⑴ 网络安全法就网络数据安全制定了哪些重要制度
《网络安全法》出台的重大意义,主要表现在以下几个方面:
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律,《网络安全法》属于国家基本法律,是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程序和制度,规定对网络信息安全犯罪的惩治和打击;以及规定具体的诉讼救济程序等等。
此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标,走进了《国家安全法》的大格局,走进了网络强国的快车道,走进了大数据的新天地,走进了为人民谋福祉的总布局。
三是服务于国家网络安全战略和网络强国建设。
现如今,网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家,不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆;确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家,国家行为的规制由法律来决定。而即将出台的《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短二十年左右,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍,拨云见日,高举依法治国大旗,开启依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地,《网络安全法》为各方参与互联网上的行为提供非常重要的准则,所有参与者都要按照《网络安全法》的要求来规范自己的行为,同样所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律,强化了安全审查制度。通过这些规定,使得所有网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。
六是助力网络空间治理,护航“互联网+”。
目前,中国已经成为名符其实的网络大国。截至2016年6月,中国网民规模达7.10亿。但现实的网络环境十分堪忧,网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告
(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定,大多分散在众多行政法规、规章和司法解释中,因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升,营造出良好和谐的互联网环境,更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济,其精髓在于开放的市场+完善的法律,从这种意义上讲,“互联网+”必须带上“安全”才能飞向长远。
法律依据:
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
⑵ 网络犯罪司法实务研究及相关司法解释理解与适用
法律分析:《网络犯罪司法实务研究及相关司法解释理解与适用》针对当前九类典型、多发的信息网络犯罪伏伍,包括网络盗窃犯罪、网络诈骗犯罪、网络赌博犯罪、网络淫秽电子信息犯罪、网络虚假恐怖信息犯罪、网络诽谤犯罪、网络寻衅滋事犯罪、网络敲诈勒索犯罪、网络非法经营犯罪的司法实务问题及解决对策进行了深入的研究和整理。同时,重点收录了网络犯罪案件相关司法解释及其理解与适用,并收集了网络犯罪的相关法律、行政法规、部门规章。《网络犯罪司法实务研究及相关司法解释理解与适用》有针对性地研究和解决司法实践中与网络犯罪相关的突出问题,具有较强的实用性,对公检法机关的侦查、起诉和审判工作都具有重要的指导和参考作用
法律依据:《中华人民共和国网络安全法》
第三条 国家坚持网络安全与裂雀信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第五缺源或条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
⑶ 帮信信息网络犯罪活动罪司法解释
《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释 》 第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”: (一) 为三个以上对象提供帮助的; (二) 支付结算金额二十万元以上的; (三) 以投放广告等方式提供资金五万元以上的; (四) 违法所得一万元以上的; (五) 二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的; (六) 被帮助对象实施的犯罪造成严重后果的; (七) 其他情节严重的情形。 实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。
《 最高人民法院最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》 (2019年6月3日最高人民法院审判委员会第1771次会议、2019年9月4日最高人民检察院第十三届检察委员会第二十三次会议通过,自2019年11月1日起施行) 法释〔2019〕15号 为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪,维护正常网络秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法锋源纯》的规定,现就办理此类刑事案件适用法律的若干问题解释如下: 第一条 提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”: (一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务; (二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务; (三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。 第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”,是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。 认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措裂誉施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。 第三条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”: (一)致使传播违法视频文件二百个以上的; (二)致使传播违法视频文件以外的其他违法信息二千个以上的; (三)致使传播违法信息,数量虽未达到第一项、第二项规定标准,但是按相应比例折算合计达到有关数量标准的; (四)致使向二千个以上用户账号传播违法信息的; (五)致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的; (六)致使违法信息实际被点击数达到五万以上的; (七)其他致使违法信息大量传播的情形。 第四条 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”: (一)致使泄露行踪轨迹信息、通信内容银咐、征信信息、财产信息五百条以上的; (二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的; (三)致使泄露第一项、第二项规定以外的用户信息五万条以上的; (四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的; (五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的; (六)造成重大经济损失的; (七)严重扰乱社会秩序的; (八)造成其他严重后果的。 第五条 拒不履行信息网络安全管理义务,致使影响定罪量刑的刑事案件证据灭失,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”: (一)造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的; (二)造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的; (三)多次造成刑事案件证据灭失的; (四)致使刑事诉讼程序受到严重影响的; (五)其他情节严重的情形。 第六条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”: (一)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的; (二)二年内经多次责令改正拒不改正的; (三)致使信息网络服务被主要用于违法犯罪的; (四)致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的; (五)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的; (六)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的; (七)其他严重违反信息网络安全管理义务的情形。 第七条 刑法第二百八十七条之一规定的“违法犯罪”,包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。 第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组,应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。 第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的,应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。 第十条 非法利用信息网络,具有下列情形之一的,应当认定为刑法第二百八十七条之一第一款规定的“情节严重”: (一)假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站的; (二)设立用于实施违法犯罪活动的网站,数量达到三个以上或者注册账号数累计达到二千以上的; (三)设立用于实施违法犯罪活动的通讯群组,数量达到五个以上或者群组成员账号数累计达到一千以上的; (四)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的: 1.在网站上发布有关信息一百条以上的; 2.向二千个以上用户账号发送有关信息的; 3.向群组成员数累计达到三千以上的通讯群组发送有关信息的; 4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的; (五)违法所得一万元以上的; (六)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又非法利用信息网络的; (七)其他情节严重的情形。 第十一条 为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外: (一)经监管部门告知后仍然实施有关行为的; (二)接到举报后不履行法定管理职责的; (三)交易价格或者方式明显异常的; (四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的; (五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的; (六)为他人逃避监管或者规避调查提供技术支持、帮助的; (七)其他足以认定行为人明知的情形。 第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”: (一)为三个以上对象提供帮助的; (二)支付结算金额二十万元以上的; (三)以投放广告等方式提供资金五万元以上的; (四)违法所得一万元以上的; (五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的; (六)被帮助对象实施的犯罪造成严重后果的; (七)其他情节严重的情形。 实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。 第十三条 被帮助对象实施的犯罪行为可以确认,但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的,不影响帮助信息网络犯罪活动罪的认定。 第十四条 单位实施本解释规定的犯罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。 第十五条 综合考虑社会危害程度、认罪悔罪态度等情节,认为犯罪情节轻微的,可以不起诉或者免予刑事处罚;情节显著轻微危害不大的,不以犯罪论处。 第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪,依法应当追诉的,或者二年内多次实施前述行为未经处理的,数量或者数额累计计算。 第十七条 对于实施本解释规定的犯罪被判处刑罚的,可以根据犯罪情况和预防再犯罪的需要,依法宣告职业禁止;被判处管制、宣告缓刑的,可以根据犯罪情况,依法宣告禁止令。 第十八条 对于实施本解释规定的犯罪的,应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。 第十九条 本解释自2019年11月1日起施行。
⑷ 拒不履行网络安全管理义务罪司法解释
【拒不履行信息网络安全管理义务罪】: 刑法 第二百八十六条之一网络服务提供者不履行法律、行政 法规 规定的信息网络安全胡仔管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下 有期徒刑 、 拘役 或者 管制 ,并处或者单处 罚金 : (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件 证据 灭失,情节严重的; (四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
拒不履行信息网络安全管理义务罪,是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播、或用皮做瞎户信息泄露并造成严重后果、或刑事案件证据灭失燃空情节严重、或有其他严重情节的行为。