⑴ 網路安全法就網路數據安全制定了哪些重要制度
《網路安全法》出台的重大意義,主要表現在以下幾個方面:
一是構建我國首部網路空間管轄基本法。
作為國家實施網路空間管轄的第一部法律,《網路安全法》屬於國家基本法律,是網路安全法制體系的重要基礎。這部基本法規范了網路空間多元主體的責任義務,以法律的形式催生一個維護國家主權、安全和發展利益的「命運共同體」。具體包括,規定網路信息安全法的總體目標和基本原則;規范網路社會中不同主體所享有的權利義務及其地位;建立網站身份認證制度,實施後台實名;建立網路信息保密制度,保護網路主體的隱私權;建立行政機關對網路信息安全的監管程序和制度,規定對網路信息安全犯罪的懲治和打擊;以及規定具體的訴訟救濟程序等等。
此次《網路安全法》的出台從根本上填補了我國綜合性網路信息安全基本大法、核心的網路信息安全法和專門法律的三大空白。該法的推出走進了治理能力和治理體系現代化的總目標,走進了《國家安全法》的大格局,走進了網路強國的快車道,走進了大數據的新天地,走進了為人民謀福祉的總布局。
三是服務於國家網路安全戰略和網路強國建設。
現如今,網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家,不斷感受到來自現存霸主美國的戰略壓力。這決定了網路空間成為我國國家利益的新邊疆;確立網路空間行為准則和模式成為我國的當務之急。現代國家必然是法治國家,國家行為的規制由法律來決定。而即將出台的《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求。這有助於實現推進中國在國家網路安全領域明晰戰略意圖,確立清晰目標,釐清行為准則,不僅能夠提升我國保障自身網路安全的能力,還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。
四是在網路空間領域貫徹落實依法治國精神。
十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》,為我國的國家治理體系和治理能力現代化指明了方向,也為網路空間治理提供了指南。依法治國,正蹄疾步穩地落到實處,融入到國家行政、社會治理與公民生活中的點點滴滴。與已經相對成熟的領域和行業相比,互聯網領域可以稱得上是蠻荒之地,因為互聯網的飛速發展才短短二十年左右,許多監管、治理手段都是後知後覺地根據問題進行後期的補充。但此次《網路安全法》破除重重障礙,撥雲見日,高舉依法治國大旗,開啟依法治網的嶄新局面,成為依法治國頂層設計下一項共建共享的路徑實踐。依法治網成為我國網路空間治理的主線和引領,以法治謀求網治的長治久安。《網路安全法》還考慮到網路的開放性和互聯性,加強法治工作的國際合作協調,讓人類共同面臨的網路犯罪無處遁形,通過科學有效、詳細的法律進行懲罰和約束,達到正本清源的目的。
五是成為網路參與者普遍遵守的法律准則和依據。
網路不是法外之地,《網路安全法》為各方參與互聯網上的行為提供非常重要的准則,所有參與者都要按照《網路安全法》的要求來規范自己的行為,同樣所有網路行為主體所進行的活動,包括國家管理、公民個人參與、機構在網上的參與、電子商務等都要遵守本法的要求。《網路安全法》對網路產品和服務提供者的安全義務有了明確的規定,將現行的安全認證和安全檢測制度上升成為了法律,強化了安全審查制度。通過這些規定,使得所有網路行為都有法可依,有法必依,任何為個人利益觸碰法律底線的行為都將受到法律的制裁。
六是助力網路空間治理,護航「互聯網+」。
目前,中國已經成為名符其實的網路大國。截至2016年6月,中國網民規模達7.10億。但現實的網路環境十分堪憂,網路詐騙層出不窮、網路入侵比比皆是、個人隱私肆意泄露。根據中國互聯網協會發布的《中國網民權益保護調查報告
(2015)》,63.4%的網民通話記錄、網上購物記錄等信息遭泄露;78.2%的網民個人身份信息曾遭泄露,因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元。但此前其他關於網路信息安全的規定,大多分散在眾多行政法規、規章和司法解釋中,因此無法形成具有針對性、適用性和前瞻性的法律體系。《網路安全法》的出台將成為新的起點和轉折點,公民個人信息保護進入正軌,網路暴力、網路謠言、網路欺詐等「毒瘤」生存的空間將被大大擠壓,而「四有」中國好網民從道德自覺走向法律規范,用法律武器維護自己的合法權益。國家網路空間的治理能力在法律的框架下將得到大幅度提升,營造出良好和諧的互聯網環境,更為「互聯網+」的長遠發展保駕護航。市場經濟本質是信用經濟,其精髓在於開放的市場+完善的法律,從這種意義上講,「互聯網+」必須帶上「安全」才能飛向長遠。
法律依據:
《網路安全法》第二十一條:國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《網路安全法》第三十一條:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
⑵ 網路犯罪司法實務研究及相關司法解釋理解與適用
法律分析:《網路犯罪司法實務研究及相關司法解釋理解與適用》針對當前九類典型、多發的信息網路犯罪伏伍,包括網路盜竊犯罪、網路詐騙犯罪、網路賭博犯罪、網路淫穢電子信息犯罪、網路虛假恐怖信息犯罪、網路誹謗犯罪、網路尋釁滋事犯罪、網路敲詐勒索犯罪、網路非法經營犯罪的司法實務問題及解決對策進行了深入的研究和整理。同時,重點收錄了網路犯罪案件相關司法解釋及其理解與適用,並收集了網路犯罪的相關法律、行政法規、部門規章。《網路犯罪司法實務研究及相關司法解釋理解與適用》有針對性地研究和解決司法實踐中與網路犯罪相關的突出問題,具有較強的實用性,對公檢法機關的偵查、起訴和審判工作都具有重要的指導和參考作用
法律依據:《中華人民共和國網路安全法》
第三條 國家堅持網路安全與裂雀信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五缺源或條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
⑶ 幫信信息網路犯罪活動罪司法解釋
《關於辦理非法利用信息網路、幫助信息網路犯罪活動等刑事案件適用法律若干問題的解釋 》 第十二條 明知他人利用信息網路實施犯罪,為其犯罪提供幫助,具有下列情形之一的,應當認定為刑法第二百八十七條之二第一款規定的「情節嚴重」: (一) 為三個以上對象提供幫助的; (二) 支付結算金額二十萬元以上的; (三) 以投放廣告等方式提供資金五萬元以上的; (四) 違法所得一萬元以上的; (五) 二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰,又幫助信息網路犯罪活動的; (六) 被幫助對象實施的犯罪造成嚴重後果的; (七) 其他情節嚴重的情形。 實施前款規定的行為,確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度,但相關數額總計達到前款第二項至第四項規定標准五倍以上,或者造成特別嚴重後果的,應當以幫助信息網路犯罪活動罪追究行為人的刑事責任。
《 最高人民法院最高人民檢察院 關於辦理非法利用信息網路、幫助信息網路犯罪活動等刑事案件適用法律若干問題的解釋》 (2019年6月3日最高人民法院審判委員會第1771次會議、2019年9月4日最高人民檢察院第十三屆檢察委員會第二十三次會議通過,自2019年11月1日起施行) 法釋〔2019〕15號 為依法懲治拒不履行信息網路安全管理義務、非法利用信息網路、幫助信息網路犯罪活動等犯罪,維護正常網路秩序,根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法鋒源純》的規定,現就辦理此類刑事案件適用法律的若干問題解釋如下: 第一條 提供下列服務的單位和個人,應當認定為刑法第二百八十六條之一第一款規定的「網路服務提供者」: (一)網路接入、域名注冊解析等信息網路接入、計算、存儲、傳輸服務; (二)信息發布、搜索引擎、即時通訊、網路支付、網路預約、網路購物、網路游戲、網路直播、網站建設、安全防護、廣告推廣、應用商店等信息網路應用服務; (三)利用信息網路提供的電子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務。 第二條 刑法第二百八十六條之一第一款規定的「監管部門責令採取改正措施」,是指網信、電信、公安等依照法律、行政法規的規定承擔信息網路安全監管職責的部門,以責令整改通知書或者其他文書形式,責令網路服務提供者採取改正措施。 認定「經監管部門責令採取改正措施而拒不改正」,應當綜合考慮監管部門責令改正是否具有法律、行政法規依據,改正措裂譽施及期限要求是否明確、合理,網路服務提供者是否具有按照要求採取改正措施的能力等因素進行判斷。 第三條 拒不履行信息網路安全管理義務,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第一項規定的「致使違法信息大量傳播」: (一)致使傳播違法視頻文件二百個以上的; (二)致使傳播違法視頻文件以外的其他違法信息二千個以上的; (三)致使傳播違法信息,數量雖未達到第一項、第二項規定標准,但是按相應比例折算合計達到有關數量標準的; (四)致使向二千個以上用戶賬號傳播違法信息的; (五)致使利用群組成員賬號數累計三千以上的通訊群組或者關注人員賬號數累計三萬以上的社交網路傳播違法信息的; (六)致使違法信息實際被點擊數達到五萬以上的; (七)其他致使違法信息大量傳播的情形。 第四條 拒不履行信息網路安全管理義務,致使用戶信息泄露,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第二項規定的「造成嚴重後果」: (一)致使泄露行蹤軌跡信息、通信內容銀咐、徵信信息、財產信息五百條以上的; (二)致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息五千條以上的; (三)致使泄露第一項、第二項規定以外的用戶信息五萬條以上的; (四)數量雖未達到第一項至第三項規定標准,但是按相應比例折算合計達到有關數量標準的; (五)造成他人死亡、重傷、精神失常或者被綁架等嚴重後果的; (六)造成重大經濟損失的; (七)嚴重擾亂社會秩序的; (八)造成其他嚴重後果的。 第五條 拒不履行信息網路安全管理義務,致使影響定罪量刑的刑事案件證據滅失,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第三項規定的「情節嚴重」: (一)造成危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪案件的證據滅失的; (二)造成可能判處五年有期徒刑以上刑罰犯罪案件的證據滅失的; (三)多次造成刑事案件證據滅失的; (四)致使刑事訴訟程序受到嚴重影響的; (五)其他情節嚴重的情形。 第六條 拒不履行信息網路安全管理義務,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第四項規定的「有其他嚴重情節」: (一)對絕大多數用戶日誌未留存或者未落實真實身份信息認證義務的; (二)二年內經多次責令改正拒不改正的; (三)致使信息網路服務被主要用於違法犯罪的; (四)致使信息網路服務、網路設施被用於實施網路攻擊,嚴重影響生產、生活的; (五)致使信息網路服務被用於實施危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪或者其他重大犯罪的; (六)致使國家機關或者通信、能源、交通、水利、金融、教育、醫療等領域提供公共服務的信息網路受到破壞,嚴重影響生產、生活的; (七)其他嚴重違反信息網路安全管理義務的情形。 第七條 刑法第二百八十七條之一規定的「違法犯罪」,包括犯罪行為和屬於刑法分則規定的行為類型但尚未構成犯罪的違法行為。 第八條 以實施違法犯罪活動為目的而設立或者設立後主要用於實施違法犯罪活動的網站、通訊群組,應當認定為刑法第二百八十七條之一第一款第一項規定的「用於實施詐騙、傳授犯罪方法、製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組」。 第九條 利用信息網路提供信息的鏈接、截屏、二維碼、訪問賬號密碼及其他指引訪問服務的,應當認定為刑法第二百八十七條之一第一款第二項、第三項規定的「發布信息」。 第十條 非法利用信息網路,具有下列情形之一的,應當認定為刑法第二百八十七條之一第一款規定的「情節嚴重」: (一)假冒國家機關、金融機構名義,設立用於實施違法犯罪活動的網站的; (二)設立用於實施違法犯罪活動的網站,數量達到三個以上或者注冊賬號數累計達到二千以上的; (三)設立用於實施違法犯罪活動的通訊群組,數量達到五個以上或者群組成員賬號數累計達到一千以上的; (四)發布有關違法犯罪的信息或者為實施違法犯罪活動發布信息,具有下列情形之一的: 1.在網站上發布有關信息一百條以上的; 2.向二千個以上用戶賬號發送有關信息的; 3.向群組成員數累計達到三千以上的通訊群組發送有關信息的; 4.利用關注人員賬號數累計達到三萬以上的社交網路傳播有關信息的; (五)違法所得一萬元以上的; (六)二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰,又非法利用信息網路的; (七)其他情節嚴重的情形。 第十一條 為他人實施犯罪提供技術支持或者幫助,具有下列情形之一的,可以認定行為人明知他人利用信息網路實施犯罪,但是有相反證據的除外: (一)經監管部門告知後仍然實施有關行為的; (二)接到舉報後不履行法定管理職責的; (三)交易價格或者方式明顯異常的; (四)提供專門用於違法犯罪的程序、工具或者其他技術支持、幫助的; (五)頻繁採用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份,逃避監管或者規避調查的; (六)為他人逃避監管或者規避調查提供技術支持、幫助的; (七)其他足以認定行為人明知的情形。 第十二條 明知他人利用信息網路實施犯罪,為其犯罪提供幫助,具有下列情形之一的,應當認定為刑法第二百八十七條之二第一款規定的「情節嚴重」: (一)為三個以上對象提供幫助的; (二)支付結算金額二十萬元以上的; (三)以投放廣告等方式提供資金五萬元以上的; (四)違法所得一萬元以上的; (五)二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰,又幫助信息網路犯罪活動的; (六)被幫助對象實施的犯罪造成嚴重後果的; (七)其他情節嚴重的情形。 實施前款規定的行為,確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度,但相關數額總計達到前款第二項至第四項規定標准五倍以上,或者造成特別嚴重後果的,應當以幫助信息網路犯罪活動罪追究行為人的刑事責任。 第十三條 被幫助對象實施的犯罪行為可以確認,但尚未到案、尚未依法裁判或者因未達到刑事責任年齡等原因依法未予追究刑事責任的,不影響幫助信息網路犯罪活動罪的認定。 第十四條 單位實施本解釋規定的犯罪的,依照本解釋規定的相應自然人犯罪的定罪量刑標准,對直接負責的主管人員和其他直接責任人員定罪處罰,並對單位判處罰金。 第十五條 綜合考慮社會危害程度、認罪悔罪態度等情節,認為犯罪情節輕微的,可以不起訴或者免予刑事處罰;情節顯著輕微危害不大的,不以犯罪論處。 第十六條 多次拒不履行信息網路安全管理義務、非法利用信息網路、幫助信息網路犯罪活動構成犯罪,依法應當追訴的,或者二年內多次實施前述行為未經處理的,數量或者數額累計計算。 第十七條 對於實施本解釋規定的犯罪被判處刑罰的,可以根據犯罪情況和預防再犯罪的需要,依法宣告職業禁止;被判處管制、宣告緩刑的,可以根據犯罪情況,依法宣告禁止令。 第十八條 對於實施本解釋規定的犯罪的,應當綜合考慮犯罪的危害程度、違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。 第十九條 本解釋自2019年11月1日起施行。
⑷ 拒不履行網路安全管理義務罪司法解釋
【拒不履行信息網路安全管理義務罪】: 刑法 第二百八十六條之一網路服務提供者不履行法律、行政 法規 規定的信息網路安全胡仔管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下 有期徒刑 、 拘役 或者 管制 ,並處或者單處 罰金 : (一)致使違法信息大量傳播的; (二)致使用戶信息泄露,造成嚴重後果的; (三)致使刑事案件 證據 滅失,情節嚴重的; (四)有其他嚴重情節的。 單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
拒不履行信息網路安全管理義務罪,是指網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使違法信息大量傳播、或用皮做瞎戶信息泄露並造成嚴重後果、或刑事案件證據滅失燃空情節嚴重、或有其他嚴重情節的行為。