網絡安全普法小課堂

1、問：網絡安全是什麼(me)？

答：網絡安全，是指通過(guò)采取必要措施，防範對(duì)網絡的攻擊、侵入、幹擾、破壞和非法使用以及意外事(shì)故，使網絡處于穩定可靠運行的狀态，以及保障網絡數據的完整性、保密性、可用性的功能(néng)。

2、問：《網絡安全法》的亮點是什麼(me)？

答：《網絡安全法》共有七章七十九條，内容十分豐富，有六方面(miàn)突出亮點：第一，明确了網絡空間主權的原則；第二，明确了網絡産品和服務提供者的安全義務；第三，明确了網絡運營者的安全義務；第四，進(jìn)一步完善了個人信息保護規則；第五，建立了關鍵信息基礎設施安全保護制度；第六，确立了關鍵信息基礎設施重要數據跨境傳輸的規則。

3、問：《網絡安全法》的适用範圍是什麼(me)？

答：在中華人民共和國(guó)境内建設、運營、維護和使用網絡，以及網絡安全的監督管理，适用《網絡安全法》。地域範圍:原則上在中華人民共和國(guó)境内适用，特殊情況下有特定的域外效力。調整對(duì)象：建設、運營、維護和使用網絡，以及網絡安全的監督管理活動。涉及主體：包括但不限于網絡運營商、網絡服務商、網絡平台、與網絡安全相關的國(guó)家機關、事(shì)業單位和相關組織、廣大網民。

4、問：國(guó)家網絡安全保護和監督管理職責分工是什麼(me)？

答：國(guó)家網信部門負責統籌協調網絡安全工作和相關監督管理工作；國(guó)務院電信主管部門、公安部門和其他有關機關依照《網絡安全法》和有關法律、行政法規的規定，在各自職責範圍内負責網絡安全保護和監督管理工作；縣級以上地方人民政府有關部門的網絡安全保護和監督管理職責，按照國(guó)家有關規定确定。

5、問：《網絡安全法》針對(duì)未成(chéng)年人的條款是什麼(me)？

答：《網絡安全法》第十三條規定，國(guó)家支持研究開(kāi)發(fā)有利于未成(chéng)年人健康成(chéng)長(cháng)的網絡産品和服務，依法懲戒利用網絡從事(shì)危害未成(chéng)年人身心健康的活動，爲未成(chéng)年人提供安全、健康的網絡環境。

6、問：我國(guó)其他相關立法對(duì)未成(chéng)年人上網有哪些特殊保護？

答：《未成(chéng)年人保護法》規定，國(guó)家鼓勵研究開(kāi)發(fā)有利于未成(chéng)年人健康成(chéng)長(cháng)的網絡産品，推廣用于阻止未成(chéng)年人沉迷網絡的新技術。《預防未成(chéng)年人犯罪法》規定，對(duì)未成(chéng)年人犯罪案件，新聞報道(dào)、影視節目、公開(kāi)出版物不得披露該未成(chéng)年人的姓名、住所、照片及可能(néng)推斷出該未成(chéng)年人的資料。《未成(chéng)年人網絡保護條例（草案征求意見稿）》主要規定了以下内容：明确了未成(chéng)年人網絡保護的管理體制；建立了網上内容管理制度；對(duì)預裝未成(chéng)年人上網保護軟件作出了選擇性要求；強化了對(duì)未成(chéng)年人網上個人信息保護；規範了網絡沉迷的預防和幹預活動；規定了法律責任。

7、問：《網絡安全法》第二十七條提到“不得爲他人從事(shì)危害網絡安全的活動提供專門程序和工具”，上述程序、工具是什麼(me)？

答：根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事(shì)案件應用法律若幹問題的解釋》的規定，上述程序、工具是指，具有避開(kāi)或者突破計算機信息系統安全保護措施，未經(jīng)授權或者超越授權，獲取計算機信息系統數據的功能(néng)，對(duì)計算機信息系統實施控制的功能(néng)，以及其他專門設計用于侵入、非法控制計算機信息系統、非法獲取計算機信息系統數據的程序、工具。

8、問：《網絡安全法》保護的個人信息是什麼(me)？

答：《網絡安全法》對(duì)個人信息進(jìn)行了界定，該法指出：個人信息，是指以電子或者其他方式記錄的能(néng)夠單獨或者與其他信息結合識别自然人個人身份的各種(zhǒng)信息，包括但不限于自然人的姓名、出生日期、身份證件号碼、個人生物識别信息、住址、電話号碼等。

9、問：《網絡安全法》有關“網信部門和有關部門在履行職責中獲取的信息”使用的規定是什麼(me)？

答：網信部門和有關部門在履行網絡安全保護職責中獲取的信息，隻能(néng)用于維護網絡安全的需要，不得用于其他用途。

10、問：《網絡安全法》所指的關鍵信息基礎設施是什麼(me)？

答：公共通信和信息服務、能(néng)源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能(néng)或者數據洩露，可能(néng)嚴重危害國(guó)家安全。國(guó)計民生、公共利益的設施和系統是關鍵信息基礎設施。關鍵信息基礎設施的具體範圍和安全保護辦法由國(guó)務院制定。

11、問：《網絡安全法》對(duì)數據境内存儲和跨境流動的規定是什麼(me)？

答：《網絡安全法》第三十七條規定，關鍵信息基礎設施的運營者在中華人民共和國(guó)境内運營中收集和産生的個人信息和重要數據應當在境内存儲。因業務需要，确需向(xiàng)境外提供的，應當按照國(guó)家網信部門會同國(guó)務院有關部門制定的辦法進(jìn)行安全評估；法律、行政法規另有規定的，依照其規定。

12、問：國(guó)家相關部門對(duì)關鍵信息基礎設施安全保護的統籌協調機制是什麼(me)？

答：根據《網絡安全法》第三十九條的規定，國(guó)家網信部門應當統籌協調有關部門對(duì)關鍵信息基礎設施的安全保護采取下列措施：對(duì)關鍵信息基礎設施的安全風險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網絡安全服務機構對(duì)網絡存在的安全風險進(jìn)行監測評估；定期組織關鍵信息基礎設施的運營者進(jìn)行網絡安全應急演練，提高應對(duì)網絡安全事(shì)件的水平和協同配合能(néng)力；促進(jìn)有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享；對(duì)網絡安全事(shì)件的應急處置與網絡功能(néng)的恢複等，提供技術支持和協助。

13、問：《互聯網新聞信息服務管理規定》所指的新聞信息是什麼(me)？

答：該規定所指的新聞信息，包括有關政治、經(jīng)濟、軍事(shì)、外交等社會公共事(shì)務的報道(dào)、評論，以及有關社會突發(fā)事(shì)件的報道(dào)、評論。

14、問：《互聯網新聞信息服務管理規定》所指的互聯網新聞信息服務是什麼(me)?

答：該規定所指的互聯網新聞信息服務，包括互聯網新聞信息采編發(fā)布服務、轉載服務、傳播平台服務。

15、問：申請互聯網新聞信息服務許可應當具備的條件是什麼(me)?

答：根據《互聯網新聞信息服務管理規定》第六條的規定，申請互聯網新聞信息服務許可，應當具備下列條件：在中華人民共和國(guó)境内依法設立的法人；主要負責人、總編輯是中國(guó)公民；有與服務相适應的專職新聞編輯人員、内容審核人員和技術保障人員；有健全的互聯網新聞信息服務管理制度；有健全的信息安全管理制度和安全可控的技術保障措施；有與服務相适應的場所、設施和資金。申請互聯網新聞信息采編發(fā)布服務許可的，應當是新聞單位（含其控股的單位）或新聞宣傳部門主管的單位。符合條件的互聯網新聞信息服務提供者實行特殊管理股制度，具體實施辦法由國(guó)家互聯網信息辦公室另行制定。提供互聯網新聞信息服務，還(hái)應當依法向(xiàng)電信主管部門辦理互聯網信息服務許可或備案手續。

16、問：移動互聯網應用程序信息内容的監督管理執法工作負責機構是什麼(me)？

答：根據《移動互聯網應用程序信息服務管理規定》國(guó)家互聯網信息辦公室負責全國(guó)移動互聯網應用程序信息内容的監督管理執法工作。地方互聯網信息辦公室依據職責負責本行政區域内的移動互聯網應用程序信息内容的監督管理執法工作。

17、問：移動互聯網應用程序提供者的信息安全管理責任是什麼(me)？

答：按照“後(hòu)台實名、前台自願”的原則，對(duì)注冊用戶進(jìn)行基于移動電話号碼等真實身份信息認證；建立健全用戶信息安全保護機制，收集、使用用戶個人信息應當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和範圍，并經(jīng)用戶同意；建立健全信息内容審核管理機制，對(duì)發(fā)布違法違規信息内容的，視情采取警示、限制功能(néng)、暫停更新、關閉賬号等處置措施，保存記錄并向(xiàng)有關主管部門報告；依法保障用戶在安裝或使用過(guò)程中的知情權和選擇權，未向(xiàng)用戶明示并經(jīng)用戶同意，不得開(kāi)啓收集地理位置、讀取通訊錄、使用攝像頭、啓用錄音等功能(néng)，不得開(kāi)啓與服務無關的功能(néng)，不得捆綁安裝無關應用程序；尊重和保護知識産權，不得制作、發(fā)布侵犯他人知識産權的應用程序；記錄用戶日志信息，并保存六十日。

18、問：互聯網應用商店服務提供者對(duì)應用程序提供者的管理責任是什麼(me)？

答：根據《移動互聯網應用程序信息服務管理規定》，互聯網應用商店服務提供者對(duì)應用程序提供者有如下管理責任：對(duì)應用程序提供者進(jìn)行真實性、安全性、合法性等審核,建立信用管理制度，并向(xiàng)所在地省、自治區、直轄市互聯網信息辦公室分類備案；督促應用程序提供者保護用戶信息，完整提供應用程序獲取和使用用戶信息的說明，并向(xiàng)用戶呈現；管促應用程序提供者發(fā)布合法信息内容，建立健全安全審核機制，配備與服務規模相适應的專業人員；督促應用程序提供者發(fā)布合法應用程序，尊重和保護應用程序提供者的知識産權。對(duì)違反前款規定的應用程序提供者，視情采取警示、暫停發(fā)布、下架應用程序等措施，保存記錄并向(xiàng)有關主管部門報告。