您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

中國通過網路安全法

中國全國人大常委會於11/7通過「網路安全法」,將於2017/ 6/1起實施。「網路安全法」立法目的是希望能保障中國網路使用者不受資料外洩、網路詐騙等威脅,也保護國家基礎網路設備不受駭客攻擊並提升資訊安全防護。此外,網路上的活動可以被監察、管制,保護國家安全及公共秩序。該法將近年來中國一些已臻成熟的管理做法制度化,為將來可能的制度創新做了原則性規定,同時為網路安全工作提供實際法律保障。網路安全法有六項重點:

1. 網路產品及服務不得出售使用者資訊
2. 嚴厲打擊網路詐騙
3. 明確規範「網路實名制」
4. 保護關鍵資訊基礎設施
5. 懲治攻擊破壞關鍵訊息基礎設施的中國境外組織和個人
6. 重大突發事件可採取網路通訊管制

第1點和第2點即為了防堵網路詐騙問題。中國網路服務業發展蓬勃,服務業者均會蒐集使用者個人資料。但有許多不肖業者會為了賺錢,轉售使用者個資,又或者因為資安防護不足而使得使用者個資外洩,衍生出嚴重的網路詐騙問題,因此中國決定立法更加嚴格的管制且明訂懲處條款。第3點網路實名制則是中國對於網路言論自由的緊縮。規定使用者在申辦網路、申辦電信、註冊域名、申請具訊息發佈或即時通訊功能的服務時,都應使用真實身份訊息,否則業者不得為其提供服務。

第 4、5點則是對於日益嚴重的網路攻擊問題找解決方案,規定一旦可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施遭到破壞、喪失功能或者造成資料外洩,須在網路安全等級保護制度的基礎上,實行重點保護。具體範圍和安全保護辦法由中國國務院制定。若國外企業在中國營運關鍵資訊基礎設施,其蒐集和產生的使用者個資和重要資料,也應當在中國境內儲存。而當公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動時,網路營運者須要提供技術支持和協助。

第6點則是為了維護國家安全和社會公共秩序,在重大突發社會安全事件時,可經國務院決定在特定區域對網路通訊採取限制。此外也會懲罰從事非法侵入他人網路、干擾他人網路正常功能、竊取資料等危害網路安全活動的個人或組織,包含境外組織。

不過專家表示,中國這部「網路安全法」,會讓外國網路企業進入中國變得更加困難,如該法規定外國企業在中國營運所產生的個資和數據資料,應該儲存在中國境內,也必須配合政府審查、辦案用途交出資料。類似規範被批為是故步自封、走創新回頭路、建立網路貿易壁壘的行為。中國過去因為「管制得少」而蓬勃發展的網路產業,日後也可能因為此法而綁手綁腳,外國企業可能更不敢在中國發展,為貿易和創新增添更多障礙。

Reference

資料來源:

http://technews.tw/2016/11/08/internet-law-china/

http://technews.tw/2016/11/09/china-passed-cybersecurity-law/

http://baike.baidu.com/item/%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95/16843044?fromtitle=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95&fromid=12291792&type=syn

完整網路安全法內容請參閱:

http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm

國家資通安全會報技術服務中心整理

Publish Date
2016/11/18 0:00:00