網路安全實施細則新聞

『壹』 《未成年人網路保護條例》公布自 2024 年 1 月 1 日起施行，有哪些值得關注的點

條例實施可以防治未成年人沉迷網路。要求提高教師對未成年學生沉迷網路的早期識別和干預能力，加強監護人對未成年人安全合理使用網路的指導。

規定網路服務提供者應當合理限制不同年齡階段未成年人在使用其服務中的消費數額，防範和抵制流量至上等不良價值傾向。

我覺得有四點特別需要關注的地方:

一是健全未成年人網路保護體制機制。

明確國家網信部門負責統籌協調未成年人網路保護工作，並依據職責做好未成年人網路保護工作。明確國家新聞出版、電影部門和國務院教育、電信、公安、民政、文化和旅遊、衛生健康、市場監督管理、廣播電視等有關部門依據各自職責做好未成年人網路保護工作。

二、加強網路信息內容建設。

規定國家鼓勵和支持製作、復制、發布、傳播有利於未成年人健康成長的網路信息。明確網路產品和服務提供者發現危害或者可能影響未成年人身心健康信息的處置措施和報告義務。

禁止任何組織和個人對未成年人實施網路欺凌行為。要求網路產品和服務提供者建立健全網路欺凌行為的預警預防、識別監測和處置機制。

三、保護未成年人個人信息。

規定監護人應當教育引導未成年人增強個人信息保護意識和能力、指導未成年人行使相關權利。明確發生或者可能發生未成年人個人信息泄露、篡改、丟失時，個人信息處理者的安全事件應急處置要求。規定個人信息處理者應當嚴格設定未成年人個人信息訪問許可權、開展個人信息合規審計。明確加強未成年人私密信息保護。

四、促進未成年人網路素養。

明確將網路素養教育納入學校素質教育內容。要求改善未成年人上網條件，提供優質的網路素養教育課程。強化學校、監護人網路素養教育責任，建立健全學生在校期間上網管理制度。

明確未成年人網路保護軟體、專門供未成年人使用的智能終端產品的功能要求。規定未成年人用戶數量巨大或者對未成年人群體具有顯著影響的網路平台服務提供者應當履行的未成年人網路保護義務。

『貳』 2017年6月1日起實施的法律

一、《中華人民共和國網路安全法》

《網路安全法》2016年11月7日由第十二屆全國人民代表大會常務委員會第二十四次會議通過，自2017年6月1日起施行，是我國網路領域的基礎性法律。明確加強對個人信息保護；對攻擊、破塵鍵巧壞我國關鍵信息基礎設施的境外組織和個人規定相應的懲治措施；增加懲治網路詐騙等新型網路違法犯罪活動的規定等。

二、《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》分別於2017年3月20日由最高人民法院審判委員會第1712次會議、2017年4月26日由最高人民檢察院第十二屆檢察委員會第63次會議通過，自2017年6月1日起施行，是「兩高」首次就打擊侵犯公民個人信息犯罪出台司法解釋。規定非法獲取、出售或者提供50條以上即入罪，在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到司法解釋規定的相關標准一半以上的，即可構成犯罪。首次明確「人肉搜索」案件中，行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人信息公布於眾，情節嚴重的，處三年以下有期徒刑或者拘役。

三、《民用無人駕駛航空器實名制登記管理規定》

《民用無人駕駛航空器實名制登記管理規定》於2017年5月16日由中國民用航空局航空器適航審定司發布，要求自2017年6月1日起，民用無人機製造商和民用無人機擁有者必須在「中國民用航空局民用無人機實名登記系統」（https://uas.caac.gov.cn）上申請賬戶，對於最大起飛重量為 250 克以上（含 250 克）的民用無人機，製造商在系統中填報其所有產品的信息，擁有者在該系統實名登記其個人及其擁有的產品的信息，並將系統給定的登記標志粘貼在無人機上。

四、新修訂的《農葯管理條例》

修訂後的《農葯管理條例》於2017年6月1日起施行，國家鼓勵和支持研製、生產、使用安全、高效、經濟的農葯，推進農葯專業化使用，促進農葯產業升級。農葯生產企業、農葯經營者應當對其生產、經營的農葯的安全性、有效性負責，自覺接受政府監管和社會監督。

五、《互聯網新聞信息服務許可管理實施細則》

《互聯網新聞信息服務許可管理實施細則》由國家互聯網信息辦公室5月22日公布，自2017年6月1日起施行。明確通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式向社會公眾提供互聯網新聞信息服務，應當取得互聯網新聞信息服務許可，禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。《互聯網新聞信息服務許可證》有效期為三年。

六、《網路產品和服務安全審查辦法(試行)》

《網路產品和服務安全審查辦法(試行)》自2017年6月1日起實施，關系國家安全的網路和信息系統采購的重要網路產品和服務，應當經過網路安全審查。

七、《互聯網信息內容管理行政執法程序規定》

《互聯網信息內容管理行政執法程序規定》自2017年6月1日起正式施行。派鍵旨在規范和保障互聯網信息內容管理部門依法履行行政執法職責，正確實施行政處罰，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康有序發展。

八、《海關總署關於暫不予放行旅客行李物品暫存有關事項的公告》

《關於暫不予放行旅客行李物品暫存有關事項的公告》由海關總署2016年3月15日發布，於2017年6月1日正式施行。明確規定了5類不能入境的行李：（1）旅客不能當場繳納進境物品稅款的；（2）進出境的物品屬於許可證件管理的范圍，但旅客不能當場提交的；（3）進出境的物品超出自用合理數量，按規定應當辦理貨物報關手續或其他海關手續，其尚未辦理的；（4）對進出境物品的屬性、內容存疑，需要由有關主管部門進行認定、鑒定、驗核的；（5）按規定暫不予以放行的其他行李物品。不予以放行的行李物品，可以暫存。（附件：海關暫不予放行旅客行李物品暫存憑單.doc）

九、新版《大中型水利水電工程建設征地補償和移民安置條例》

《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》，自2017年6月1日起施行亮棗。大中型水利水電工程建設徵收土地的土地補償費和安置補助費，實行與鐵路等基礎設施項目用地同等補償標准，按照被徵收土地所在省、自治區、直轄市規定的標准執行。

『叄』 國家網信辦解讀《互聯網新聞信息服務管理規定》：嚴禁非法網路公關以及水軍

問：請您介紹一下《規定》出台的背景？
答：2005年原《互聯網新聞信息服務管理規定》（《互聯網新聞信息服務管理規定》以下簡稱《規定》）實施以來，對規范我國互聯網新聞信息服務活動、促進互聯網新聞信息服務健康有序發展發揮了積極的作用。但是，隨著互聯網技術及應用的快速發展，原《規定》的一些制度已不適應互聯網新聞信息服務發展和管理的實際，需要及時修訂。一是適應促進發展和規范管理的需要。近年來，互聯網新聞信息服務發展迅速，豐富了人民群眾的網路生活，但同時也出現了非法網路公關、虛假新聞等行為，嚴重侵害了用戶合法權益，需要完善立法加以規范。二是適應深入推進依法行政的需要。原《規定》公布實施以來，國家先後制定修訂了《網路安全法》等多部法律法規。《規定》作為網信部門監督管理的直接依據，需要嚴格依照上位法的規定設定相關制度，對不符合上位法規定的制度進行調整。三是適應互聯網信息技術及應用迅猛發展的需要。近年來，互聯網行業發展迅猛，新技術新應用不斷涌現。微博、微信、客戶端等出現和普及，改變了原《規定》主要立足於「門戶網站」時代的制定背景。四是適應管理體制機制調整的需要。根據部門職責調整，互聯網新聞信息服務的管理部門已經由「國務院新聞辦公室」調整為「國家互聯網信息辦公室」。同時，為了應對互聯網新聞信息服務迅速發展的形勢，需要將原來的國家和省、自治區、直轄市兩級管理體制，調整為三級或四級管理體制，充分發揮地方互聯網信息辦公室的屬地管理作用。
問：修訂《規定》後的主要內容是什麼？
答：《規定》分總則、許可、運行、監督檢查、法律責任和附則六章，共二十九條。
第一章是總則，對立法目的、原則、適用范圍、監管主體作出規定。第二章是許可，對從事互聯網新聞信息服務許可的條件、材料、受理、決定作出規定。第三章是運行，對互聯網新聞信息服務提供者的日常運行制度作出規范。第四章是監督檢查，對國家互聯網信息辦公室及地方互聯網信息辦公室監督執法作出規定。第五章是法律責任，對違反《規定》的行為的法律責任作出規定。第六章是附則，對有關術語的定義和公布實施作出規定。
問：《規定》修訂的主要依據有哪些？
答：《規定》修訂主要的上位法依據包括《網路安全法》《互聯網信息服務管理辦法》《國務院對確需保留的行政審批項目設定行政許可的決定》等。修訂過程中，一是依據《網路安全法》，對用戶真實身份登記、個人信息保護、違法信息處置等作了規定。二是依據《互聯網信息服務管理辦法》，對日常運行管理作了規定。三是依據《國務院對確需保留的行政審批項目設定行政許可的決定》，對互聯網新聞信息服務許可管理作出了具體規定。
問：《規定》修訂的重點內容是什麼？
答：《規定》主要是對互聯網新聞信息服務許可管理、網信管理體制、互聯網新聞信息服務提供者主體責任等進行了修訂。一是適應信息技術應用發展的實際，對通過互聯網站、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式提供互聯網新聞信息服務，進行統一的規范和管理。二是將許可事項修改為「提供互聯網新聞信息服務」，包括互聯網新聞信息采編發布服務、轉載服務、傳播平台服務三類，不同於原來的新聞單位設立采編發布、非新聞單位設立轉載和新聞單位設立登載本單位新聞信息的三類互聯網新聞單位的管理模式。三是完善了管理體制，將主管部門由「國務院新聞辦公室」調整為「國家互聯網信息辦公室」，增加了「地方互聯網信息辦公室」的職責規定，為省級以下網信部門賦予了互聯網新聞信息服務管理職責。四是強化了互聯網新聞信息服務提供者的主體責任，明確了總編輯及從業人員管理、信息安全管理、平台用戶管理等要求。五是增加了用戶權益保護的內容，規定了個人信息保護、禁止互聯網新聞信息服務提供者及其從業人員非法牟利、著作權保護等相關內容。
問：《規定》的許可類別包括哪些？
答：《規定》對從事互聯網新聞信息服務活動進行許可，在原《規定》的三類基礎上進行了調整，調整後仍然分為三類。一是互聯網新聞信息采編發布服務，申請主體限定為新聞單位（含其控股的單位），取得該類許可的同時可以提供互聯網新聞信息轉載服務。二是互聯網新聞信息轉載服務。三是互聯網新聞信息傳播平台服務，主要是指微博客、即時通信工具等平台。傳播平台同時提供采編發布、轉載服務的，要按要求申請互聯網新聞信息采編發布、轉載服務許可。
問：《規定》對於外資從事互聯網新聞信息服務的要求是什麼？
答：原《規定》中明確「任何組織不得設立中外合資經營、中外合作經營和外資經營的互聯網新聞信息服務單位。互聯網新聞信息服務單位與境內外中外合資經營、中外合作經營和外資經營的企業進行涉及互聯網新聞信息服務業務的合作，應當報經國家互聯網信息辦公室進行安全評估」。從符合我國WTO入世承諾及有關國際協定的要求出發，未對該條款進行修改。
問：《規定》對保護公民和法人的權益方面作了哪些規定？
答：修訂工作把對公民和法人合法權益的保護作為重點內容之一。一是規定了個人信息保護的要求，《規定》明確互聯網新聞信息服務提供者對用戶身份信息和日誌信息負有保密的義務，不得泄露、篡改、毀損，不得出售或非法向他人提供。二是對互聯網新聞信息服務提供者及其從業人員非法牟利作出了禁止性規定，針對社會上出現的一些非法網路公關、水軍等現象予以明確禁止，要求互聯網新聞信息服務提供者及其從業人員不得通過采編、發布、轉載、刪除新聞信息，干預新聞信息呈現或搜索結果等手段謀取不正當利益。三是明確了著作權保護的要求，要求互聯網新聞信息服務提供者轉載新聞信息時，遵守著作權相關法律法規的規定，保護著作權人的合法權益。四是強化了舉報監督制度，既要求互聯網新聞信息服務提供者建立健全舉報制度，及時處理公眾舉報，也規定國家和地方互聯網信息辦公室向社會公開舉報受理方式，接受並處理舉報。

『肆』 2023年Q1國內網路安全領域重要政策及標准盤點

隨著互聯網的飛速發展，網路安全立法已從無到有、從少到多、從點到面、從面到體，我國已基本構建起以憲法為根本、法律、行政法規、部門規章和地方性法規、地方政府規章為依託、網路安全標准為指南的網路安全保障體系，為國家網路安全建設提供了堅實的制度基礎。以下是2023年第一季度國內網路安全領域的重要政策、法律、文件與標準的概覽，以供參考。

政策盤點

1. 中國證券業協會於1月6日公布《證券公司網路和信息安全三年提升計劃（2023-2025）》（徵求意見稿），聚焦證券公司網路與信息安全能力建設，提出提升科技治理能力、科技投入機制、信息系統架構、研發測試效能、系統運行保障和網路信息安全防護體系的具體方向。計劃鼓勵公司在2023-2025年間，信息科技投入平均金額不少於相應年度平均凈利潤的8%，其中網路和信息安全投入不低於信息科技投入的7%。

2. 工信部、網信辦、發改委、公安部等十六部門於1月13日聯合發布《工業和信息化部等十六部門關於促進數據安全產業發展的指導意見》（工信部聯網安〔2022〕182號），旨在促進數據安全產業的全面發展，設定2025年和2035年的發展目標，預計到2025年，數據安全產業規模將超過1500億元，年復合增長率超過30%。

3. 國家郵政局於2月1日審議並通過《寄遞服務用戶個人信息安全管理規定（送審稿）》，強調郵政管理部門的監管責任，要求加強網路安全、數據安全和個人信息保護，對寄遞企業提出具體的用戶個人信息保護要求。

4. 國家網信辦於2月24日發布《個人信息出境標准合同辦法》（國家互聯網信息辦公室令 第13號），通過訂立標准合同的方式規范個人信息出境活動，確保個人信息跨境流動的安全與自由。

5. 中共中央、國務院於2月27日發布《數字中國建設整體布局規劃》，強調強化數字中國關鍵能力，包括構建自立自強的數字技術創新體系、構築可信可控的數字安全屏障，明確網路數據安全的重要性。

6. 中國證監會於3月3日發布《證券期貨業網路和信息安全管理辦法》（證監會令【第218號】），全面覆蓋證券期貨業關鍵信息基礎設施運營者、核心機構、經營機構、信息技術系統服務機構等各類主體，對網路和信息安全運行、投資者個人信息保護、應急處置、安全保護、促進與發展、監督管理和法律責任等方面提出具體要求。

7. 國務院新聞辦公室於3月16日發布《新時代的中國網路法治建設》白皮書，全面介紹中國網路法治建設情況，特別強調網路安全的重要性，通過法律制度構建網路時代安全環境。

8. 市場監管總局、中央網信辦、工信部、公安部於3月28日發布《關於開展網路安全服務認證工作的實施意見》（國市監認證規〔2023〕3號），旨在推進網路安全服務認證體系建設，提升網路安全服務機構的能力和服務質量。

標准盤點

1. 2023年2月7日，行業標准JR/T 0276—2023《證券期貨業信息系統滲透測試指南》發布，為證券期貨業信息系統建設過程中的滲透測試提供整體流程與操作指南。

2. 2023年3月1日，國家職業標准發布《數據安全工程技術人員國家職業標准》和《密碼工程技術人員國家職業標准》，規范數據安全工程和密碼工程技術人員的專業活動，明確工作領域、內容、知識水平、專業能力和實踐要求。

3. 2023年3月17日，國家標准GB/T 15843.3-2023發布《信息技術 安全技術 實體鑒別 第3部分：採用數字簽名技術的機制》，規定採用非對稱技術的數字簽名實體鑒別機制，提供單向和雙向鑒別機制。

4. 2023年3月17日，國家標准GB/T 17902.1-2023發布《信息技術 安全技術 帶附錄的數字簽名 第1部分：概述》，規范任意消息長度的帶附錄數字簽名機制的基本原則與要求。

5. 2023年3月17日，國家標准GB/T 20274.1-2023發布《信息安全技術 信息系統安全保障評估框架 第1部分：簡介和一般模型》，提供信息系統安全保障評估框架和模型。

6. 2023年3月17日，國家標准GB/T 21053-2023發布《信息安全技術 公鑰基礎設施 PKI系統安全技術要求》和GB/T 20154-2023發布《信息安全技術 公鑰基礎設施 PKI系統安全測評方法》，規定不同等級的PKI系統安全技術要求和評估內容。

7. 2023年3月17日，國家標准GB/T 32922-2023發布《信息安全技術 IPSec VPN安全接入基本要求與實施指南》，明確IPSec VPN安全接入的應用要求與實施流程。

8. 2023年3月17日，國家標准GB/T 33134-2023發布《信息安全技術 公共域名服務系統安全要求》，規范公共域名服務系統的基本要求、技術要求和管理要求。

9. 2023年3月17日，國家標准GB/T 42446-2023發布《信息安全技術 網路安全從業人員能力基本要求》，確立網路安全從業人員分類和各類人員的知識與技能要求。

10. 2023年3月17日，國家標准GB/T 42447-2023發布《信息安全技術 電信領域數據安全指南》，提供電信領域大數據分類分級方法和安全防護指南。

11. 2023年3月17日，國家標准GB/T 42453-2023發布《信息安全技術 網路安全態勢感知通用技術要求》，描述網路安全態勢感知能力建設的技術要求。

12. 2023年3月17日，國家標准GB/T 42460-2023發布《信息安全技術 個人信息去標識化效果評估指南》，提出個人信息去標識化效果的分級評估方法。

13. 2023年3月17日，國家標准GB/T 42461-2023發布《信息安全技術 網路安全服務成本度量指南》，確立網路安全服務成本構成與度量指南。

14. 2023年3月17日，國家標准GB/T 42456-2023發布《工業自動化和控制系統信息安全 IACS組件的安全技術要求》，定義工業自動化和控制系統組件的信息安全技術要求。

15. 2023年3月17日，國家標准GB/T 42457-2023發布《工業自動化和控制系統信息安全 產品安全開發生命周期要求》，定義安全產品的安全開發生命周期要求。

天融信作為國內網路安全企業，致力於通過制度建設提升國家網路安全保障能力，將持續關注政策動態，積極參與標准研製，為網路安全產業發展和建設貢獻力量。

『伍』 網路安全法何時開始實施

《中華人民共和國網路安全法》自2017年6月1日起施行，該法是由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過。

『陸』 《網路安全法》從什麼時候開始實施

《網路安全法》從2017年6月1日起開始實施。

《中華人民共和國網路安全法》是為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定。

由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。中華人民共和國主席令（第五十三號）公布。

(6)網路安全實施細則新聞擴展閱讀

網路安全法的要點：

一、明確對公民個人信息安全進行保護

任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

二、個人信息被冒用有權要求網路運營者刪除

各類網路詐騙，尤其是精準詐騙，源頭都是個人信息泄露。網路安全法特別規定了公民個人信息保護的基本法律制度。通過舉報要求網路運營者及時刪除被冒用的個人信息，是公民加強個人信息保護的有力武器。