1. 网络安全法在法律中所处的地位是
网络安全法的地位如下:
1、《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
2、《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。
3、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度。
4、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制。
5、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施。
6、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度,将监测预警与应急处置措施制度化、法制化。
(1)哪些公共政策是对网络进行约束扩展阅读:
网络运营者如何践行网络安全的做法:
1、建立信息安全管理制度义务
网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。
2、用户身份信息审核义务
建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续。
或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
参考资料来源:网络—中华人民共和国网络安全法
2. 互联网都有哪些规则
互联网法律法规主要包括《民法典》、《网络安全法》等。同时有30多个条件、决定、答复对网络管理与安全发挥规范与调整作用。为了保证网络安全,维护网络空间主权和国家安全、社会公共利益,保歼毕护公民、法人和其他组织的合法权益,国家颁布《网络安全法》。3. 互联网的治理,分为哪些层面管理
互联网治理可概括为五类问题:
(1)基础设施和标准化;
(2)法律上的问题;
(3)经济上的问题;
(4)发展方面的问题;
(5)社会文化方面的问题。
我们可将这五类问题分解为11个热点:
1.基础设施与标准化
这包括互联网赖以存在,运行和保证其功能的,基本的资源管理及其有关技术问题。资源就是网络,网络加上域名、地址、根服务器、标准、协议。基础设施又可分为互联网生存必须的设施,包括传输设施,电信可以带着互联网到处走,互联网自己有了光缆,包括我们的220交流电都可以带着互联网到处走,还有卫星、广电,什么东西都可以带着互联网,它的传输设施已经广义化了,在很多东西上可以传输。技术标准和协议,互联网要生存和存在,必须要有这些东西。另外,为了保护互联网的安全和稳定运行必须解决的问题,比如网络安全、加密、反对垃圾邮件等等。互联网基础设施分为三层,底下一层是传输的基础设施,电信当然是最大份额的,卫星、有线电视、动力电缆、互联网光缆、无线都可以传输,底层是传输的基础设施。上面一层是技术标准和协议,TCP/IP,DNG,再往上就是内容和应用标准,像BBS等。
这样看来,电信还是传输互联网的一个最重头的基础设施,关于传统电信的管理,都对互联网治理有影响,有关的组织有很多,ITU它的功能也有很多,它首先制定电信标准,协调国际电信有关规则,分配无线电频率资源,管理卫星通信,为发展中国家提供帮助等。WT0现在越来越进入电子商务的领域,它制定基础电信服务市场准入政策,反垄断政策总体的市场框架,到底适不适用于互联网,还有争议,比如它要求开放电信市场,现在在争论要想开放ISP市场还得做协议。跨国的企业因为开放可以向世界扩展业务,从而影响互联网的发展。
2.互联网地址域名资源的管理
这是互联网独特的,电信没有的。域名和地址是网上的重要资源,原则上网上的每一台计算机都有一个纯数字组成的IP地址,为了容易记忆查找,也为了当用户改变服务器而有了不同的IP地址时能被别人找到,因为我们一般都不用固定的IP地址,都是服务器动态地给你的IP地址,这个时候你必须有一个稳定的、跟着你走的域名地址,这个域名用一串ASCII字符组成域名。从域名查找IP地址的过程称为域名解析;域名系统按层次结构保存域名数据,最顶层的称为“根”,根服务器保存着所有国家、地区顶级域名和全球公用顶级域名服务器的数据,根上面只有每个国家的总头和每一个GTLD的总头;根的镜像服务器有80多个,分布在世界各地。管理这些资源的组织机构,形成了一个相当复杂的体系。
域名的解析。比如一个人从这台机器发出请求,要找www.google.com,它就发出一个请求问根服务器,说需要找下列域名对应的地址,这个根服务器告诉它说我不知道google的地址,但是我知道google的域名是在.com,就可以找到google的地址,而.com顶级域名的地址是124.21.31.51就告诉请求者,这个计算机根据它给的数据就去找到了.com顶级域名服务器了,这台机器的数据库里就存着你所需要的google,把这个请求发到.com顶级域名服务器里去,这台计算机存有google的地址,因为google是属于.com里面,它就告诉你要的地址是66.102.9.104,我这台计算机打电话拨号就找到google的服务器,google这个计算机就把它的主页展开了,这个过程就是这样一个过程,这个过程就叫做“域名的解析”。
互联网地址域名的管理。ICANN是域名,根服务器和IP地址分配机构的总体协调者。ICANN在资源管理上的权力来自美国政府的商务部。商务部于1998年组建ICANN,一个根据南加州法律注册的非盈利私营企业,并与其签订备忘录,授权ICANN管理互联网资源。全球互联网域名系统的顶层根服务器在其内容需要修改时,ICANN依法必须报告美国商务部,获得批准后,才能改变根服务器,并广播到位于全球各地的数十个镜像服务器。作为与各国的国家安全和经济运行以及人民生活密切相关的互联网的基本资源,域名、地址和根服务器系统的管理应该从美国一个国家授权改变为全世界互联网上的国家联合授权,因此需要联合国的介入,使主权国家的政府得以在资源管理过程中占有平等的地位,从而提高各国政府对互联网政治上的信任和安全感,使得互联网的深入广泛的应用具有更为坚实的政治基础。这也是我们一直在互联网工作组里和这些开放咨询会议上一再表明的我们的态度,我们并不要求更多的,我们只是要求平等的权利。这是许多国家的政府,特别是发展中国家的政府代表在WGIG举行的开放咨询会议上发表的意见。这个问题属于互联网治理现行机制中最高层次上存在的重大原则缺陷,应该得到公正的解决。说它是一个重大的原则缺陷,并不是我们要想责备任何人,因为美国政府是不可以责备的,美国政府没有做错事,因为互联网是从美国生长起来的,在美国诞生的,它作为一个负责任的政府,它当然不能放任不管,所以它开始的时候是政府管理,在早期的时候是美国的国防部,后来转移到美国的自然科学基金会,然后又转移到美国的商务部,但是始终是美国政府。
3.服务器主记录的管理权限
经过美国商务部批准,顶级根服务器更新内容首先进入由VerySign管理运行的主记录,并自动镜像(复制)到世界各地所有的根服务器。因此,理论上说(事实上从未发生过)美国政府拥有单边修改整个域名系统的权限。这就是许多国家政府忧虑的原因。所以,在WGIG过程中提出建立某种“根服务器协定”的问题,目的是使政策监管的权限归于国际社会,最主要的是管住根服务器的主记录,但是大家又分析美国可能不会接受这种意见,可能希望:对根服务器的控制权从美国政府交到ICANN手中,改革ICANN,使其咨询机构GAC成为国际化的象征和体现。
4.IP地址是否够用的问题
40亿个IPv4地址,已有1亿7千万并正快速增加的网民数目,考虑到移动电话,家用电器,游戏机,PDA等设计,确实已经没有太大的发展空间。互联网的技术团队采取的对策是:现有地址的合理利用,通过NAT(网络地址翻译器)使一个企业或大学内部网上的所有计算机共用一个地址,因为早期网上没有那么多人,没有全世界的人,只有美国人,所以早期美国的一些大学确实拿了很多地址,一大块,都用不着,浪费了,现在他们把这些地址交回去,从早期拿了大块地址的学校都已经交回了很多地址,交回ICANN,重新参加分配。所以有一种传说说整个中国的IP地址还没有美国一所大学多,这个说法曾经是对的,但是到了现在已经不是事实了。IPv6协议的逐步实现,将提供巨大的地址空间:430,000,000,000,000,000,000;值得注意的是在ISP层面上可能发生认为的地址短缺,听说在中国要得到一个IP地址要花很多钱,比得到一个域名花的钱多。我们发现一个奇怪的现象,一方面在政府的概念里总是认为互联网世界里分配不公,所以跟外国人谈判WGIG活动,可是事实上我们的ISP都不愿意去拿IP地址,从来没有发生过说我们中国的ISP去申请要IP地址,而国际的分配机构不给他。为什么我们的ISP不愿意多要IP地址,今天来了很多企业老总,他们说IP地址太贵,所以我们ISP不愿意多申请IP地址。
5.域名和商标的纠纷仲裁
没有法律仲裁的情况下,麦当劳就愿意出钱去买。所以激发了网上圈地的现象,有许多人做这个买卖了,把域名登记了,你要这个域名吗?我卖给你。注册着名商标域名,造成侵权,冒名等损害用户和公众利益的事件层出不穷。我们国家就发现了假的银行,就是在网上,你把自己的卡的号码告诉人家的时候,实际上那是假的银行,不是真的银行,结果你把卡号告诉人家了,人家把你的钱拿走了。为什么能假冒?因为它的域名和银行的域名非常接近,所以这就造成了纠纷。UDRP(统一纠纷处理政策),是一个仲裁法,这个法权按照注册域名的合同合理生效。
6.域名管理中的其他问题
增加新的GTLD,造成企业保护自己的域名不被重复注册变得十分复杂,因此对此问题的决策属于公共政策的问题,需要政府和社团更多的介入。另外,CCTLD的分配是按照IS03166国际标准,包括主权国家和独立经济体,比如我们台湾代码是W,它是独立经济体。CCTLD通常由非政府组织管理,一些CCTLD管理者不愿意进入ICANN,他不愿意成为ICANN领导下的一个团体,所以这些CCTLD们都是各个国家管理自己国家的。他们开始建立自己的地区组织,如CENTR(欧盟国家顶级域名注册理事会)。多语种域名的实现主要根据IETF采取的方案,在客户端直接把你敲进去的中文转换到ASCII码。为了全球推行多语种的域名,就需要得到主要的浏览器生产商的支持,把这个软件加入到它的浏览器里面,这样可以大面积地推广多语种域名。问题是要制定全球计划和政策,吸引主要浏览器生产商的支持。
7.ISP对于内容的责任
20世纪90年代中,ISP在许多国家中对于内容一般不负任何责任,国家也不追究它的责任,他自己也认为没有责任。后来随着互联网商务应用和对安全问题忧虑的增加,一些国家开始将法权用于监管ISP,因为你的用户我一下子找不着,我要找你的用户很困难,我必须先抓住ISP。各国家法律系统的共同点是,只要这个ISP不知情,就不能为侵犯知识产权内容负责。美国和欧盟采取“通知——去除”原则,我给你通知了,说你网上有坏东西,我通知了,你把它去除了,你就没有责任,这个原则现在已经成为各个国家的共识。
ISP们的压力日益增大,在我们中国,ISP被要求负责检查内容,你自己得查出来你有什么内容是违法的,这个压力就很大,这就增加了企业的成本,并且这些成本是最终转嫁给互联网用户,当然会影响互联网的发展。ISP们对压力日益增加的反映主要是“不斩信使”,但还是无可奈何地被卷入了对内容的问责,他们能做的也只是及时响应政府规范内容的要求,而不能自动去除认为有问题的内容,否则企业将取代公共服务的责任。
8.互联网技术融合
IP协议的广泛应用引发了电信,多媒体和互联网3个系统的技术融合,过去是电话网都可以作为IP的载体,把互联网带到各地。现在是所有的电话都用IP协议,事实上就变成了三网的技术融合。对传统电信而言,主要是VOIP使话音和数据机集于一体。技术总是先变的,法律和经济体系的演变还需要一段时间。
融合的经济后果是什么?技术融合使原来经营不同市场的企业进入直接的竞争,原来基本上有一些分工,现在进入了直接的竞争。在新出现的共同市场上,谁领风骚?全世界都是同样的趋势,传统的电信企业,像MCI,还有ICT企业,如IBM。在多媒体市场上也是一样,有些企业同时发展娱乐业和ICT,或者实行资产合并、业务合并,例如AOL(美国在线)与时代华纳,形成了互联网服务,电视、音乐、软件集于一体的企业。在我们国家,是存在着不可消除的垄断,在这种情况下,我们有一个禁区,在世界上人家已经进入了赛场,在比赛。广电可以做电信的业务,电脑电信不能做电视,这样一种政策体制将要使技术融合所带来的自然的发展演变的过程受到体制的约束,势必使中国落后于世界,延长我们转变的过程。
需要新的法律框架。在技术和经济的融合过程中,法律体系是转变最慢的。原来三者各有自己的规则体系;融合引出一系列治理中的问题:例如,国际和国内层面上原有的电话、广播等体制将如何变化?这种新的体制是否主要聚焦于互联网?新体制的形成主要靠政府,还是主要通过自律方式,或者是某种自下而上的过程?这都是国际上探讨和研究的问题。
一些国家已经起步。比如马来西亚,瑞士和欧盟,他们已经开始对这些问题进行探索。马来西亚1998年就通过了电信与媒体法案,主要是为规范融合建立一个总体的框架,让他们能够发展,一个聪明的政府,在生产力往前发展的时候,你的生产关系应该主动地去迎合生产力的发展,为生产力的发展进步开路,而不是堵住它。
9.互联网的安全问题
互联网是一个双刃剑,它广泛深入于社会生活的主要负面作用是增加了现代社会的脆弱性。所有要害的社会系统,如电力、医疗、交通等全球网络都可成为网上打击的目标,从而引起严重的经济后果和政治损失。互联网的基本结构是不安全的,根本的安全措施要涉及到基本协议的变革。现在IETF是否将改变电子邮件标准,以提高安全度,减少电子邮件滥用的可能?企业界是否能更快地发展出一个新的应用层“SmartInternet”?究竟是什么样的发展趋势,现在还看不清楚。
10.网络安全和个人隐私的平衡
过于侵犯个人隐私也不行,但是在“9·11”以后,对于网络安全的考虑是更重了,对于个人隐私就不像过去那样,最高的利益是个人隐私。许多问题都需要把握平衡,知识产权的保护与过分保护,保护过度的时候就影响发展。例如在网上购买电子版的国外文献,发达国家实际上垄断了,比如“科学”,只有美国人出“科学”杂志,结果它的电子版就非常非常的贵,原来是10万美元,要涨价涨到30万。按照它的规则,在网上购买电子版,我们得花上百万美元,后来我们就不订了,就看纸版。我就要“科学”杂志哪一年的哪一期,图书馆就给提供服务,给予影印,然后扫描,这样大家买一本书就可以了。有了方便的网不能用,还得用这种办法来做。当然我们这样做不能被认为是侵犯知识产权,至少你不能这样认为,因为图书馆能够提供复印的服务,这些都是说不清的问题,都是新问题。所有知识产权的保护与过分保护,就会阻碍信息的传播与应用。
11.垃圾邮件,也有很多政策的问题
首先是垃圾邮件是全球的问题,不是哪一个国家自己通过一个法律就可以制止得住的,比如中国的很多垃圾邮件,是从美国带来的,是美国的代理服务器上带来大量散发的。在美国散发垃圾邮件可以坐牢,法律是禁止的,但是我们国家没有法律禁止,顶多是封了,不能把他抓起来。所以垃圾邮件的问题是一个国际的问题,国际的问题就要有国际的协调。为什么需要互联网治理呢?需要各个主权国家协调,治理一致,现在垃圾邮件的治理就不一致,美国的治理是,凡是未经本人许可,就把商业的信息发到你的邮箱里的这种行为就属于垃圾邮件,必须是和商业有关,是盈利的。在美国比如色情,色情的东西送到成人的信箱里不算犯法,商业的东西就是犯法的。中国还没有一个垃圾邮件的定义,一些欧洲的国家定义是,凡是未经本人请求就把邮件发到你的信箱里就是垃圾邮件。美国的定义和别的国家不一样,美国只是治理跟商业有关的广告,它不治理别的,别的国家又要治色情,又要治别的,所以治理工作非常复杂。
互联网治理是一个长期的课题。需要大家的关注,需要更多的学习,需要创造。而且需要有想象力。要开放,多边参与,需要多种类型的组织和个人的参与。既要与国际接轨,又要适合国情。要走出去适当提高我国在国际互联网治理中的声音,作为一个负责任的大国,做出我国应作的贡献。
以上资源来自:www.chinairn.com/doc/70300/40036.html
互联网的现状、问题和公共政策研究 可以参考:wenku..com/view/a6760ff3ba0d4a7302763a98.html
4. 《网络安全法》的适用范围是怎样的
《网络安全法》的适用范围是中华人民共和国境内。适用领域是网络的建设、运营、维护和使用以及网络的监督管理。 涉及的主体主要是网络运营商、网络服务商、网络平台、 与网络安全相关的国家管理机关、事业单位和相关组织、广大网民。
根据《网络安全法》第2条规定,在中华人 民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。供参考。
5. 什么是我国网络安全保护的基本法
中华人民共和国网络安全法。
作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。
《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
(5)哪些公共政策是对网络进行约束扩展阅读:
网络安全法特点:
1、比较全面,具有全面性。
网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。另外,它确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。
2、非常有针对性。
网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴了其他国家的一些做法,建立保障网络安全的各项制度,重在管用、重在解决实际问题。
3、具有协调性。
网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。非常注重保护网络主体的合法权益,保障网络信息依法、有序、自由地流动,促进网络技术创新,最终实现以安全促发展,以发展来促安全的目的。