在《網(wǎng)絡(luò)安全法》解讀系列一中,我們拎出本法骨架�����,《網(wǎng)絡(luò)安全法》解讀系列二��,單拎出適用于網(wǎng)絡(luò)運(yùn)營者的相關(guān)條款進(jìn)行了解讀���。今天�,我們依然選擇以本法適用對(duì)象——網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者這一視角來關(guān)注這部即將正式施行的法律,將《網(wǎng)絡(luò)安全法》對(duì)他們的責(zé)任�、義務(wù)和法律責(zé)任的認(rèn)定條款以及相關(guān)解讀做呈現(xiàn)。
這部分安全條款�����,規(guī)定了網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)提供者的安全義務(wù)���、個(gè)人信息保護(hù)義務(wù)����、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度�、網(wǎng)絡(luò)安全服務(wù)活動(dòng)規(guī)范。
這里要提醒我們的產(chǎn)品提供商和服務(wù)商同行們��,以及同學(xué)們要重視本法中規(guī)定的相關(guān)安全義務(wù)和法律責(zé)任�,大家是做安全的,安全意識(shí)和守法意識(shí)一定要很好才行呀�。
具體條款解讀如下:
【第二十二條】 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求���。網(wǎng)絡(luò)產(chǎn)品���、服務(wù)的提供者不得設(shè)置惡意程序��;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品�、服務(wù)存在安全缺陷���、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施�,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
網(wǎng)絡(luò)產(chǎn)品�����、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品�、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期限內(nèi)��,不得終止提供安全維護(hù)��。
網(wǎng)絡(luò)產(chǎn)品�����、服務(wù)具有收集用戶信息功能的��,其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個(gè)人信息的���,還應(yīng)當(dāng)遵守本法和有關(guān)法律��、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定��。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一�;要符合國標(biāo)的強(qiáng)制性要求���,特別強(qiáng)調(diào)不得設(shè)置惡意程序���,和執(zhí)行雙告知特別是要向有關(guān)主管部門報(bào)告,不得隨意終止提供安全服務(wù)�。這里還提出了對(duì)用戶信息收集的相關(guān)要求,具體用戶信息的含義�,請(qǐng)參考前面的重要概念中的解釋。
適用法律責(zé)任
【第六十條】違反本法第二十二條第一款�、第二款和第四十八條第一款規(guī)定,有下列行為之一的���,由有關(guān)主管部門責(zé)令改正�,給予警告���;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的��,處五萬元以上五十萬元以下罰款�,對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款:
(一)設(shè)置惡意程序的;
(二)對(duì)其產(chǎn)品�、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施�����,或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的����;
(三)擅自終止為其產(chǎn)品�����、服務(wù)提供安全維護(hù)的��。
【第六十四條】網(wǎng)絡(luò)運(yùn)營者���、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款���、第四十一條至第四十三條規(guī)定,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門責(zé)令改正����,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得����、處違法所得一倍以上十倍以下罰款,沒有違法所得的����,處一百萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款���;情節(jié)嚴(yán)重的�����,并可以責(zé)令暫停相關(guān)業(yè)務(wù)��、停業(yè)整頓����、關(guān)閉網(wǎng)站�、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照�。
違反本法第四十四條規(guī)定��,竊取或者以其他非法方式獲取���、非法出售或者非法向他人提供個(gè)人信息����,尚不構(gòu)成犯罪的�����,由公安機(jī)關(guān)沒收違法所得�����,并處違法所得一倍以上十倍以下罰款��,沒有違法所得的�����,處一百萬元以下罰款�。
【第二十三條】 網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求�����,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后,方可銷售或者提供�。國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄����,并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn),避免重復(fù)認(rèn)證��、檢測(cè)�����。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一����;核心是產(chǎn)品銷售許可制度的實(shí)施,主要是公安部的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證��,和工信部的電信產(chǎn)品進(jìn)網(wǎng)許可證�;另一個(gè)重點(diǎn)是未來會(huì)出臺(tái)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。
【第二十六條】 開展網(wǎng)絡(luò)安全認(rèn)證����、檢測(cè)�、風(fēng)險(xiǎn)評(píng)估等活動(dòng)���,向社會(huì)發(fā)布系統(tǒng)漏洞���、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定����。
解讀
本條款的核心是第三方安全服務(wù)要守法;特別提到發(fā)布系統(tǒng)漏洞��、病毒和攻擊����、侵入安全信息的����,要遵守國家規(guī)定(具體規(guī)定未來一定會(huì)出臺(tái))。這里要提醒提供安全服務(wù)的廠商要關(guān)注這一條款��,避免再出現(xiàn)類似停業(yè)整頓這樣的悲劇。
適用法律責(zé)任
【第六十二條】 違反本法第二十六條規(guī)定����,開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)�、風(fēng)險(xiǎn)評(píng)估等活動(dòng),或者向社會(huì)發(fā)布系統(tǒng)漏洞��、計(jì)算機(jī)病毒�����、網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正����,給予警告;拒不改正或者情節(jié)嚴(yán)重的��,處一萬元以上十萬元以下罰款��,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)����、停業(yè)整頓���、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照��,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款���。
【第二十七條】 任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)���、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)����;不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施���、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序���、工具;明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的���,不得為其提供技術(shù)支持�、廣告推廣���、支付結(jié)算等幫助�����。
解讀
本條款規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)商需要履行的義務(wù)之一���;核心是禁止網(wǎng)絡(luò)犯罪和支持協(xié)助犯罪,這里也提醒安全產(chǎn)品商和服務(wù)商一定要自律���。
適用法律責(zé)任
【第六十三條】 違反本法第二十七條規(guī)定��,從事危害網(wǎng)絡(luò)安全的活動(dòng)�,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序�、工具,或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持�、廣告推廣、支付結(jié)算等幫助���,尚不構(gòu)成犯罪的���,由公安機(jī)關(guān)沒收違法所得����,處五日以下拘留�,可以并處五萬元以上五十萬元以下罰款;情節(jié)較重的�,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款�。
單位有前款行為的,由公安機(jī)關(guān)沒收違法所得�,處十萬元以上一百萬元以下罰款,并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰�。
違反本法第二十七條規(guī)定,受到治安管理處罰的人員�,五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作;受到刑事處罰的人員�,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。
產(chǎn)品咨詢:4000 258 365 
