网络安全相关法律法规及重点条目
法律法规:
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《公安机关互联网安全监督检查规定》
《网络安全等级保护条例(征求意见稿)》
《信息安全等级保护管理办法》
《计算机信息网络国际联网安全保护管理办法》
《电子商务平台知识产权保护管理》(GB/T 39550-2020)
《关键信息基础设施安全保护条例》
《数据安全管理办法》
《互联网信息服务管理办法》
《非经营性互联网信息服务备案管理办法》
《互联网信息服务算法推荐管理规定(征求意见稿)》
《中华人民共和国电信条例》

重点条目:
《中华人民共和国网络安全法》
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

《中华人民共和国个人信息保护法》
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

《公安机关互联网安全监督检查规定》
第八条 互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。

《网络安全等级保护条例(征求意见稿)》
第十六条【网络定级】网络运营者应当在规划设计阶段确定网络的安全保护等级。
当网络功能、服务范围、服务对象和处理的数据等发生重大变化时,网络运营者应当依法变更网络的安全保护等级。
第十七条【定级评审】对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。
跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。
行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。
第十八条【定级备案】第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案。
因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。
备案的具体办法由国务院公安部门组织制定。

《信息安全等级保护管理办法》
第二十一条
第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。

《计算机信息网络国际联网安全保护管理办法》
第十一条 用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起30日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。

《电子商务平台知识产权保护管理》(GB/T 39550-2020)
5.1 总体要求
电子商务网络信息平台应建立相关数据库,用于对相关信息进行存储、证据管理、追溯管理、协助核查等。

《关键信息基础设施安全保护条例》
第十九条 运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。

《数据安全管理办法》
第九条 如果收集使用规则包含在隐私政策中,应相对集中,明显提示,以方便阅读。另仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。
第十条 网络运营者应当严格遵守收集使用规则,网站、应用程序收集或使用个人信息的功能设计应同隐私政策保持一致,同步调整。
第十一条 网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
第十二条 收集14周岁以下未成年人个人信息的,应当征得其监护人同意。

《互联网信息服务管理办法》
第三条 互联网信息服务分为经营性和非经营性两类。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
第七条 从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)
第八条 从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。

《非经营性互联网信息服务备案管理办法》
第三条 拟从事非经营性互联网信息服务的,应当向其住所所在地省通信管理局履行备案手续。

《国务院办公厅关于规范校外培训机构发展的意见》
校外培训机构必须经审批取得办学许可证后,登记取得营业执照(或事业单位法人证书、民办非企业单位登记证书),才能开展培训。

《互联网信息服务算法推荐管理规定(征求意见稿)》
第十六条 算法推荐服务提供者向未成年人提供服务的,应当依法履行未成年人网络保护义务,并通过开发适合未成年人使用的模式、提供适合未成年人特点的服务等方式,便利未成年人获取有益身心健康的信息内容。算法推荐服务提供者不得向未成年人用户推送可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康的信息内容,不得利用算法推荐服务诱导未成年人沉迷网络。

《教育部等六部门关于规范校外线上培训的实施意见》
二、实施备案审查制度
(四)备案审查重点。按照《国务院办公厅关于规范校外培训机构发展的意见》要求,结合线上培训扁平化、覆盖广、规模大、变化快等特点,认真开展备案工作。省级教育行政部门要结合本地实际,根据“减证便民”的原则,明确备案内容和要求,重点是对培训机构、培训内容和培训人员等进行备案。校外线上培训机构备案材料主要包括:培训机构的ICP(互联网信息服务)备案、电信业务经营许可(涉及经营电信业务的)等相关证照信息、建立党组织情况的信息、资金管理、保障条件和服务承诺等信息,互联网平台信息数据交互及处理能力和个人信息保护制度、网络安全管理制度、安全保护技术措施、服务器设置在中国内地的说明材料。学科类培训内容备案材料主要包括:课程介绍、教学安排、招生简章等,引进国外课程的要根据有关规定提供相关证明。学科类培训人员备案材料主要包括:基本信息、教师资格证明(其中,外籍人员提供学习和工作经历、教学资质或教学能力说明)。
(五)备案审查流程。校外线上培训机构在取得ICP备案(涉及经营电信业务的,还应当申请电信业务经营许可)、网络安全等级保护定级备案的证明、等级测评报告后,向机构住所地的省级教育行政部门提交相关材料,申请备案。已开展校外线上培训的机构应当于2019年10月31日前提交相关材料,新成立的校外线上培训机构按照备案要求提交相关材料。省级教育行政部门会同有关部门对提交材料进行审查核实,对符合条件和规定的校外线上培训机构予以备案并公示公布。具体备案细则由各省(区、市)制订。
(六)备案变更流程。校外线上培训机构、培训内容和培训人员等备案内容产生变更时,及时提交变更内容说明和变更材料。省级教育行政部门依据备案要求对提交的变更材料进行审查。 《关于应用“全国校外线上培训管理服务平台”开展学科类校外线上培训机构备案工作的公告》 根据《教育部等六部门关于规范校外线上培训的实施意见》(教基函〔2019〕8号)要求,学科类校外线上培训机构(以下简称线上机构)将通过全国校外线上培训管理服务平台(以下简称平台,网址为http://xspx.eduyun.cn)备案。请已开展培训的线上机构尽快在平台上注册,并于2019年10月31日前填报完备案材料。各省级教育行政部门将在此平台上完成备案审核工作。新成立的线上机构按照备案要求在平台上提交相关材料。线上机构对平台操作如有疑问,可在平台帮助中心查看常见问题解答(Q&A),也可拨打400-8980-910进行咨询。

《中华人民共和国电信条例》
第九条经营增值电信业务,业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院信息产业主管部门审查批准,取得《跨地区增值电信业务经营许可证》;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得《增值电信业务经营许可证》。

网络安全相关法律法规及重点条目.docx

标签: none

添加新评论