《网络安全法》解读系列之三—网络产品与安全服务商-k8凯发天生赢家

《网络安全法》解读系列之三—网络产品与安全服务商
作者:安华金和 发布时间:2017-04-17

在《网络安全法》解读系列一中,我们拎出本法骨架,《网络安全法》解读系列二,单拎出适用于网络运营者的相关条款进行了解读。今天,我们依然选择以本法适用对象——网络产品和安全服务提供者这一视角来关注这部即将正式施行的法律,将《网络安全法》对他们的责任、义务和法律责任的认定条款以及相关解读做呈现。

这部分安全条款,规定了网络产品和安全服务提供者的安全义务、个人信息保护义务、网络关键设备和网络安全专用产品的安全认证和安全检测制度、网络安全服务活动规范。

这里要提醒我们的产品提供商和服务商同行们,以及同学们要重视本法中规定的相关安全义务和法律责任,大家是做安全的,安全意识和守法意识一定要很好才行呀。

具体条款解读如下:

【第二十二条】 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

解读

本条款规定了网络产品和服务商需要履行的义务之一;要符合国标的强制性要求,特别强调不得设置恶意程序,和执行双告知特别是要向有关主管部门报告,不得随意终止提供安全服务。这里还提出了对用户信息收集的相关要求,具体用户信息的含义,请参考前面的重要概念中的解释。

适用法律责任

【第六十条】违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:

(一)设置恶意程序的;

(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;

(三)擅自终止为其产品、服务提供安全维护的。

【第六十四条】网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

【第二十三条】 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。

解读

本条款规定了网络产品和服务商需要履行的义务之一;核心是产品销售许可制度的实施,主要是公安部的计算机信息系统安全专用产品销售许可证,和工信部的电信产品进网许可证;另一个重点是未来会出台网络关键设备和网络安全专用产品目录。

【第二十六条】 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。

解读

本条款的核心是第三方安全服务要守法;特别提到发布系统漏洞、病毒和攻击、侵入安全信息的,要遵守国家规定(具体规定未来一定会出台)。这里要提醒提供安全服务的厂商要关注这一条款,避免再出现类似停业整顿这样的悲剧。

适用法律责任

【第六十二条】 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

【第二十七条】 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供k8凯发天生赢家的技术支持、广告推广、支付结算等帮助。

解读

本条款规定了网络产品和服务商需要履行的义务之一;核心是禁止网络犯罪和支持协助犯罪,这里也提醒安全产品商和服务商一定要自律。

适用法律责任

【第六十三条】 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供k8凯发天生赢家的技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。

单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。

违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。


网站地图