資訊化時代,網絡深入我們生活之中。但網絡的普及也存在着很大的風險,比如說個人資訊泄露,網絡詐騙以及不良資訊甚至違法資訊傳播等。網絡安全法的頒佈,目的在於維護網絡安全環境。那麼網絡安全法主體責任由誰承擔?和本站小編一起看下吧。
一、網絡安全法主體責任
《網絡安全法》另一大特點就是強調政府部門在保障網絡安全,包括個人資訊保護上的責任。該法第一章的14條條款,幾乎都是關乎國家在保護網絡安全中的權利和職責,在全文中,強調政府部門職責的條款比比皆是。在《網絡安全法》第七十二條、七十三條、第七十四條,從政府權力部門的資訊保障義務入手,在源頭上強化了政府部門的資訊安全保障義務,國家機關政務網絡運營者和有關部門將網絡安全保護職責中獲取的資訊用於其他用途的,或者是玩忽職守、濫用職權、徇私舞弊的行爲,構成犯罪的要追究刑事責任;沒有構成犯罪的,也要依法予以處分。
此外,《網絡安全法》還強調了網絡運營者的主體責任,第二十四條規定,網絡運營者爲用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者爲用戶提供資訊發佈、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份資訊。用戶不提供真實身份資訊的,網絡運營者不得爲其提供相關服務。國家實施網絡可信身份戰略,支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
二、網絡安全法基本內容
建立基礎設施安全保護制度
《網絡安全法》規定了關鍵基礎設施運營者的義務和要求。在第三章第二節中,着重強調了對公共通信和資訊服務、能源、交通、公共服務、電子政務等重要行業和領域實行重點保護。並鼓勵關鍵資訊基礎設施以外的網絡運營者自願參與關鍵資訊基礎設施保護體系中來。
以立法手段保護關鍵資訊基礎設施是國際上通行做法。《網絡安全法》除規定了建設關鍵資訊基礎設施應當確保其具有業務穩定、持續執行的性能外,還規定了新的制度,如設定專門安全管理機構和安全管理負責人,並對關鍵崗位人員進行安全背景審查;對重要系統和數據庫進行容災備份。
此外規定關鍵資訊基礎設施的運營者採購網絡產品和服務,應當與提供者簽訂安全保密協議;境內運營中收集和產生的個人資訊和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。關鍵資訊基礎設施的運營者應對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責安全保護工作的部門……這些制度初步構建起了關鍵資訊基礎設施保護制度體系,具有突破性的作用。
綜上所述,網絡安全法實行最重要的目的在於保障用戶網絡安全,保障用戶在網絡中,對於自己資訊被讀取使用的知情權。同時明確並強化國家監管、政府保障以及運營者的主體責任。
