网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

　　不得从事危害网络安全的活动，亦不得为之提供程序、工具和帮助。

　　不得设立用于实施违法犯罪活动的网站、通讯群组，不得利用网络发布涉及违法犯罪活动的信息。

　　在电子信息、应用软件中，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

　　权利

　　国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

　　对危害网络安全的行为有权向网信、电信、公安等部门举报。

　　四大焦点

　　焦点1：如何规范个人信息收集行为？

　　[法律规定]

　　网络安全法第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

　　第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

　　[专家解读]

　　中国社科院法学所研究员周汉华说，新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了‘被遗忘权’，也就是说网络运营者收集了我的信息，我有权要求他删除或者是更正，这是很大的一个进步。”

　　中国信息安全研究院副院长左晓栋说，法律中的一个亮点是强调了收集个人信息的边界，“不得收集与其提供的服务无关的个人信息”，比如地图导航软件需要用户的物理位置，这是功能性要求，可以满足；但如果要用户提供姓名和身份证号，就属于不必要了。

　　焦点2：如何斩断信息买卖利益链？

　　[法律规定]

　　第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

　　第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

　　[专家解读]

　　“有利可图，有买就有卖，要堵住这个漏洞，只能依靠法律。”左晓栋认为，网络安全法对个人信息保护提出了专业的要求，加大了保护力度。

　　周汉华表示，针对徐玉玉案这类典型的电信网络诈骗案件，草案在三审时加入了不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗等内容。

　　焦点3：个人信息泄露如何补救？

　　[法律规定]

　　第四十二条规定，网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　[专家解读]

　　中科院信息工程研究所副所长荆继武说，政府部门与市场机构一旦出现安全漏洞或者“内鬼”盗取，容易造成大量个人信息泄露。不少人在对个人信息已泄露毫不知情状态下，听到不法分子准确说出其姓名、住址等个人信息，就极易听信被骗。

　　周汉华等专家表示，网络安全法中首次明确个人信息数据泄露通知制度，使当前个人信息泄露无法彻底杜绝的情况下，能够通过告知可能受到影响的用户，增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力，降低个人信息泄露风险。

　　焦点4：如何对网络诈骗溯源追责？

　　[法律规定]

　　第六十四条规定，网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款；情节严重的，可以责令暂停相关业务、停业整顿、 关闭网站、吊销相关业务许可证或者吊销营业执照。

　　[专家解读]