人民网-信息技术频道
近日,西山金融科技产业创新论坛在北京举行。与会的金融机构、研究机构、高校、金融科技企业在讨论拥抱创新科技的同时,也表达了对网络安全保护义务的关注。北京市昊天新和律师事务所律师肖群表示,网络安全包括网络运行安全和网络信息安全,网络运营者应当履行相关义务,保障网络运行安全和信息安全。
保障关键信息基础设施运行安全
肖群表示,2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式颁布实施,这是我国网络安全保护的基本法。
网络运营商的范围不仅包括商业或非商业服务提供商,还包括其所有者和管理者。网络经营者应当依法对其网络进行安全评价,并选择具有相应能力的安全等级评价机构。
此外,网络运营者应当对网络关键设备和网络安全专用产品进行安全认证或者安全检查,并指定有资质的机构进行安全检查。能够承担安全认证/安全检查任务的机构以相关部门公布的名单为准。
肖群指出,《网络安全法》第二十一条、《计算机信息系统安全保护条例》第九条规定,国家实行网络安全等级保护制度,对网络实行分级保护、分级监管。网络经营者应当按照等级保护制度要求履行安全保护义务,按照公安部正式颁布的相关规定,开展网络分级备案、安全建设整改、等级评估和自检。
此外,与一般网络运营商相比,能源、交通、水利、金融等关键信息基础设施的运营商不仅要承担更重的安全保护义务,还要履行通过国家网络信息部门组织的国家安全审查(适用于可能影响国家安全的情形)、与提供商签订安全保密协议、在境内存储数据、向境外提供数据、进行安全评估、监测评估年度网络安全等义务。
依法依规收集使用个人信息
“《网络安全法》要求网络运营商对用户信息严格保密,建立健全用户信息(重点是个人信息)保护制度,规定网络运营商的信息管理义务。肖群指出,网络经营者收集、使用个人信息,应当遵循合法、公正、必要的原则,公开收集、使用信息的规则,明示收集、使用信息的目的、方式和范围,并征得被收集人的同意。此外,网络经营者不得违反法律、行政法规的规定和双方的约定,收集与其提供的服务无关的个人信息,收集、使用个人信息,不得泄露、篡改、毁损其收集的个人信息,未经被收集人同意,不得向他人提供个人信息。
此外,网络运营商应加强对用户发布信息的管理。发现法律、行政法规禁止发布或者传播的信息,应当立即停止传播,采取消除等措施,防止信息传播,保存相关记录,并向有关主管部门报告。
网络经营者应当加强对用户发布信息的管理。发现法律、行政法规禁止发布或者传播的信息,应当立即停止传播,采取消除等措施,防止信息传播,保存相关记录,并向有关主管部门报告。
再者,网络经营者应当建立网络信息安全投诉举报制度,公布投诉举报方式等信息,及时受理和处理与网络信息安全相关的投诉举报;此外,网络信息部门和有关部门依法进行的监督检查应当
