网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

【第43条】 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

解读：本条款核心是法律明确赋予公民个人具有“删除权”和“更正权”。如果个人发现网络运营者不当使用个人信息，有权要求删除，有错误的有权要求其改正。特别要提醒网络运营者，有义务采取措施予以删除或更正，否则将面临后款第六十四条所明确的高额处罚。

【第44条】 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

【第45条】 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。

解读：这两条的核心是不得非法获取、非法出售和提供个人信息。结合后款第六十四条所明确处罚标准，大大提高了违法成本，从处罚力度上对网络运营者起到震慑。同时规定了执法部门和执法人员必须履行的保密责任。

【适用法律责任】《网络安全法》第六章第六十四条规定：

网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

对于窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

第四篇：网络运行安全

——完善网络安全义务和责任，加大违法惩处力度

《网络安全法》用了大篇幅来规范网络运行安全，特别强调要保障关键信息基础设施的运行安全。将原来散见于各种法规、规章中的规定上升到法律层面，对网络运营者等主体的法律义务和责任做了全面规定，同时提高了违法行为的处罚标准，加大了惩处力度。

【第21条】 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；(四)采取数据分类、重要数据备份和加密等措施；(五)法律、行政法规规定的其他义务。

解读：本条规定了网络运营者必须履行“等级安全保护制度”所要求的安全保护义务。重点在于：

1)确定网络安全责任人，以落实保护责任。这里需要注意的是作为责任人，相应的承担着法律责任。

2)技术层面需要采取防病毒、入侵检测等手段保护网络安全。日常安全维护必不可少，不能因为日常运营没有出现问题就掉以轻心放松管理。一旦中毒或被恶意入侵，所带来的危险性就非常大，轻则系统瘫痪、数据丢失，重则负法律责任。

3)采用数据库审计、网络审计等技术手段，采集并记录、分析日志，日志留存不少于六个月。

4)在数据安全方面，再次强调了数据分类和数据加密。数据分类的重点是能够帮助责任人自动的识别发现系统中的个人敏感信息和行业敏感信息，和这些信息存储的位置、数据库表和字段，以确定需要保护的内容；数据加密则一直以来就是个难点，其中的关键是在满足保密性的同时还要满足可用性，目前比较理想的技术手段是“透明数据加密(TDE)”。

【第25条】 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。