网络安全事件层出不穷个人信息保护立法紧迫-法师兄

网络安全事件层出不穷个人信息保护立法紧迫

来源：互联网时间： 2023-04-24 10:33:21 235 人看过

近十年来，随着互联网和计算机、手机使用的进一步普及，网络安全威胁从有关机构和专家的视线中延伸到普通的网络用户、IT用户。如今，类似蠕虫、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防，各种安全漏洞层出不穷。

OpenSSL出现严重漏洞事件，只是漫长的网络安全攻防站中的一个插曲。

著名网络信息安全专家、北京邮电大学教授杨XX定义，网络安全典型的表现形式包括：通过网络窃取信息、破坏网络上信息、非授权网络访问和网络服务破坏等。随着网络应用增加，网络安全问题又增加了许多新的变种，其中包括对基础设施的攻击，比如网络中的核心服务器以及路由器、交换机等设备都存在不同程度的安全问题；还有网络应用造成的安全威胁，例如对网络服务的使用不当、不安全的用户账号和口令以及管理上的安全问题。

在法律层面，我国已对互联网安全问题进行了一定的部署。互联网法律专家、中国政法大学传播法中心研究员朱X向记者介绍，在刑事立法上，我国已经制定了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，修订了刑法第285条和第286条，以达到震慑黑客的效果；在民事立法上，全国人大常委会出台了《关于加强网络电子信息保护的决定》，最高人民法院出台了网络侵权司法解释等，加强网络服务提供者的责任；此外，中国互联网协会等自律机构也出台了很多相关自律准则。

在具体的安全问题上，以网络漏洞预防和应对为例，朱X介绍，我国从三个方面进行了部署：一是国家层面会发布重大漏洞预警并组织应对；二是从网络服务提供者层面不断自查、更新和提供预警或补丁；三是专业安全软件公司从提升防卫技术层面应对。

然而，这些措施并不能保障万无一失，类似OpenSSL漏洞事件依然会不断发生。

对此，朱X认为仍有多项工作亟待加强，以进一步保障互联网信息安全。

最基本的就是要加强网站商业伦理建设。网站不能过度搜集和保存用户信息，尤其是在用户并不知情的情况下，将用户敏感信息长期存放在商业网站中是极不安全的。前段时间，携程网漏洞门事件就再次说明了这一点。朱X提出，即便在大数据时代，网站也不得以大数据分析作为过度采集用户资料的理由。

此外，他认为应保持对黑客打击的高压势态。黑客攻击是造成网络经济不安全因素的罪魁祸首，尽管两高已经出台相关司法解释，不过，打击力度和侦破手段仍需提高。

在立法层面，朱X强调，应加强个人信息保护立法：我国目前还没有一部个人数据保护法，这就给随意搜集使用个人信息的行为开了绿灯，也给了黑客生存的空间。在大数据时代中，数据的安全和数据的价值同样重要，如果有所偏废，将得不偿失。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多个人信息保护相关文章

法律综合知识
应网络安全法规定，如何保障网络信息安全

《中华人民共和国网络安全法》第四章网络信息安全第四十条网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门

2023-12-02

359人看过
教唆犯
十六条建议保护网络信息安全

网络信息安全十六字方针是积极利用、科学发展、依法管理、确保安全。在中国信息化快速发展的过程中，网络安全问题凸显。如何处理和把握网络安全与信息化的关系，如何做好网络安全工作，以更好推进我国网络快速健康发展，成为一个重大课题。根据我国相关法律规定，国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。网络信息安全保密协议范文＜p＞甲方：＜／p＞＜p＞乙方：＜／p＞＜p＞＆nbsp；＜／p＞＜p＞乙方受甲方委托对＿＿＿＿＿＿＿＿＿＿项目，由于此项目能够接触到网络信息私密数据，根据国家有关规定，经医院信息安全管理委员会审议批准，特制定保密协议如下：＜／p＞＜p＞1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规，遵守医院相关的规章制度。＜／

2023-07-03

435人看过
立法程序
我国制定网络安全法十分必要和紧迫

6月24日，十二届全国人大常委会第十五次会议在北京举行第一次全体会议，会议开始审议网络安全法草案。为保障网络安全，维护网络空间主权和国家安全，促进经济社会信息化健康发展，不断完善网络安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议6月24日审议了网络安全法草案。常委会组成人员普遍认为，我国是一个网络大国，同时也面临着日益严重的网络安全问题。网络安全关系国家安全和公民、组织合法权益等方方面面。为应对网络安全面临的严峻形势，立足国情，制定网络安全法是十分必要和紧迫的。草案充分总结近年来网络安全工作经验，针对实践中存在的突出问题，确立保障网络安全的基本制度，同时注意保护各类网络主体的合法权利，保障网络信息依法有序自由流动，促进网络技术创新和信息化持续健康发展，符合当前网络安全工作的实际和需要。常委会组成人员提出，网络安全立法涉及面广，专业性、技术性都很强，建议按照立法程序进一步广

2023-04-24

61人看过
网络犯罪
网络诈骗层出不穷，我们要如何防范？

娱乐节目中奖、冒充QQ好友发布虚假爱心传递、微信点赞诈骗、猜猜我是谁诈骗近年来利用电信网络实施的诈骗犯罪不仅成为老百姓的烦心事,也给群众造成财产损失和利益损害。公安机关前不久从实践中梳理出了常见的48种电信诈骗手法,并向社会公布。最高人民法院发布的信息也显示：2015年,我国法院审理的电信网络诈骗犯罪案件已逾千件。在有关部门加大打击力度、不断发布公众提示后,这类案件为何依然层出不穷？人民群众为何受骗上当？怎样才能斩断网络诈骗的黑手？网络诈骗花样翻新海外设点便于脱逃通过中介注册成立公司,招聘50余人,下设客服部业务部操盘部等部门,以公司能调动大量资金操纵股市有实力拉升股票等为诱饵,骗取股民交纳数千元不等的会员费。不到一年时间共骗取344名被害人钱款共计376万余元。从网络上非法获取大量公民个人信息,聘用多人冒充中国老年协会、保健品公司工作人员身份,以促销中奖为诱饵,向一些老年人电话推销保健产

2023-06-08

378人看过

律师事务所
如何保护公民的网络和信息安全

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。我国《密码法》规定，商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。一、哪些行为需要商用密码的保护?商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心，是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。二、律师能去公安局调户籍信息吗具体情况需要具体分析，户籍信息需要找当地的律师调取。律师去公民信息管理局调取公民信息需要如下手续：一、携带律师执业证书，未取得执业证书的助理人员不可以单独进行公民信息查询。二、查询公民信息资料，原则上应该前往当地公安派出所进行查询，并携带律师事务所介绍信。三、公安派出所协助律师进行信

2023-03-20

203人看过
自然人
个人信息权在民法层面的保护

个人信息权在民法层面的保护主要是指《中华人民共和国民法典》中对于公民个人信息的保护有十分明确的规定：第一百一十一条，处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；（二）公开处理信息的规则；（三）明示处理信息的目的、方式和范围；（四）不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。个人信息权的主要权利第一，信息决定权信息决定权，简称决定权，是指本人得以直接控制与支配其个人信息，并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性——绝对性与支配性，在各项权利内容中居于核心地位。第二，信息保密权信息保密权，简称保密权，是指本人得以请求信息处理主体保持信息隐秘性

2023-08-18

445人看过
网络犯罪
公民个人信息安全保护指南

该段内容讲述了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中有关侵犯公民个人信息的规定。该解释规定，未经被收集者同意，将合法收集的公民个人信息向他人提供就属于犯罪行为。但是，如果经过处理可以识别特定个人且能够复原，则不属于该规定。针对侵犯公民个人信息的司法解释有《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。该解释规定,如果未经被收集者同意,将合法收集的公民个人信息向他人提供,就属于刑法第二百五十三条之一规定的“提供公民个人信息”。但是,如果经过处理可以识别特定个人且能够复原,则不属于该规定。如何判断是否侵犯公民个人信息？判断是否侵犯公民个人信息涉及到多个法律问题,包括隐私权、个人信息保护法、网络安全法等。侵犯公民个人信息可能构成违反上述法律法规的行为,也可能构成其他犯罪行为。

2023-09-01

113人看过
广播权
网络传播个人信息的法律责任和信息安全问题

网络传播个人信息是侵犯公民个人信息罪。违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照规定从重处罚。广播权与信息网络传播权的关系是什么广播权与信息网络传播权的关系：两者即都是著作权人拥有的权利之一，持有人都是著作权人。信息网络传播权，是指以有线或者无线方式向公众提供作品、表演或者录音录像制品，使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。广播权是指以无线方式公开广播或者传播作品，以有线传播或者转播的方式向公众传播广播的作品，以及通过扩音器或者其他传送符号、声音、图像的类似工具向公众传播广播的作品的权利。《中华人民共和国刑法》第二百五十三条之一【侵犯公民个人信息

2023-07-03

478人看过

病历
哪些情形下网络个人信息不被法律保护

在互联网时代的今天，个人信息尤其是个人电子信息的保护愈加被人们重视，但是也正面临着诸多挑战。个人信息的收集几乎无处不在，稍有不慎个人信息就会被曝光。基于这些背景，我国颁布了《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》)，来保护个人信息，但是有的情形下除外。一、哪些情形下网络个人信息不被法律保护1、自然人书面同意且在约定范围内公开;2、促进社会公共利益且在必要范围内;3、学校、科研机构等基于公共利益为学术研究或者统计的目的，经自然人书面同意，且公开的方式不足以识别特定自然人;4、自然人自行在网络上公开的信息或者其他已合法公开的个人信息;5、非法渠道获取的个人信息;6、法律或者行政法规另有规定。二、哪些情形下网络个人信息被法律保护《规定》第12条在利用司法手段保护个人信息方面作出规定：“网络用户或者网络服务提供者利用网络公开自然人基因信息

2023-06-14

389人看过
保证
网络安全和信息安全的区别

一、网络安全和信息安全的区别1、网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。二、影响网络

2023-04-12

158人看过
消费者
从“泄密门”看个人信息安全保护

从两会多位委员提案立法保护个人信息安全,到3.15中国电信被爆垃圾短信横行,再到2012中国个人信息保护大会中《信息安全技术公共及商用服务信息系统个人信息保护指南》的制订完成,短短的十几天时间,个人信息安全保护就出现了实质性变化,真正进入全方位(包括法律法规、行业规范以及技术防御)护卫个人信息安全的时代。法律法规:个人信息立法已成共识3月15日,工业和信息化部副部长杨学山在2012中国个人信息保护大会上指出,个人信息保护关系每个人,也关系到产业发展、社会稳定和网络秩序。随着网络发展,个人信息集中度越来越高,个人信息保护成为法制建设关注的重要内容。加快个人信息保护工作,要从三方面着手,一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要关注个人信息不被盗卖或滥用,社会各界和媒体要加强监督。无独有偶,在刚刚过去的2012

2023-06-07

207人看过
法律综合知识
网络安全法信息保护是什么，具体措施是什么

网络安全法信息保护是什么信息基础设施的安全隐患具有很大的破坏性和杀伤力，《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。信息化的深入推进，使关键信息基础设施成为社会运转的神经系统。保护国家关键信息基础设施是国际惯例，此次以法律的形式予以明确和强调，非常及时而且必要。国家网信办曾披露的数据显示，我国一直是网络攻击的受害国，每月有1万多个网站被篡改，80％的政府网站受到过攻击。网络空间的主权不仅包括对我国自己的关键信息基础设施进行保护的权利，同时包括抵御外来侵犯的权利。“当今世界各国纷纷采取各种措施防范自己的网络空间不受外来侵犯，采取一切手段包括军事手段保护其信息基础设施的安全。网络安全法作出这一规定，不仅符合国际惯例，也表明了我们维护国家网络主权的坚强决心。”现实社会中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门往往会

2018-08-31

281人看过

全国人民代表大会
信息安全与网络法律知识

1、中华人民共和国密码法。《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。2、国家政务信息化项目建设管理办法。为规范国家政务信息化建设管理，推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同，强化政务信息系统应用绩效考核，根据《国务院关于印发政务信息资源共享管理暂行办法的通知》（国发〔2016〕51号）等有关规定，制定本办法。本办法自2020年2月1日起施行。2007年8月13日国家发展改革委公布的《国家电子政务工程建设项目管理暂行办法》同时废止。3、网络安全审查办法。为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。本办法自2020年6月1日起实施，《网络产品和服务安全审查办法（试行）》同时废止。食品安全相关法律

2023-08-08

186人看过
刑事犯罪
谈人肉搜索与网络个人信息的刑法保护

一、问题的提出随着信息时代的到来，网络已经成为我们学习、工作和生活的重要工具，网络世界对人们现实生活影响的深度和广度也不断的深化和扩展。在网络高效、便捷地给我们提供大量信息的同时，也易于把我们的个人信息公之于众，在某种程度上侵蚀着我们个人隐私的空间，大大降低了个人生存的安全感。人肉搜索就是最典型的例证。人肉搜索一词是互联网时代的新名词，其含义是指搜索人通过将被搜索人的体貌特征、家庭住址、联系方式、血型、学习和工作单位、收入状况、成长经历、照片等个人信息甚至其亲朋好友的相关信息放在网上，展示给广大网友，以此得到网友回应，从而达到自己获得相应信息或者传达某种信息之目的的一种网络互动行为。人肉搜索最初起源于2001年的微软陈自瑶事件，此后愈演愈烈，2006年有女子虐猫事件，铜须门事件等，2007年的史上最毒后妈，张殊凡很黄很暴力事件，再次掀起了人肉搜索的高潮，到2008年人肉搜索事件趋于泛滥。网

2023-06-11

62人看过