您当前位置:首页 > 资讯中心 > 业内新闻

网络安全法草案:公民个人信息应在境内存储

27日提请全国人大常委会二次审议的网络安全法草案,拟加强对关键信息基础设施及其数据的安全保护;进一步强化国家维护网络安全的措施;增加多项促进网络安全的支持措施,协同推进网络安全与发展;进一步强化网络运营者的社会责任,明确网络运营者留存网络日志的期限以及配合有关部门监督检查的义务;拟通过约谈、记入信用档案、从业禁止等惩戒措施进一步加大对危害网络安全行为的惩戒力度。

  公民个人信息应在境内存储

  全国人大法律委员会表示,一些常委会委员和地方、部门建议对关键信息基础设施的范围不作列举,可由国务院制定配套规定予以明确。

  对此,二审稿规定,国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

  二审稿还规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的除外。

  二审稿增加规定,国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系;国家网信部门和有关部门在关键信息基础设施保护中取得的信息,只能用于维护网络安全的需要,不得用于其他用途。

  运营者留存网络日志不得少于六个月


  二审稿还增加规定,网络运营者留存网络日志不得少于六个月;网络运营者对有关部门依法实施的监督检查应当予以配合。  全国人大法律委员会表示,拟增加多项促进网络安全的支持措施,在维护网络安全的同时,促进发展。一是,国家推进网络安全社会化服务体系建设,鼓励企业、机构开展网络安全认证、检测和风险评估等服务。二是,国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展;支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。三是,增加大数据应用必须对公民个人信息进行匿名化处理的规定,进一步明确公民个人信息使用规则。

  发生安全事件有关部门可约谈运营者

  二审稿规定,对网络存在较大安全隐患或者发生安全事件的运营者,有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈;对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作;对有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。综合新华社

作者:Grabsun - 发布时间:2016-06-28 - 点击量:13167
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们