这部分安全条款,规定了网络产品和安全服务提供者的安全义务、个人信息保护义务、网络关键设备和网络安全专用产品的安全认证和安全检测制度、网络安全服务活动规范。
这里要提醒我们的产品提供商和服务商同行们,以及同学们,要重视本法中规定的相关安全义务和法律责任,大家是做安全的,安全意识和守法意识一定要很好才行呀。
【第二十二条】 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
解读:本条款规定了网络产品和服务商需要履行的义务之一;要符合国标的强制性要求,特别强调不得设置恶意程序,和执行双告知特别是要向有关主管部门报告,不得随意终止提供安全服务。这里还提出了对用户信息收集的相关要求,具体用户信息的含义,请参考前面的重要概念中的解释。
适用法律责任:【第六十条】、【第六十四条】
【第二十三条】 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
解读:本条款规定了网络产品和服务商需要履行的义务之一;核心是产品销售许可制度的实施,主要是公安部的计算机信息系统安全专用产品销售许可证,和工信部的电信产品进网许可证;另一个重点是未来会出台网络关键设备和网络安全专用产品目录。
【第二十六条】 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
解读:本条款的核心是第三方安全服务要守法;特别提到发布系统漏洞、病毒和攻击、侵入安全信息的,要遵守国家规定(具体规定未来一定会出台)。这里要提醒提供安全服务的厂商要关注这一条款,避免再出现类似停业整顿这样的悲剧。
适用法律责任:【第六十二条】
【第二十七条】 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供k8凯发棋牌的技术支持、广告推广、支付结算等帮助。
解读:本条款规定了网络产品和服务商需要履行的义务之一;核心是禁止网络犯罪和支持协助犯罪,这里也提醒安全产品商和服务商一定要自律。
适用法律责任:【第六十三条】
试用申请