今日起,广东网民如果擅自向第三方公开他人电子邮箱地址和其他个人信息资料,窃取他人账号和密码,或者擅自向第三方公开他人账号和密码,将可能面临1.5万元罚款以及断网半年的处罚。
如果内地有人敢仿效香港娱乐圈艳照发放者“奇拿”再爆“艳照门”事件,处罚起来将有法可依。
记者王鹤 通讯员林雁飞、张雷
昨日,记者从省公安厅新闻发言人办公室获悉,从今日起,《广东省计算机信息系统安全保护条例》(以下简称《条例》)将正式实施。该《条例》是全国首个全面规范信息安全保护各个领域的地方性法规,对国家的有关规定作了细化和补充,对时下流行的“网络暴民”、“人肉搜索引擎”、“艳照门事件”以及垃圾邮件、恶意软件进行了明文规定。
一旦违反《条例》,公安机关可处以警告,有违法所得的,没收违法所得;对个人可以并处5000元以下罚款,对单位可以并处1.5万元以下罚款;情节严重的,并可以给予6个月以内停止联网、停机整顿的处罚;必要时公安机关可以建议原许可机构撤销许可或者取消联网资格;违反《中华人民共和国治安管理处罚法》的,依法予以处罚;构成犯罪的,依法追究刑事责任。
据了解,随着信息化应用的日益深化,广东省互联网的普及应用突飞猛进,互联网用户约3700多万,网站数量30万多个,均居全国第一,已是全国第一信息大省。
去年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过了《条例》,该《条例》共46条,分为总则、安全管理、安全秩序、安全监督、法律责任、附则等六章,对信息系统安全等级保护、应急处置、打击违法行为等进行全面规定。
新规一
“网络暴民”随意公布他人信息或面临处罚
《条例》针对互联网发展过程中新兴的新危害行为明确了相应的处罚,明文禁止了非法占有、使用、窃取计算机信息系统资源,窃取、骗取、夺取计算机信息系统控制权,擅自向第三方公开他人电子邮箱地址和其他个人信息资料,窃取他人账号和密码,或者擅自向第三方公开他人账号和密码,假冒他人名义发送信息,故意制作、传播恶意软件等破坏性程序等行为。
省网警总队副总队长宁惠军表示,《条例》的实施将有效规范网络行为,除了对“黑客”非法占有、使用、窃取计算机信息系统资源,窃取、骗取、夺取计算机信息系统控制权作出了处罚规定;对于时下经常在网络事件中,为谴责当事人而私自公布他人电子邮箱地址和其他个人信息资料的“网络暴民”、“人肉搜索引擎”也将视具体情况,可能进行相应处罚。
《条例》中除对个人行为外,还对网站工作人员作出严格规定,规定安全服务机构和从事计算机信息系统安全保护工作的人员保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源,否则必要时公安机关可以建议原许可机构撤销许可或者取消联网资格。
新规二
研发销售恶意功能软件需向公安机关备案
病毒防治、远程控制、密码猜解、漏洞检测、信息群发等技术、产品和工具具有攻击性和一定程度的破坏性或危害性,虽然可用于维护网络安全,但也可能被不法分子用于突破计算机信息系统安全保障体系,从事违法犯罪活动,从而给社会造成损失。
《条例》确立对这些技术、产品和工具的生产、销售和提供等行为实施备案制度,以便于管理机关掌握相关情况。省公安厅相关工作人员表示,这些存在特殊功能的软件是一把双刃剑,为了防止恶意软件泛滥,生产厂家研制、生产和使用这些软件时需向公安机关办理备案。
新规三
类似“艳照门”事件等重大事故24小时内上报
“一旦发生重大突发事件,也就是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件,或其他对社会影响较大的公共事件,使用单位应当在24小时内报告公安机关。”
宁惠军说,如果再次发生“艳照门”事件,出现大面积传播的情况,使用单位应在24小时内向公安机关汇报,公安机关将对应相关状况在网上防止有害信息传播。
《条例》规定了计算机信息系统运营、使用单位的报告义务、预案制度义务、协作义务以及公安机关的应急处置职权。即对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用单位应当在24小时内报告县级以上人民政府公安机关,并保留有关原始记录。
地级市以上人民政府公安机关、国家安全机关为保护计算机信息系统安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以采取24时内暂时停机、暂停联网、备份数据等措施。
新规四
网站分五级 信息安全系统实行分级保护
《条例》还全面规定了对信息系统实行分等级保护。《条例》吸收国家有关文件精神,规定信息系统的分级、备案、测评、检查、整改以及各部门分工内容。
《条例》将网站分为五级,最低的一级网站为商业或公司网站,二级网站则是可能对社会秩序和公共利益造成损害,但不损害国家安全的网站,最高级的第五级网站为计算机信息系统受到破坏后,可能对国家安全造成特别严重损害的。
新规要求第二级以上计算机信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。
