本文以數(shù)據(jù)安全廠家的角度，對(duì)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱(chēng)《網(wǎng)安法》)中與數(shù)據(jù)安全相關(guān)的部分進(jìn)行解讀。

一、《中華人民共和國(guó)國(guó)家安全法》

(2015年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò))

第二十五條 國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控;加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

解讀：

1)《中華人民共和國(guó)國(guó)家安全法》是我國(guó)國(guó)家安全方面的重要立法。本條明確了國(guó)家對(duì)數(shù)據(jù)的安全可控的要求和決心。

2)本條是《網(wǎng)絡(luò)安全法》的立法依據(jù)，也指明了《網(wǎng)絡(luò)安全法》 的立法目標(biāo)。

3)本條特別指出關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)，這些系統(tǒng)關(guān)系到國(guó)家利益和人民的根本利益。在后續(xù)的《網(wǎng)絡(luò)安全法》中，進(jìn)一步明確了這些系統(tǒng)的范圍。

4)2016年發(fā)生的多起大學(xué)生被騙致死事件就是一起重要領(lǐng)域信息系統(tǒng)信息泄露導(dǎo)致的悲慘事件的典型例子。

二、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

1)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱(chēng)《網(wǎng)安法》)于2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，于2017年6月正式施行。

2)進(jìn)入新世紀(jì)后我國(guó)信息技術(shù)高速發(fā)展，使得一些關(guān)系國(guó)家命脈、國(guó)計(jì)民生的關(guān)鍵領(lǐng)域和重要行業(yè)，構(gòu)建起縱聯(lián)全國(guó)、橫跨國(guó)際的行業(yè)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這些關(guān)鍵領(lǐng)域和重要行業(yè)信息化、智能化、網(wǎng)絡(luò)化程度日益提高，對(duì)網(wǎng)絡(luò)的依賴(lài)性持續(xù)增強(qiáng)，一旦遭到攻擊破壞，不僅可能導(dǎo)致大規(guī)模的財(cái)產(chǎn)損失、人員傷亡，甚至可能威脅國(guó)家安全。

3)《網(wǎng)安法》明確將這些重要網(wǎng)絡(luò)和信息系統(tǒng)統(tǒng)稱(chēng)為關(guān)鍵信息基礎(chǔ)設(shè)施，將其納入國(guó)家重點(diǎn)保護(hù)范圍，對(duì)其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國(guó)首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念，并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求，是我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大進(jìn)步。

第一章　總　則

第一條　為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。

解讀：

網(wǎng)絡(luò)空間是人類(lèi)繼陸、海、空、天之后的全新空間。網(wǎng)絡(luò)安全影響的時(shí)空范圍將會(huì)更加廣闊。全面保障國(guó)家、社會(huì)公民等在網(wǎng)絡(luò)空間的最大利益，是制定本法的目的。

第二條　在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。

解讀：

本條規(guī)定了本法律的適用范圍：在中華人民共和國(guó)境內(nèi)的網(wǎng)絡(luò)建設(shè)者、運(yùn)營(yíng)者和其他參與人員。比如：電信運(yùn)營(yíng)商、電子政務(wù)平臺(tái)、各部委網(wǎng)絡(luò)平臺(tái)、各事業(yè)單位網(wǎng)絡(luò)、各云計(jì)算運(yùn)營(yíng)商、各網(wǎng)絡(luò)電商等等，都是本法律的適用范圍。

第十條　建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。

解讀：

本條明確規(guī)定網(wǎng)絡(luò)或者網(wǎng)絡(luò)服務(wù)提供商應(yīng)當(dāng)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。其中：

數(shù)據(jù)的完整性是指數(shù)據(jù)不遭受非法的篡改;

數(shù)據(jù)的保密性是指數(shù)據(jù)不遭受偷窺和竊取;

數(shù)據(jù)的可用性是指數(shù)據(jù)不遭受非法的破壞，不會(huì)喪失服務(wù)能力。

第二章 網(wǎng)絡(luò)安全支持與促進(jìn)

第十八條  國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

解讀：

網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)技術(shù)受到國(guó)際鼓勵(lì)。數(shù)據(jù)安全產(chǎn)業(yè)將更加受到重視。

第三章　網(wǎng)絡(luò)運(yùn)行安全

第二十一條　國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

(四)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施;

(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

解讀：

1)本條明確網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(也就是我們常說(shuō)的“等保” )是信息安全建設(shè)的基本要求;

2)明確數(shù)據(jù)安全的內(nèi)容：保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被泄露或者被竊取、篡改。

3)在以前的等保中，數(shù)據(jù)安全常常是可選項(xiàng)，而且常常是不被選擇的項(xiàng)目。通過(guò)本法本條，我們可以認(rèn)為數(shù)據(jù)安全不再是“可選項(xiàng)”，而是必選項(xiàng)。這將極大的改變等保的實(shí)施內(nèi)容。

4)當(dāng)前的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入很多是以竊取數(shù)據(jù)為目的的，需要采取防止數(shù)據(jù)竊取的技術(shù)措施(對(duì)應(yīng)數(shù)據(jù)庫(kù)防火墻產(chǎn)品，該產(chǎn)品能阻止SQL注入等攻擊)。

對(duì)網(wǎng)絡(luò)安全事件的日志留存時(shí)間不少于六個(gè)月。這對(duì)數(shù)據(jù)訪問(wèn)記錄(數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用審計(jì)等產(chǎn)品)的日志留存時(shí)間做出了明確要求，要高于6個(gè)月。

5)要對(duì)數(shù)據(jù)根據(jù)敏感性進(jìn)行分級(jí)和分類(lèi)，從而對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制(對(duì)應(yīng)數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏等產(chǎn)品)。

6)明確要求對(duì)重要數(shù)據(jù)進(jìn)行備份和加密(對(duì)應(yīng)于數(shù)據(jù)備份和數(shù)據(jù)庫(kù)加密產(chǎn)品)。

第二十七條  任何個(gè)人和組織不得從事非法入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng);不得提供專(zhuān)門(mén)用于從事入侵網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具;明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持，廣告推廣、支付結(jié)算等幫助。

解讀：

網(wǎng)絡(luò)世界中數(shù)據(jù)是核心。作為專(zhuān)業(yè)的數(shù)據(jù)安全廠商，對(duì)于“數(shù)據(jù)”兩字可謂十分敏感。我們致力于從評(píng)估、監(jiān)控、入侵防護(hù)、數(shù)據(jù)加密、數(shù)據(jù)脫敏等多種方式來(lái)保護(hù)數(shù)據(jù)安全，防止數(shù)據(jù)被竊取、被篡改、以及被破壞。

第三十一條   國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。

解讀：

1)明確指出重要領(lǐng)域數(shù)據(jù)遭受泄漏的嚴(yán)重性;

2)指出關(guān)鍵信息基礎(chǔ)設(shè)施所涵蓋的范圍包括但不限于：公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等等重要行業(yè)和領(lǐng)域。

3)明確對(duì)于關(guān)鍵基礎(chǔ)設(shè)施來(lái)說(shuō)，除了實(shí)施等保以外，還需要額外重點(diǎn)的防護(hù)。當(dāng)然，在防止數(shù)據(jù)泄露等數(shù)據(jù)安全方面，尤其需要收到額外的重視。

第三十七條  關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

解讀：

本條明確要求重要數(shù)據(jù)應(yīng)當(dāng)存儲(chǔ)于境內(nèi)。比如國(guó)內(nèi)的云運(yùn)營(yíng)商，涉及到敏感數(shù)據(jù)的存儲(chǔ)不能出境存儲(chǔ)，而國(guó)外的云運(yùn)營(yíng)商，同樣不能將國(guó)內(nèi)的敏感數(shù)據(jù)存到國(guó)外去。

第四章　網(wǎng)絡(luò)信息安全

第四十條  網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

解讀：

1)網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)以及服務(wù)的提供者。比如：電信運(yùn)營(yíng)商、電子政務(wù)平臺(tái)、各部委網(wǎng)絡(luò)平臺(tái)、各事業(yè)單位網(wǎng)絡(luò)、各云計(jì)算運(yùn)營(yíng)商、各網(wǎng)絡(luò)電商等等，這些運(yùn)營(yíng)者都不同程度的收集了用戶的信息，都屬于本法本條所指的網(wǎng)絡(luò)運(yùn)營(yíng)者。

2)本條要求上述網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)所收集到的用戶信息。這種保護(hù)應(yīng)該是技術(shù)手段和管理手段結(jié)合的。

3)本章的大部分內(nèi)容，都為明確對(duì)個(gè)人信息的保護(hù)。

第四十二條　網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。

解讀：

1)本條要求，對(duì)他人提供所收集到的個(gè)人信息，必須是“經(jīng)過(guò)處理的無(wú)法識(shí)別且不能復(fù)原的”。在技術(shù)上，這即是指要求對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理。

2)本條明確要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施防止數(shù)據(jù)的泄露、毀損、丟失。以云運(yùn)營(yíng)商為例，需要采取“數(shù)據(jù)訪問(wèn)審計(jì)、數(shù)據(jù)細(xì)粒度訪問(wèn)控制、敏感數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏”等技術(shù)手段，防止內(nèi)部技術(shù)人員泄露、毀損、丟失平臺(tái)所搜集到的敏感數(shù)據(jù)。同時(shí)，應(yīng)當(dāng)為租戶提供相關(guān)技術(shù)手段，使租戶能夠自主進(jìn)行其自有的敏感數(shù)據(jù)的保護(hù)。而對(duì)于行業(yè)云(如政務(wù)云、警務(wù)云等)，其中的個(gè)人數(shù)據(jù)安全更應(yīng)該參照此條進(jìn)行保護(hù)。而保護(hù)的手段，則需要在數(shù)據(jù)的源頭，實(shí)施數(shù)據(jù)庫(kù)安全加固方案，部署包括“數(shù)據(jù)庫(kù)審計(jì)”、“數(shù)據(jù)庫(kù)防火墻”、“數(shù)據(jù)庫(kù)加密”、“數(shù)據(jù)庫(kù)脫敏”等功能模塊。

3)本條要求發(fā)生數(shù)據(jù)安全事件時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該主動(dòng)上報(bào)并采取補(bǔ)救措施。但是現(xiàn)實(shí)情況是很多數(shù)據(jù)泄露泄露事件和數(shù)據(jù)篡改事件發(fā)生過(guò)很久以后，網(wǎng)絡(luò)運(yùn)營(yíng)者才知道。所以在主動(dòng)發(fā)現(xiàn)數(shù)據(jù)安全事件方面，還需要更多的技術(shù)投入。而且在補(bǔ)救方面，如何找到攻擊路徑，也是一大難題。合格的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠在一定程度上主動(dòng)發(fā)現(xiàn)數(shù)據(jù)安全事件，并能在數(shù)據(jù)安全事件溯源方面提供幫助。

第四十四條  任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

解讀：

1)本條對(duì)非法竊取和出售個(gè)人信息的行為進(jìn)行約束。

第五十九條　網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

解讀：

1)對(duì)于拒不實(shí)施等保，或者沒(méi)有對(duì)數(shù)據(jù)訪問(wèn)做審計(jì)且審計(jì)日志留存不到6個(gè)月，或者沒(méi)有采取網(wǎng)絡(luò)入侵防范措施，或者沒(méi)有對(duì)敏感數(shù)據(jù)進(jìn)行分類(lèi)標(biāo)識(shí)、沒(méi)有對(duì)重要數(shù)據(jù)進(jìn)行備份、加密等措施者，符合本條。對(duì)運(yùn)營(yíng)者處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。且運(yùn)營(yíng)者應(yīng)改正。

第六章 法律責(zé)任

第五十九條　網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

解讀：

1)對(duì)于拒不實(shí)施等保，或者沒(méi)有對(duì)數(shù)據(jù)訪問(wèn)做審計(jì)且審計(jì)日志留存不到6個(gè)月，或者沒(méi)有采取網(wǎng)絡(luò)入侵防范措施，或者沒(méi)有對(duì)敏感數(shù)據(jù)進(jìn)行分類(lèi)標(biāo)識(shí)、沒(méi)有對(duì)重要數(shù)據(jù)進(jìn)行備份、加密等措施者，符合本條。對(duì)運(yùn)營(yíng)者處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。且運(yùn)營(yíng)者應(yīng)改正。

第六十三條  違反本法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處五日以下拘留，可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款;情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。

單位有前款行為的，由公安機(jī)關(guān)沒(méi)收違法所得，處十萬(wàn)元以上一百萬(wàn)元以下罰款，并對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。

違反本法第二十七條規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作;受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。

解讀：

對(duì)于攻擊網(wǎng)絡(luò)竊取敏感數(shù)據(jù)的行為(黑客或者內(nèi)部人員售賣(mài)數(shù)據(jù))，適用本條。情節(jié)嚴(yán)重的最高可被罰款100萬(wàn)元，十五日拘留，且終身不得從事網(wǎng)絡(luò)安全行業(yè)。

第六十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門(mén)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款。

解讀：

非法收集用戶信息，未對(duì)收集的信息采取技術(shù)措施和其他必要措施、非法向他人出售個(gè)人信息等行為，向他人提供個(gè)人信息沒(méi)有進(jìn)行脫敏等處理等行為，適用本條。最高處罰金額是100萬(wàn)元。

第六十六條   關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

解讀：

對(duì)于違反規(guī)定，將敏感數(shù)據(jù)存儲(chǔ)于國(guó)外的，適用本條。

第七十六條　本法下列用語(yǔ)的含義：

(一)網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

(二)網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

(三)網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

(四)網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

(五)個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

解讀：

1)第二款，進(jìn)一步明確了本法所指的網(wǎng)絡(luò)安全中，數(shù)據(jù)安全的重要性。

2)第五款，明確了個(gè)人信息的內(nèi)容。

第七十七條  存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守本法外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

第七十八條  軍事網(wǎng)絡(luò)的安全保護(hù)，由中央軍事委員會(huì)另行規(guī)定。

解讀：

1)涉密網(wǎng)除了遵守本法外，還有另外的要求。

2)軍事網(wǎng)絡(luò)，另行規(guī)定。

總結(jié)

·《網(wǎng)絡(luò)安全法》是指導(dǎo)國(guó)內(nèi)重要部門(mén)網(wǎng)絡(luò)信息安全的最高規(guī)定。

· 網(wǎng)絡(luò)安全法要求重要部門(mén)按照《等?！愤M(jìn)行安全體系的建設(shè)，但是對(duì)數(shù)據(jù)安全做了充分的重視和強(qiáng)調(diào)?？梢越频恼J(rèn)為：《網(wǎng)絡(luò)安全法》=《等?！?+ 數(shù)據(jù)安全。

· 各行業(yè)將陸續(xù)出臺(tái)行業(yè)法規(guī)，落實(shí)《網(wǎng)絡(luò)安全法》。

· 中安威士作為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)導(dǎo)廠家，對(duì)于如何踐行《網(wǎng)絡(luò)安全法》要求，提出的解決方案是：采取細(xì)粒度訪問(wèn)控制、敏感數(shù)據(jù)加密，敏感數(shù)據(jù)脫敏、對(duì)數(shù)據(jù)訪問(wèn)全面審計(jì)等技術(shù)手段，達(dá)到“把數(shù)據(jù)關(guān)進(jìn)籠子，讓數(shù)據(jù)訪問(wèn)在陽(yáng)光下進(jìn)行”的效果。

· 中安威士提供如下產(chǎn)品，協(xié)助客戶解決數(shù)據(jù)安全問(wèn)題，完美滿足《網(wǎng)絡(luò)安全法》相關(guān)要求。