⑴ 公安局網管和網警,有點搞不明白,知道的人進來下
公安系統信息通信科應該是屬於局機關的一個科室,人員應該是行政編制。
信息中心可以理解為公安局的一個事業單位,應該是參公管理單位。
網監支隊是一個執法機構,應該是行政或者參公管理單位(因地而異)。
公安系統的網路是網管管理的,網警只負責打擊利用網路犯罪的分子。
⑵ 各單位、機關各部門專兼職保密員的職責是什麼
各單位的保密員的職責,一般是負責秘密文件管理,上網安全管理,日常保密檢查
⑶ 中華人民共和國數據安全法是什麼時候發布的
相對於中華人民共和國網路安全法中華人民共和國數據安全法在境外管轄上實現了突破
1、《數據安全法》對「數據」概念進行補充和延伸。
已生效的《網路安全法》並沒有對「數據」進行定義,而採用「網路數據」(通過網路收集、存儲、傳輸、處理和產生的各種電子數據)和「個人信息」(以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息)兩個概念,兩個概念事實上已涵蓋了公民參與網路活動中使用各類電子數據和涉及個人信息的部分線下數據。
由於立法角度差異,《數據安全法》直接簡明扼要地將「數據」定義為「任何以電子或非電子形式對信息的記錄」,其保護范圍較《網路安全法》大大擴展,這一改變將電子化記錄與其他方式記錄的信息統一納入數據范疇,既符合數字化時代的信息安全要求,又適應了數字經濟時代整體信息保護和整體信息安全的新要求。
2、《數據安全法》已具備一定「域外效力」,為反制國外相關法律的「長臂管轄」提供了法理依據。
與《網路安全法》「在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法」相比,《數據安全法》更進一步,規定「中華人民共和國境外的組織、個人開展數據活動,損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的,依法追究法律責任。」當今,伴隨著互聯網的高速發展,數據的收集和存儲早已突破了國界的限制,如歐盟的GDPR已極大擴展了其域外數據安全管轄權范圍。GDPR更注重效果原則,只要在客觀效果上構成對本國或本地區自然人個人數據的處理,就受GDPR管轄。《數據安全法》引入「域外效力」對保護我國國家主權和公民個人權利意義十分重大。
3、兩部法律均提到了「重要數據」這一概念,但受限於實踐中掌握尺度問題,均未明確界定其范圍。
《網路安全法》對重要數據的分類保護以及出境做了規定。該法第二十一條規定了網路運營者應「採取數據分類、重要數據備份和加密等措施」。《數據安全法》第二十五條對重要數據的處理者應當設立數據安全負責人和管理機構也做出了規定。雖然兩部法律均未對重要數據范圍進行界定,但可通過相關其他法律及規則定義進行識別和借鑒,比如:2019年5月28日,國家互聯網信息化辦公室公布了《數據安全管理辦法(徵求意見稿)》。其對「重要數據」明確界定為:「重要數據,是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據,如未公開的政府信息,大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息等」。
4、《數據安全法》確立了全新的「數據安全評估制度」,評估范圍更廣。
在《網路安全法》及《個人信息和重要數據出境安全評估辦法(徵求意見稿)》、《數據安全管理辦法(徵求意見稿)》中,均規定了數據出境的安全評估制度,但上述制度僅限於數據或重要數據出境過程中的評估。如《網路安全法》第三十七條規定:關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。而《數據安全法》所規定的數據安全評估,范圍更廣,針對重要數據處理者的全部數據活動。《數據安全法》第二十八條規定:「重要數據的處理者應當按照規定對其數據活動定期開展風險評估,並向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量,收集、存儲、加工、使用數據的情況,面臨的數據安全風險及其應對措施等」。
從執法案例分析
縱觀《網路安全法》2018年1年的執法案例,機關、事業單位、企業的合規風險主要集中在網路安全等級保護、個人信息保護、網路信息內容審核、網路產品和服務等五個方面。由於《數據安全法》尚未正式執行,我們也可以參考網路安全法執法重點和處罰措施,對於企業合規具有借鑒意義,對於網路安全從業者,有助於避開企業網路、信息安全雷區,完善企業自身網路安全防禦體系。
1、《網路安全法》主要責任主體為網路運營者。
對於企業而言,根據《網路安全法》第76條第3款的規定,網路運營者是指網路的所有者、管理者和網路服務提供者。結合執法案例具體而言,責任主體主要集中在以下三類:具有信息發布功能的網站及平台(比如新浪微博、微信公眾平台、網路、今日頭條)的運營者;網路科技/技術公司;學校、學院及其他事業單位。
《數據安全法》的主要責任主體是重要數據的處理者。在「第四章 數據安全保護義務,第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構,落實數據安全保護責任。」有說明。
2、《網路安全法》主要執法機構:國家網信辦,工信部,公安部。
盡管目前尚未有明確的規定或指引告知各個執法部門的主要執法范圍,但根據2018網路執法案例來看,各部門大致執法點如下圖所示。
《數據安全法》第一章 總則 第六條 規定了主管部門和行業監管,工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管職責;公安機關、國家安全機關承擔數據安全監管職責;國家網信部門負責統籌協調網路數據安全和相關監管工作,具體各部門的執法關注點要等一年後的執法案例分析。
⑷ 網路安全法責任是怎麼規定的
1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。