网络安全普法小课堂

1、问：网络安全是什么？

答：网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的功能。

2、问：《网络安全法》的亮点是什么？

答：《网络安全法》共有七章七十九条，内容十分丰富，有六方面突出亮点：第一，明确了网络空间主权的原则；第二，明确了网络产品和服务提供者的安全义务；第三，明确了网络运营者的安全义务；第四，进一步完善了个人信息保护规则；第五，建立了关键信息基础设施安全保护制度；第六，确立了关键信息基础设施重要数据跨境传输的规则。

3、问：《网络安全法》的适用范围是什么？

答：在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用《网络安全法》。地域范围:原则上在中华人民共和国境内适用，特殊情况下有特定的域外效力。调整对象：建设、运营、维护和使用网络，以及网络安全的监督管理活动。涉及主体：包括但不限于网络运营商、网络服务商、网络平台、与网络安全相关的国家机关、事业单位和相关组织、广大网民。

4、问：国家网络安全保护和监督管理职责分工是什么？

答：国家网信部门负责统筹协调网络安全工作和相关监督管理工作；国务院电信主管部门、公安部门和其他有关机关依照《网络安全法》和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作；县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

5、问：《网络安全法》针对未成年人的条款是什么？

答：《网络安全法》第十三条规定，国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩戒利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。

6、问：我国其他相关立法对未成年人上网有哪些特殊保护？

答：《未成年人保护法》规定，国家鼓励研究开发有利于未成年人健康成长的网络产品，推广用于阻止未成年人沉迷网络的新技术。《预防未成年人犯罪法》规定，对未成年人犯罪案件，新闻报道、影视节目、公开出版物不得披露该未成年人的姓名、住所、照片及可能推断出该未成年人的资料。《未成年人网络保护条例（草案征求意见稿）》主要规定了以下内容：明确了未成年人网络保护的管理体制；建立了网上内容管理制度；对预装未成年人上网保护软件作出了选择性要求；强化了对未成年人网上个人信息保护；规范了网络沉迷的预防和干预活动；规定了法律责任。

7、问：《网络安全法》第二十七条提到“不得为他人从事危害网络安全的活动提供专门程序和工具”，上述程序、工具是什么？

答：根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定，上述程序、工具是指，具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权，获取计算机信息系统数据的功能，对计算机信息系统实施控制的功能，以及其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

8、问：《网络安全法》保护的个人信息是什么？

答：《网络安全法》对个人信息进行了界定，该法指出：个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

9、问：《网络安全法》有关“网信部门和有关部门在履行职责中获取的信息”使用的规定是什么？

答：网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。

10、问：《网络安全法》所指的关键信息基础设施是什么？

答：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全。国计民生、公共利益的设施和系统是关键信息基础设施。关键信息基础设施的具体范围和安全保护办法由国务院制定。

11、问：《网络安全法》对数据境内存储和跨境流动的规定是什么？

答：《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

12、问：国家相关部门对关键信息基础设施安全保护的统筹协调机制是什么？

答：根据《网络安全法》第三十九条的规定，国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行监测评估；定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

13、问：《互联网新闻信息服务管理规定》所指的新闻信息是什么？

答：该规定所指的新闻信息，包括有关政治、经济、军事、外交等社会公共事务的报道、评论，以及有关社会突发事件的报道、评论。

14、问：《互联网新闻信息服务管理规定》所指的互联网新闻信息服务是什么?

答：该规定所指的互联网新闻信息服务，包括互联网新闻信息采编发布服务、转载服务、传播平台服务。

15、问：申请互联网新闻信息服务许可应当具备的条件是什么?

答：根据《互联网新闻信息服务管理规定》第六条的规定，申请互联网新闻信息服务许可，应当具备下列条件：在中华人民共和国境内依法设立的法人；主要负责人、总编辑是中国公民；有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员；有健全的互联网新闻信息服务管理制度；有健全的信息安全管理制度和安全可控的技术保障措施；有与服务相适应的场所、设施和资金。申请互联网新闻信息采编发布服务许可的，应当是新闻单位（含其控股的单位）或新闻宣传部门主管的单位。符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由国家互联网信息办公室另行制定。提供互联网新闻信息服务，还应当依法向电信主管部门办理互联网信息服务许可或备案手续。

16、问：移动互联网应用程序信息内容的监督管理执法工作负责机构是什么？

答：根据《移动互联网应用程序信息服务管理规定》国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。

17、问：移动互联网应用程序提供者的信息安全管理责任是什么？

答：按照“后台实名、前台自愿”的原则，对注册用户进行基于移动电话号码等真实身份信息认证；建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意；建立健全信息内容审核管理机制，对发布违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施，保存记录并向有关主管部门报告；依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序；尊重和保护知识产权，不得制作、发布侵犯他人知识产权的应用程序；记录用户日志信息，并保存六十日。

18、问：互联网应用商店服务提供者对应用程序提供者的管理责任是什么？

答：根据《移动互联网应用程序信息服务管理规定》，互联网应用商店服务提供者对应用程序提供者有如下管理责任：对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度，并向所在地省、自治区、直辖市互联网信息办公室分类备案；督促应用程序提供者保护用户信息，完整提供应用程序获取和使用用户信息的说明，并向用户呈现；管促应用程序提供者发布合法信息内容，建立健全安全审核机制，配备与服务规模相适应的专业人员；督促应用程序提供者发布合法应用程序，尊重和保护应用程序提供者的知识产权。对违反前款规定的应用程序提供者，视情采取警示、暂停发布、下架应用程序等措施，保存记录并向有关主管部门报告。