网络安全实施细则新闻

‘壹’ 《未成年人网络保护条例》公布自 2024 年 1 月 1 日起施行，有哪些值得关注的点

条例实施可以防治未成年人沉迷网络。要求提高教师对未成年学生沉迷网络的早期识别和干预能力，加强监护人对未成年人安全合理使用网络的指导。

规定网络服务提供者应当合理限制不同年龄阶段未成年人在使用其服务中的消费数额，防范和抵制流量至上等不良价值倾向。

我觉得有四点特别需要关注的地方:

一是健全未成年人网络保护体制机制。

明确国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好未成年人网络保护工作。明确国家新闻出版、电影部门和国务院教育、电信、公安、民政、文化和旅游、卫生健康、市场监督管理、广播电视等有关部门依据各自职责做好未成年人网络保护工作。

二、加强网络信息内容建设。

规定国家鼓励和支持制作、复制、发布、传播有利于未成年人健康成长的网络信息。明确网络产品和服务提供者发现危害或者可能影响未成年人身心健康信息的处置措施和报告义务。

禁止任何组织和个人对未成年人实施网络欺凌行为。要求网络产品和服务提供者建立健全网络欺凌行为的预警预防、识别监测和处置机制。

三、保护未成年人个人信息。

规定监护人应当教育引导未成年人增强个人信息保护意识和能力、指导未成年人行使相关权利。明确发生或者可能发生未成年人个人信息泄露、篡改、丢失时，个人信息处理者的安全事件应急处置要求。规定个人信息处理者应当严格设定未成年人个人信息访问权限、开展个人信息合规审计。明确加强未成年人私密信息保护。

四、促进未成年人网络素养。

明确将网络素养教育纳入学校素质教育内容。要求改善未成年人上网条件，提供优质的网络素养教育课程。强化学校、监护人网络素养教育责任，建立健全学生在校期间上网管理制度。

明确未成年人网络保护软件、专门供未成年人使用的智能终端产品的功能要求。规定未成年人用户数量巨大或者对未成年人群体具有显着影响的网络平台服务提供者应当履行的未成年人网络保护义务。

‘贰’ 2017年6月1日起实施的法律

一、《中华人民共和国网络安全法》

《网络安全法》2016年11月7日由第十二届全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行，是我国网络领域的基础性法律。明确加强对个人信息保护；对攻击、破尘键巧坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施；增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

二、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》分别于2017年3月20日由最高人民法院审判委员会第1712次会议、2017年4月26日由最高人民检察院第十二届检察委员会第63次会议通过，自2017年6月1日起施行，是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。规定非法获取、出售或者提供50条以上即入罪，在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到司法解释规定的相关标准一半以上的，即可构成犯罪。首次明确“人肉搜索”案件中，行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息公布于众，情节严重的，处三年以下有期徒刑或者拘役。

三、《民用无人驾驶航空器实名制登记管理规定》

《民用无人驾驶航空器实名制登记管理规定》于2017年5月16日由中国民用航空局航空器适航审定司发布，要求自2017年6月1日起，民用无人机制造商和民用无人机拥有者必须在“中国民用航空局民用无人机实名登记系统”（https://uas.caac.gov.cn）上申请账户，对于最大起飞重量为 250 克以上（含 250 克）的民用无人机，制造商在系统中填报其所有产品的信息，拥有者在该系统实名登记其个人及其拥有的产品的信息，并将系统给定的登记标志粘贴在无人机上。

四、新修订的《农药管理条例》

修订后的《农药管理条例》于2017年6月1日起施行，国家鼓励和支持研制、生产、使用安全、高效、经济的农药，推进农药专业化使用，促进农药产业升级。农药生产企业、农药经营者应当对其生产、经营的农药的安全性、有效性负责，自觉接受政府监管和社会监督。

五、《互联网新闻信息服务许可管理实施细则》

《互联网新闻信息服务许可管理实施细则》由国家互联网信息办公室5月22日公布，自2017年6月1日起施行。明确通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。《互联网新闻信息服务许可证》有效期为三年。

六、《网络产品和服务安全审查办法(试行)》

《网络产品和服务安全审查办法(试行)》自2017年6月1日起实施，关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

七、《互联网信息内容管理行政执法程序规定》

《互联网信息内容管理行政执法程序规定》自2017年6月1日起正式施行。派键旨在规范和保障互联网信息内容管理部门依法履行行政执法职责，正确实施行政处罚，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康有序发展。

八、《海关总署关于暂不予放行旅客行李物品暂存有关事项的公告》

《关于暂不予放行旅客行李物品暂存有关事项的公告》由海关总署2016年3月15日发布，于2017年6月1日正式施行。明确规定了5类不能入境的行李：（1）旅客不能当场缴纳进境物品税款的；（2）进出境的物品属于许可证件管理的范围，但旅客不能当场提交的；（3）进出境的物品超出自用合理数量，按规定应当办理货物报关手续或其他海关手续，其尚未办理的；（4）对进出境物品的属性、内容存疑，需要由有关主管部门进行认定、鉴定、验核的；（5）按规定暂不予以放行的其他行李物品。不予以放行的行李物品，可以暂存。（附件：海关暂不予放行旅客行李物品暂存凭单.doc）

九、新版《大中型水利水电工程建设征地补偿和移民安置条例》

《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》，自2017年6月1日起施行亮枣。大中型水利水电工程建设征收土地的土地补偿费和安置补助费，实行与铁路等基础设施项目用地同等补偿标准，按照被征收土地所在省、自治区、直辖市规定的标准执行。

‘叁’ 国家网信办解读《互联网新闻信息服务管理规定》：严禁非法网络公关以及水军

问：请您介绍一下《规定》出台的背景？
答：2005年原《互联网新闻信息服务管理规定》（《互联网新闻信息服务管理规定》以下简称《规定》）实施以来，对规范我国互联网新闻信息服务活动、促进互联网新闻信息服务健康有序发展发挥了积极的作用。但是，随着互联网技术及应用的快速发展，原《规定》的一些制度已不适应互联网新闻信息服务发展和管理的实际，需要及时修订。一是适应促进发展和规范管理的需要。近年来，互联网新闻信息服务发展迅速，丰富了人民群众的网络生活，但同时也出现了非法网络公关、虚假新闻等行为，严重侵害了用户合法权益，需要完善立法加以规范。二是适应深入推进依法行政的需要。原《规定》公布实施以来，国家先后制定修订了《网络安全法》等多部法律法规。《规定》作为网信部门监督管理的直接依据，需要严格依照上位法的规定设定相关制度，对不符合上位法规定的制度进行调整。三是适应互联网信息技术及应用迅猛发展的需要。近年来，互联网行业发展迅猛，新技术新应用不断涌现。微博、微信、客户端等出现和普及，改变了原《规定》主要立足于“门户网站”时代的制定背景。四是适应管理体制机制调整的需要。根据部门职责调整，互联网新闻信息服务的管理部门已经由“国务院新闻办公室”调整为“国家互联网信息办公室”。同时，为了应对互联网新闻信息服务迅速发展的形势，需要将原来的国家和省、自治区、直辖市两级管理体制，调整为三级或四级管理体制，充分发挥地方互联网信息办公室的属地管理作用。
问：修订《规定》后的主要内容是什么？
答：《规定》分总则、许可、运行、监督检查、法律责任和附则六章，共二十九条。
第一章是总则，对立法目的、原则、适用范围、监管主体作出规定。第二章是许可，对从事互联网新闻信息服务许可的条件、材料、受理、决定作出规定。第三章是运行，对互联网新闻信息服务提供者的日常运行制度作出规范。第四章是监督检查，对国家互联网信息办公室及地方互联网信息办公室监督执法作出规定。第五章是法律责任，对违反《规定》的行为的法律责任作出规定。第六章是附则，对有关术语的定义和公布实施作出规定。
问：《规定》修订的主要依据有哪些？
答：《规定》修订主要的上位法依据包括《网络安全法》《互联网信息服务管理办法》《国务院对确需保留的行政审批项目设定行政许可的决定》等。修订过程中，一是依据《网络安全法》，对用户真实身份登记、个人信息保护、违法信息处置等作了规定。二是依据《互联网信息服务管理办法》，对日常运行管理作了规定。三是依据《国务院对确需保留的行政审批项目设定行政许可的决定》，对互联网新闻信息服务许可管理作出了具体规定。
问：《规定》修订的重点内容是什么？
答：《规定》主要是对互联网新闻信息服务许可管理、网信管理体制、互联网新闻信息服务提供者主体责任等进行了修订。一是适应信息技术应用发展的实际，对通过互联网站、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式提供互联网新闻信息服务，进行统一的规范和管理。二是将许可事项修改为“提供互联网新闻信息服务”，包括互联网新闻信息采编发布服务、转载服务、传播平台服务三类，不同于原来的新闻单位设立采编发布、非新闻单位设立转载和新闻单位设立登载本单位新闻信息的三类互联网新闻单位的管理模式。三是完善了管理体制，将主管部门由“国务院新闻办公室”调整为“国家互联网信息办公室”，增加了“地方互联网信息办公室”的职责规定，为省级以下网信部门赋予了互联网新闻信息服务管理职责。四是强化了互联网新闻信息服务提供者的主体责任，明确了总编辑及从业人员管理、信息安全管理、平台用户管理等要求。五是增加了用户权益保护的内容，规定了个人信息保护、禁止互联网新闻信息服务提供者及其从业人员非法牟利、着作权保护等相关内容。
问：《规定》的许可类别包括哪些？
答：《规定》对从事互联网新闻信息服务活动进行许可，在原《规定》的三类基础上进行了调整，调整后仍然分为三类。一是互联网新闻信息采编发布服务，申请主体限定为新闻单位（含其控股的单位），取得该类许可的同时可以提供互联网新闻信息转载服务。二是互联网新闻信息转载服务。三是互联网新闻信息传播平台服务，主要是指微博客、即时通信工具等平台。传播平台同时提供采编发布、转载服务的，要按要求申请互联网新闻信息采编发布、转载服务许可。
问：《规定》对于外资从事互联网新闻信息服务的要求是什么？
答：原《规定》中明确“任何组织不得设立中外合资经营、中外合作经营和外资经营的互联网新闻信息服务单位。互联网新闻信息服务单位与境内外中外合资经营、中外合作经营和外资经营的企业进行涉及互联网新闻信息服务业务的合作，应当报经国家互联网信息办公室进行安全评估”。从符合我国WTO入世承诺及有关国际协定的要求出发，未对该条款进行修改。
问：《规定》对保护公民和法人的权益方面作了哪些规定？
答：修订工作把对公民和法人合法权益的保护作为重点内容之一。一是规定了个人信息保护的要求，《规定》明确互联网新闻信息服务提供者对用户身份信息和日志信息负有保密的义务，不得泄露、篡改、毁损，不得出售或非法向他人提供。二是对互联网新闻信息服务提供者及其从业人员非法牟利作出了禁止性规定，针对社会上出现的一些非法网络公关、水军等现象予以明确禁止，要求互联网新闻信息服务提供者及其从业人员不得通过采编、发布、转载、删除新闻信息，干预新闻信息呈现或搜索结果等手段谋取不正当利益。三是明确了着作权保护的要求，要求互联网新闻信息服务提供者转载新闻信息时，遵守着作权相关法律法规的规定，保护着作权人的合法权益。四是强化了举报监督制度，既要求互联网新闻信息服务提供者建立健全举报制度，及时处理公众举报，也规定国家和地方互联网信息办公室向社会公开举报受理方式，接受并处理举报。

‘肆’ 2023年Q1国内网络安全领域重要政策及标准盘点

随着互联网的飞速发展，网络安全立法已从无到有、从少到多、从点到面、从面到体，我国已基本构建起以宪法为根本、法律、行政法规、部门规章和地方性法规、地方政府规章为依托、网络安全标准为指南的网络安全保障体系，为国家网络安全建设提供了坚实的制度基础。以下是2023年第一季度国内网络安全领域的重要政策、法律、文件与标准的概览，以供参考。

政策盘点

1. 中国证券业协会于1月6日公布《证券公司网络和信息安全三年提升计划（2023-2025）》（征求意见稿），聚焦证券公司网络与信息安全能力建设，提出提升科技治理能力、科技投入机制、信息系统架构、研发测试效能、系统运行保障和网络信息安全防护体系的具体方向。计划鼓励公司在2023-2025年间，信息科技投入平均金额不少于相应年度平均净利润的8%，其中网络和信息安全投入不低于信息科技投入的7%。

2. 工信部、网信办、发改委、公安部等十六部门于1月13日联合发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》（工信部联网安〔2022〕182号），旨在促进数据安全产业的全面发展，设定2025年和2035年的发展目标，预计到2025年，数据安全产业规模将超过1500亿元，年复合增长率超过30%。

3. 国家邮政局于2月1日审议并通过《寄递服务用户个人信息安全管理规定（送审稿）》，强调邮政管理部门的监管责任，要求加强网络安全、数据安全和个人信息保护，对寄递企业提出具体的用户个人信息保护要求。

4. 国家网信办于2月24日发布《个人信息出境标准合同办法》（国家互联网信息办公室令 第13号），通过订立标准合同的方式规范个人信息出境活动，确保个人信息跨境流动的安全与自由。

5. 中共中央、国务院于2月27日发布《数字中国建设整体布局规划》，强调强化数字中国关键能力，包括构建自立自强的数字技术创新体系、构筑可信可控的数字安全屏障，明确网络数据安全的重要性。

6. 中国证监会于3月3日发布《证券期货业网络和信息安全管理办法》（证监会令【第218号】），全面覆盖证券期货业关键信息基础设施运营者、核心机构、经营机构、信息技术系统服务机构等各类主体，对网络和信息安全运行、投资者个人信息保护、应急处置、安全保护、促进与发展、监督管理和法律责任等方面提出具体要求。

7. 国务院新闻办公室于3月16日发布《新时代的中国网络法治建设》白皮书，全面介绍中国网络法治建设情况，特别强调网络安全的重要性，通过法律制度构建网络时代安全环境。

8. 市场监管总局、中央网信办、工信部、公安部于3月28日发布《关于开展网络安全服务认证工作的实施意见》（国市监认证规〔2023〕3号），旨在推进网络安全服务认证体系建设，提升网络安全服务机构的能力和服务质量。

标准盘点

1. 2023年2月7日，行业标准JR/T 0276—2023《证券期货业信息系统渗透测试指南》发布，为证券期货业信息系统建设过程中的渗透测试提供整体流程与操作指南。

2. 2023年3月1日，国家职业标准发布《数据安全工程技术人员国家职业标准》和《密码工程技术人员国家职业标准》，规范数据安全工程和密码工程技术人员的专业活动，明确工作领域、内容、知识水平、专业能力和实践要求。

3. 2023年3月17日，国家标准GB/T 15843.3-2023发布《信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制》，规定采用非对称技术的数字签名实体鉴别机制，提供单向和双向鉴别机制。

4. 2023年3月17日，国家标准GB/T 17902.1-2023发布《信息技术 安全技术 带附录的数字签名 第1部分：概述》，规范任意消息长度的带附录数字签名机制的基本原则与要求。

5. 2023年3月17日，国家标准GB/T 20274.1-2023发布《信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型》，提供信息系统安全保障评估框架和模型。

6. 2023年3月17日，国家标准GB/T 21053-2023发布《信息安全技术 公钥基础设施 PKI系统安全技术要求》和GB/T 20154-2023发布《信息安全技术 公钥基础设施 PKI系统安全测评方法》，规定不同等级的PKI系统安全技术要求和评估内容。

7. 2023年3月17日，国家标准GB/T 32922-2023发布《信息安全技术 IPSec VPN安全接入基本要求与实施指南》，明确IPSec VPN安全接入的应用要求与实施流程。

8. 2023年3月17日，国家标准GB/T 33134-2023发布《信息安全技术 公共域名服务系统安全要求》，规范公共域名服务系统的基本要求、技术要求和管理要求。

9. 2023年3月17日，国家标准GB/T 42446-2023发布《信息安全技术 网络安全从业人员能力基本要求》，确立网络安全从业人员分类和各类人员的知识与技能要求。

10. 2023年3月17日，国家标准GB/T 42447-2023发布《信息安全技术 电信领域数据安全指南》，提供电信领域大数据分类分级方法和安全防护指南。

11. 2023年3月17日，国家标准GB/T 42453-2023发布《信息安全技术 网络安全态势感知通用技术要求》，描述网络安全态势感知能力建设的技术要求。

12. 2023年3月17日，国家标准GB/T 42460-2023发布《信息安全技术 个人信息去标识化效果评估指南》，提出个人信息去标识化效果的分级评估方法。

13. 2023年3月17日，国家标准GB/T 42461-2023发布《信息安全技术 网络安全服务成本度量指南》，确立网络安全服务成本构成与度量指南。

14. 2023年3月17日，国家标准GB/T 42456-2023发布《工业自动化和控制系统信息安全 IACS组件的安全技术要求》，定义工业自动化和控制系统组件的信息安全技术要求。

15. 2023年3月17日，国家标准GB/T 42457-2023发布《工业自动化和控制系统信息安全 产品安全开发生命周期要求》，定义安全产品的安全开发生命周期要求。

天融信作为国内网络安全企业，致力于通过制度建设提升国家网络安全保障能力，将持续关注政策动态，积极参与标准研制，为网络安全产业发展和建设贡献力量。

‘伍’ 网络安全法何时开始实施

《中华人民共和国网络安全法》自2017年6月1日起施行，该法是由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过。

‘陆’ 《网络安全法》从什么时候开始实施

《网络安全法》从2017年6月1日起开始实施。

《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定。

由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。中华人民共和国主席令（第五十三号）公布。

(6)网络安全实施细则新闻扩展阅读

网络安全法的要点：

一、明确对公民个人信息安全进行保护

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

二、个人信息被冒用有权要求网络运营者删除

各类网络诈骗，尤其是精准诈骗，源头都是个人信息泄露。网络安全法特别规定了公民个人信息保护的基本法律制度。通过举报要求网络运营者及时删除被冒用的个人信息，是公民加强个人信息保护的有力武器。