網(wǎng)絡安全法律知識:計算機網(wǎng)絡安全法都有哪些內容?
網(wǎng)絡安全法律知識:計算機網(wǎng)絡安全法都有哪些內容?
計算機隨著新時代的到來,已經(jīng)走入越來越多的人的身邊。我們在工作生活的同時都離不開計算機帶給我們的便利,我國法律也對這一新興產(chǎn)物制定了一系列的法律,下面是學習啦小編為大家收集整理的有關網(wǎng)絡安全的法律知識,一起來看看吧!
第二十七條 任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動;不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及保護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具;明知他人從事危害網(wǎng)絡安全活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
關鍵點:不得非法侵入他人網(wǎng)站。
未授權即為非法,國內漏洞平臺與企業(yè)有授權協(xié)議,可以測。
關鍵點:干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動。
滲透測試時不要影響線上系統(tǒng)的穩(wěn)定性,不能對其他用戶造成危害,不能獲取敏感數(shù)據(jù)。例如:DDOS、刪除數(shù)據(jù)庫、SQL注入通過獲取數(shù)據(jù)庫名驗證漏洞即可,不能纂改網(wǎng)站頁面掛黑頁等。
關鍵點:不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具。
在網(wǎng)上發(fā)文章的時候要注意,不得發(fā)布入侵工具或批量getshell、拒絕服務、爆破、病毒等程序。
關鍵點:明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
不得為違法犯罪活動提示技術支持,比如提供入侵工具、支付結算服務、廣告推廣等。
第六十三條 違反本法第二十七條規(guī)定,從事危害網(wǎng)絡安全的活動,或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具,或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬以下罰款;情節(jié)較重的,處五日以上十五日以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬以下罰款,并對直接負責的主管人員和其他直接責任人員依照前款規(guī)定處罰。
違反本法第二十七條規(guī)定,受到治安管理處罰的人員,五年內不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。
總結:
違反本法第二十七條規(guī)定的個人:
1、不構成犯罪的:沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬以下罰款。
2、情節(jié)嚴重的:沒收違法所得,處五日以上十五日以下拘留,可以并處十萬元以上一百萬以下罰款。
違反本法第二十七條規(guī)定的企業(yè):
1、對企業(yè)沒收違法所得,處十萬元以上一百萬以下罰款。
2、對直接負責的主管人員和其他直接負責人員依照前面對個人處罰的相關規(guī)定。
全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定
一、為了保障互聯(lián)網(wǎng)的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規(guī)定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng);
(二)故意制作、傳播計算機病毒等破壞程序,攻擊計算機系統(tǒng)及通信網(wǎng)絡,致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害;
(三)違反國家規(guī)定,擅自中斷計算機網(wǎng)絡或者通信服務,造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行。
全國人大常委會關于加強網(wǎng)絡信息保護的決定
二、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
三、網(wǎng)絡服務提供者和其企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息,應當公開其收集、使用規(guī)則。
四、網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
刑法修正案(九)
第一條
將刑法第二百五十三條之一修改為:“違反國家有關規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”
“違反國家有關規(guī)定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。”
“竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規(guī)定處罰。”
“單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接負責人員,依照各該款的規(guī)定處罰。”
已經(jīng)列入我國的刑法范圍之內。對于計算機犯罪的嫌疑人可以處以經(jīng)濟上和刑期上的判決,我國法律還規(guī)定對我國的高尖端、政府、軍事等國家網(wǎng)絡安全構成破壞的,我國一律予以嚴懲。