10.2.2 网络安全管理的相关法律法规
1.网络服务机构设立的条件
根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,从事网络服务业必须具备以下条件:
(1)是依法设立的企业法人或者事业法人;
(2)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(3)具有健全的安全保密管理制度和技术保护措施;
(4)符合法律和国务院规定的其他条件。
接入单位从事国际联网经营活动的,除必须具备本条款规定条件外,还应当具备为用户提供长期服务的能力。从事国际联网经营活动的接入单位的情况发生变化,不再符合本条第一款、第二款规定条件的,其国际联网经营许可证由发证机构予以吊销;从事非经营活动的接入单位的情况发生变化,不再符合本条第一款规定条件的,其国际联网资格由审批机构予以取消。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》规定:国际出入口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务,并定期收取信道使用费。互联单位开通或扩充国际出入口信道,应当到国际出入口信道提供单位办理有关信道开通或扩充手续,并报国务院信息化工作领导小组办公室备案。国际出入口信道提供单位在接到互联单位的申请后,应当在100个工作日内为互联单位开通所需的国际出入口信道。国际出入口信道提供单位与互联单位应当签订相应的协议,严格履行各自的责任和义务。
对从事国际联网经营活动的接入单位,实行国际联网经营许可证制度。经营许可证的格式由国务院信息化工作领导小组统一制定。经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。
根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,对从事国际联网经营活动的接入单位(简称经营性接入单位)实行国际联网经营许可证(简称经营许可证)制度。经营许可证的格式由国务院信息化工作领导小组统一制定。经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。
如果接入单位违反《暂行规定》及办法,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚。构成犯罪的,依法追究刑事责任。
2.网络服务业的对口管理
《中华人民共和国计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。
3.互联网出入口信道管理
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定,我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络。中国公用计算机互联网、中国金桥信息网为经营性互联网络;中国教育和科研计算机网、中国科学技术网为公益性互联网络。经营性互联网络应当享受同等的资费政策和技术支撑条件。公益性互联网络是指为社会提供公益服务的,不以赢利为目的的互联网络。公益性互联网络所使用信道的资费应当享受优惠政策。
同时还规定,如果需要新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准。互联网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。
4.计算机网络系统运行管理
根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》要求,国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。互联单位应当与接入单位签订协议,加强对本网络和接入网络的管理;负责接入单位有关国际联网的技术培训和管理教育工作;为接入单位提供公平、优质、安全的服务;按照国家有关规定向接入单位收取联网接入费用。接入单位应当服从互联单位和上级接入单位的管理;与下级接入单位签订协议,与用户签订用户守则,加强对下级接入单位和用户的管理;负责下级接入单位和用户的管理教育、技术咨询和培训工作;为下级接入单位和用户提供公平、优质、安全的服务;按照国家有关规定向下级接入单位和用户收取费用。
5.安全责任
根据《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》,互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
我国1997年实行的新《刑法》规定了5种形式的计算机犯罪:非法侵入计算机系统罪(第285条);破坏计算机信息系统功能罪(第286条第1款);破坏计算机数据、程序罪(第286条第2款);制作、传播计算机破坏性程序罪(第286条第3款);利用计算机实施的其他犯罪(第287条)。网络环境下,这几种犯罪形式出现的可能性很大。此外,还必须建立完善的人为的安全因素。
