网络安全法和网络安全等级保护2.0
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

3.3 国家公安部门角度

《网络安全法》第八条赋予公安部门依照有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。从网络安全法上看,国家公安部门主要履行下列权利和义务。

1.对举报危害网络安全的行为进行处置

任何个人和组织,一旦发现利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动,均可以进行举报。同时,国家立法对举报人的相关信息予以保密,保护举报人的合法权益。

2.打击违法网络犯罪

国家公安部门有权对下列违法网络犯罪进行处罚和打击:打击危害网络安全的活动,如非法侵入他人网络、干扰他人网络正常功能、窃取网络数据。打击专门提供程序、工具用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动。打击明知他人从事危害网络安全的活动的,仍然为其提供技术支持、广告推广、支付结算等帮助。一旦发现并掌握证据,则没收违法所得,对当事人或组织进行罚款、拘留。

为了进一步威慑网络犯罪,实现行业禁止准入制度。受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

3.打击个人信息违法

个人信息违法主要包括窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息的行为,都属于违法。个人信息,是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括与确定自然人相关的生物特征、位置、行为等信息,如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等。

除了上述自然人相关的特征之外,单独或与其他信息结合识别自然人身份包括:使用标识符,如姓名、识别号码、位置数据、网上标识符,或通过与该个人生理、心理、基因、精神、经济、文化或社会身份特定相关的一个或多个因素,可直接或间接识别出个人,这些信息今后也属于个人信息的范畴。

4.关闭用于实施违法犯罪活动的网站、通讯群组

《网络安全法》第六十七条规定,公安机关对设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,进行拘留和罚款,同时可关闭用于实施违法犯罪活动的网站、通讯群组。这一条也可以这样理解,为了网络安全的需要,公安机关可以监控网站、通讯群组,网站运营者和社交网站运营者需要进行技术协助和配合。

5.打击境外违法犯罪

依据网络空间主权原则,国家公安机关依法对境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,开展违法犯罪的打击。对造成严重后果的,依法追究法律责任,并对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

6.赋予网络安全等级保护更大的执法力度

《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。这是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条,简单点就是单位不做等级保护工作就是违法。等级保护制度有涉密和非涉密两种类型。《信息安全等级保护管理办法》(公通字〔2007〕43号)中指出,国家公安部门主导非涉密等级保护工作,也就意味着今后网络安全等级保护工作仍由公安机关主导。

《网络安全法》的实施赋予公安机关更多、更大的执法权力,如果网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。