網(wǎng)絡(luò)普法｜《網(wǎng)絡(luò)安全法》小課堂

本期網(wǎng)絡(luò)安全知識科普，小編將和大家一起學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》。現(xiàn)在就讓我們一起來學(xué)習(xí)吧！

《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）旨在保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。現(xiàn)行《網(wǎng)絡(luò)安全法》自2017年6月1日起施行，是我國網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。一方面要適應(yīng)國家網(wǎng)絡(luò)安全工作新形勢、新任務(wù)，保障網(wǎng)絡(luò)安全和發(fā)展利益。另一方面大規(guī)模網(wǎng)絡(luò)攻擊、個人隱私泄露、網(wǎng)絡(luò)詐騙等問題不斷涌現(xiàn)，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度。在這樣的形勢下，《網(wǎng)絡(luò)安全法》的出臺十分必要，對提高我國網(wǎng)絡(luò)安全保障水平和全社會網(wǎng)絡(luò)安全意識具有重要意義。

2023年10月11日，市民許女士報警，稱自己疑似遭遇到了電信網(wǎng)絡(luò)詐騙。據(jù)了解，當(dāng)天下午，許女士突然接到某“客服”FaceTime視頻電話，對方詢問其是否網(wǎng)購過某種藥品。這與許女士的網(wǎng)購記錄不謀而合，于是連連答應(yīng)。隨后，該“客服”稱在網(wǎng)購時許女士開通了一個名為“百萬醫(yī)療保險”的項(xiàng)目，如今免費(fèi)體驗(yàn)已到期，如不關(guān)閉該功能將自動續(xù)保，每個月要支付800元的保費(fèi)。對方還“好心”告誡許女士，如未按期繳費(fèi)還會影響個人征信。許女士趕忙要求“客服”將此項(xiàng)業(yè)務(wù)關(guān)閉。在接下去的通話中，不明所以的許女士在該“客服”的要求下登錄了虛假客服網(wǎng)站，并根據(jù)騙子要求填寫所謂的四位數(shù)字組成的“退保代碼”并刷臉認(rèn)證。然而該“退保代碼”卻是轉(zhuǎn)賬金額，掃臉驗(yàn)證實(shí)則是“掃臉支付”，就這樣9000余元落入了騙子的賬戶。

這是典型的通過FaceTime來電實(shí)施的“冒充客服”類詐騙。此套路中，詐騙分子來電后，會謊稱自己是“微信客服中心”“支付寶”等金融平臺客服工作人員，以關(guān)閉“百萬醫(yī)療保障”為借口，以每月自動產(chǎn)生扣費(fèi)為威脅，要求受害人按照其要求一步步進(jìn)行各類轉(zhuǎn)賬、貸款等操作。

根據(jù)《網(wǎng)絡(luò)安全法》第四十六條規(guī)定，任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。本案中，騙子專門建立了虛假客服網(wǎng)站實(shí)施詐騙，獲取受害人的個人信息、銀行卡密碼、手機(jī)驗(yàn)證碼等，違反了該條規(guī)定。根據(jù)《網(wǎng)絡(luò)安全法》第六十七條規(guī)定，違反本法第四十六條規(guī)定，設(shè)立用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施違法犯罪活動的信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)處五日以下拘留，可以并處一萬元以上十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處五萬元以上五十萬元以下罰款。關(guān)閉用于實(shí)施違法犯罪活動的網(wǎng)站、通訊群組。單位有前款行為的，由公安機(jī)關(guān)處十萬元以上五十萬元以下罰款，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。

網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。

解析：根據(jù)《網(wǎng)絡(luò)安全法》第七十六條規(guī)定，網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

網(wǎng)絡(luò)運(yùn)營者為用戶（），在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。

解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行的安全保護(hù)義務(wù)有（）。

A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查

B.定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

解析：根據(jù)《網(wǎng)絡(luò)安全法》第三十四條規(guī)定，以上四項(xiàng)均屬于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行的安全保護(hù)義務(wù)。

網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則。

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

下列關(guān)于網(wǎng)絡(luò)信息安全的說法，正確的有（）。

A.網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息

B.任何情況下未經(jīng)被收集者同意，不得向他人提供個人信息

C.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律規(guī)定使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除

D.網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即采取措施并向有關(guān)主管部門報告

解析：根據(jù)《網(wǎng)絡(luò)安全法》第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。（）

B.對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的

C.未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

解析：根據(jù)《網(wǎng)絡(luò)安全法》第六十條規(guī)定，以上四項(xiàng)違法行為均需承擔(dān)上述法律后果。