新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

《网络安全法》里一些关于用户信息安全的内容
2019-07-22 15:40:46

如何保障用户信息安全?公民和组织有哪些权利和义务?《网络安全法》里看一看。


网络安全与信息化发展并重


✔ 遵循积极利用、科学发展、依法管理、确保安全的方针

✔ 推进网络基础设施建设和互联互通

✔ 鼓励网络技术创新和应用

✔ 支持培养网络安全人才

✔ 建立健全网络安全保障体系

✔ 提供网络安全保护能力


网络运营者应保障用户信息安全


✔ 应对其收集的用户信息严格保密,并建立健全用户信息保护制度

✔ 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意

✔ 不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应依照法律、行政法规和与用户的约定,处理其保存的个人信息

✔网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外

✔ 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告

✔ 应加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或传输的信息的,应立即停止传输该信息,采取消除等处置措施,防止信息扩赛,保存有关记录,并向有关主管部门报告

✔ 应建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应予以配合公民、组织的权利和义务

✔ 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告


公民、组织的权利和义务


✔ 网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定

✔ 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正

✔ 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息

✔ 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供


泄露个人信息者警告、罚款


✔ 侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;

✔ 情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

✔ 窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。


  • 网络安全法
  • 信息安全
  • 网络安全法
  • 信息安全