近日,西山金融科技产业创新论坛在北京举行。与会的金融机构、科研院所、高校和金融科技企业在探讨和拥抱创新技术的同时,表达了对网络安全保护义务的关注。北京浩天信律师事务所律师肖群表示,网络安全包括两大内容:网络运行安全和网络信息安全。网络运营者应当履行相关义务,保障网络运行安全和信息安全。
确保关键信息基础设施的运行安全。
肖群表示,2017年6月1日,《中华人民共和国网络安全法》正式颁布实施,这是中国网络安全保护的基本法。
网络运营商的范围不仅包括商业或非商业服务提供商,还包括其所有者和管理者。网络运营者应当依法对其网络进行安全评估,并选择具有相应能力的安全等级评估机构。
此外,网络运营者应对关键网络设备和网络安全专用产品进行安全认证或安全检测,并应指定有资质的机构进行。能够承担安全认证/安全检查任务机构以有关部门公布的名单为准。
肖群指出,《网络安全法》第二十一条和《计算机信息系统安全保护条例》第九条规定,国家实行网络安全等级保护制度,对网络实行等级保护和分级监管。网络运营者应当按照等级保护制度的要求履行安全保护义务,按照公安部正式颁布的有关规定开展网络分级备案、安全建设整改、等级评估和自查工作。
此外,能源、交通、水利、金融等关键信息基础设施的运营商。,与一般网络运营者相比,除了承担更重的安全保护义务外,在购买网络产品和服务时,还应履行国家网信部门组织的国家安全审查、与提供商签订安全保密协议、国内存储数据、国外提供数据进行安全评估、年度网络安全监测评估等义务。
按照规定收集和使用个人信息。
“《网络安全法》要求网络运营者对用户信息严格保密,建立健全用户信息保护制度,规定网络运营者的信息管理义务。”肖群指出,网络运营者在收集和使用个人信息时,应当遵循合法、正当、必要的原则,公开设定收集和使用信息的规则,明确说明收集和使用信息的目的、方式和范围,并征得被收集者的同意。此外,网络经营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和双方约定收集、使用个人信息,不得泄露、篡改或者毁损收集的个人信息,不得未经被收集人同意向他人提供个人信息。
此外,网络运营商应加强对用户发布信息的管理。发现法律、行政法规禁止发布、传播的信息,应当立即停止传播,采取消除等措施,防止信息扩散,保存相关记录,并向有关主管部门报告。
网络运营者应当加强对用户发布信息的管理。发现法律、行政法规禁止发布、传播的信息,应当立即停止传播,采取消除等处置措施,防止信息扩散,保存相关记录,并向有关主管部门报告。
再有,网络运营者应当建立网络信息安全投诉、
