2017年6月,《中华人民共和国网络安全法》正式施行。这是我国第一部全面规范网络空间安全管理方面的基础性法律,是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定,对提高我国网络安全保障水平和全民网络安全意识具有重要意义。
《网络安全法》中的重要看点
1.不得出售个人信息
法律规定:
网络产品、服务有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
解读:
聚焦个人信息泄露,不仅明确了网络产品服务提供者、运营者的责任,而且严厉打击出售贩卖个人信息的行为。针对侵害公民个人信息的行为,将处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款。对保护公众个人信息安全,起到积极作用。
2.严厉打击网络诈骗
法律规定:
任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
解读:
不仅对诈骗个人和组织起到震慑作用,更明确了互联网企业不可推卸的责任,将企业网络经营活动稳固在法律的轨道上运行。
3.以法律形式明确“网络实名制”
法律规定:
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
解读:
网络服务提供商要落实主体责任,加强审核把关。实名制有助于营造清朗的网络环境,让公民对自己的网络言论和行为负责,可以有效减少网络暴力、网络谣言等不良事件的发生。
4.重点保护关键信息基础设施
法律规定:
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。
解读:
关键信息基础设施一旦遭到数据泄露或破坏,将会造成十分严重的后果。保障这些关键信息系统的安全,不仅仅是保护经济安全,更是保护社会安全、公共安全乃至国家安全。
电子认证服务与网络安全
网络安全法为网络空间治理提供了法律依据。网络安全法明确了网络空间治理的范畴,提出了网络主权原则,明确提出“维护网络空间主权和国家安全、社会公共利益”,划定了我国实施网络空间治理的范围,明确了主管部门、网络产品和服务提供者、网络运营者等各相关方的责任和义务。
电子认证服务是实施网络空间治理的重要抓手和切入点。网络空间存在治理真空的核心问题是网络的匿名性为网络行为主体及其行为提供了掩饰,实现网络身份可信则成为网络空间治理的关键要素和切入点。网络安全法中也对确认网络主体真实身份和追溯网络主体行为做出了要求,如规定了网络运营者在提供特定服务时要求用户提供真实身份信息,并为网络运营者协助侦查机关提出了要求。同时,网络安全法也提出“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。
电子认证服务是实现可信网络身份的关键途径和重要基础。电子认证是以PKI技术为基础、以数字证书为核心的密码技术应用,能够对互联网的交互信息进行加密、解密、数字签名和签名验证,是用户身份可信性鉴定、信息的保密防篡改、关键操作的防抵赖、责任认定等网络安全问题的“终极解决方案”。
如何选择电子认证服务机构
根据《电子签名法》与《电子认证服务管理办法》:国家工信部、国家密码管理局认可的具有权威资质的合法第三方电子认证服务机构具备提供电子认证服务的能力。湖北CA正是符合国家关于第三方电子认证服务机构的要求,具备工信部《电子认证服务许可证》、国密局《电子认证服务使用密码许可证》,能够为各行业提供安全可靠电子认证服务的机构。
作为湖北省本土唯一的合法电子认证服务机构,湖北CA拥有完善的电子认证服务体系,是湖北省电子政务支撑单位之一,也是新形势下湖北省探索多样化网络信任服务、深化网络空间治理的重要中坚力量。依托深耕电子认证领域20余年的技术优势和行业经验,湖北CA为网络业务中的操作者提供可信的身份认证、意愿认证、行为认证,以及电子证据固化等服务,实现网络行为、网络数据的安全、可信、可用、可追溯,服务范围覆盖政务、医疗、招投标、教育、住建等多个领域,持续以技术创新为各行业筑牢网络安全防线。