被视为基础信息平台,如阿里、百度、腾讯等拥有数亿用户,这些企业应承担起相应的义务。李易认为,互联网企业必须有与其基础信息平台相匹配的技术能力,如应对黑客攻击、避免用户损失等。同时,也要有相关的法律条款,对大企业的“霸王条款”进行规制。

总的来说,网络安全法将提高互联网企业的市场准入门槛,对发展运行也提出了更高的要求。不具备安全技术能力的中小企业,未来可能更容易被淘汰。

专家建议:

具体规定仍待细化

在不少专家看来,不少具体规定要“落地”,还有一些配套措施需要完善。

朱巍说,网络实名制问题,到现在还没有彻底落实。另外,网站的主体责任问题目前仍未落实;对于网站创建网民协议、搜集用户信息、用户知情权等的具体规定,也较缺乏。而且,现在很多互联网企业并不保存点对点的信息记录,一旦出现问题还是很难溯源。

朱巍认为,网络安全法“落地”,需要实施细则、个人数据保护法等其他法规的“配合”,网民协议制度、行业自律规范、技术能力等也都要跟上。

李易说,可以考虑推行评级系统,互联网企业要正常运营,网络安全评级或可信度需要达到一定的等级。

北京师范大学法学院教授、亚太网络法律研究中心主任刘德良表示,未来要处理好网络安全法与一些相关法律法规的关系,如民事侵权责任、个人信息保护、软硬件市场准入等相关法律法规。

本文转自d1net(转载)

相关文章
|
4月前
|
安全 网络安全
现代化企业网络安全架构设计与实践
随着企业信息化程度的提升,网络安全问题日益凸显。本文从企业网络安全架构设计与实践的角度出发,探讨了现代化企业网络安全的重要性、设计原则和实施方法,并结合具体案例进行分析,为企业构建健壮的网络安全体系提供了参考和指导。
|
4月前
|
JSON 监控 安全
Julia企业网络监控的实现:科学计算代码解析
使用Julia语言进行企业网络监控,通过定义带宽利用率和延迟等指标及阈值来检测网络状态。示例代码展示了如何监控带宽和延迟,当超过阈值时触发警报。此外,还介绍了如何通过HTTP请求将监控数据自动提交到网站,以便及时处理网络问题,保障网络安全和稳定性。
141 0
|
19天前
|
安全 网络安全 网络虚拟化
优化大型企业网络架构:从核心到边缘的全面升级
大型企业在业务运作中涉及多种数据传输,涵盖办公应用、CRM/ERP系统、数据中心、云环境、物联网及安全合规等多个方面。其复杂的业务生态和全球布局要求网络架构具备高效、安全和可靠的特性。网络设计需全面考虑核心层、汇聚层和接入层的功能与冗余,同时实现内外部的有效连接,包括广域网连接、远程访问策略、云计算集成及多层次安全防护,以构建高效且可扩展的网络生态系统。
优化大型企业网络架构:从核心到边缘的全面升级
|
3天前
|
云安全 安全 网络安全
探索云计算与网络安全的共生之道在数字化浪潮席卷全球的今天,云计算作为信息技术的一大革新,正重塑着企业的运营模式与服务交付。然而,随着云服务的普及,网络安全与信息安全的挑战也日益凸显,成为制约其发展的关键因素。本文旨在深入探讨云计算环境下的网络安全问题,分析云服务、网络安全及信息安全之间的相互关系,并提出相应的解决策略,以期为构建一个更安全、可靠的云计算生态系统提供参考。
本文聚焦于云计算环境中的网络安全议题,首先界定了云服务的基本概念及其广泛应用领域,随后剖析了当前网络安全面临的主要威胁,如数据泄露、身份盗用等,并强调了信息安全在维护网络空间秩序中的核心地位。通过对现有安全技术和策略的评估,包括加密技术、访问控制、安全审计等,文章指出了这些措施在应对复杂网络攻击时的局限性。最后,提出了一系列加强云计算安全的建议,如采用零信任架构、实施持续的安全监控与自动化响应机制、提升员工的安全意识教育以及制定严格的合规性标准等,旨在为云计算的安全可持续发展提供实践指南。
15 0
|
24天前
|
存储 编解码 监控
云端加密代码库问题之企业设置网络隔离如何解决
云端加密代码库问题之企业设置网络隔离如何解决
|
2月前
|
机器学习/深度学习 人工智能 安全
解读网络安全公司F5:助企业高效简化多云和应用部署
解读网络安全公司F5:助企业高效简化多云和应用部署
39 2
|
3月前
|
云安全 监控 安全
企业对网络威胁情报计划的投资正在蓄势待发
企业对网络威胁情报计划的投资正在蓄势待发
|
3月前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp小程序的企业内部小型网络管理系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp小程序的企业内部小型网络管理系统附带文章源码部署视频讲解等
22 0
|
4月前
|
机器学习/深度学习 人工智能 监控
【AI 场景】如何应用人工智能来增强企业网络的网络安全?
【5月更文挑战第4天】【AI 场景】如何应用人工智能来增强企业网络的网络安全?
|
4月前
|
存储 监控 安全
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
106 1