公安部擬將網路分為5個安保等級 嚴禁洩露個人資訊
中新網6月27日電 據公安部網站消息,公安部近日會同有關部門起草了《網路安全等級保護條例(徵求意見稿)》。《徵求意見稿》擬將網路分為五個安全保護等級,擬規定未經允許或授權,網路運營者不得收集與其提供的服務無關的數據和個人資訊,不得違反法律、行政法規規定和雙方約定收集、使用和處理數據和個人資訊,不得洩露、篡改、損毀其收集的數據和個人資訊,不得非授權訪問、使用、提供數據和個人資訊。
《徵求意見稿》擬明確,根據網路在國家安全、經濟建設、社會生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數據被篡改、洩露、丟失、損毀後,對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素,網路分為五個安全保護等級。
──第一級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害,但不危害國家安全、社會秩序和公共利益的一般網路。
──第二級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成危害,但不危害國家安全的一般網路。
──第三級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害,或者會對社會秩序和社會公共利益造成嚴重危害,或者對國家安全造成危害的重要網路。
──第四級,一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害的特別重要網路。
──第五級,一旦受到破壞後會對國家安全造成特別嚴重危害的極其重要網路。
在數據和資訊安全保護方面,《徵求意見稿》擬規定,網路運營者應當建立並落實重要數據和個人資訊安全保護制度;採取保護措施,保障數據和資訊在收集、存儲、傳輸、使用、提供、銷毀過程中的安全;建立異地備份恢復等技術措施,保障重要數據的完整性、保密性和可用性。
未經允許或授權,網路運營者不得收集與其提供的服務無關的數據和個人資訊;不得違反法律、行政法規規定和雙方約定收集、使用和處理數據和個人資訊;不得洩露、篡改、損毀其收集的數據和個人資訊;不得非授權訪問、使用、提供數據和個人資訊。
在重大隱患處置方面,《徵求意見稿》擬規定,公安機關在監督檢查中發現重要行業或本地區存在嚴重威脅國家安全、公共安全和社會公共利益的重大網路安全風險隱患的,應報告同級人民政府、網信部門和上級公安機關。
此外,網路存在的安全風險隱患嚴重威脅國家安全、社會秩序和公共利益的,緊急情況下公安機關可以責令其停止聯網、停機整頓。