《中华人民共和国网络安全法》今日起正式实施

互联网时代，网络安全不仅与每个人息息相关，比如个人隐私、数据保护，而且事关国家安全，大到政府、企业，小到个人，都需依法从事网络行为。

2017年6月1日起，《中华人民共和国网络安全法》将正式实施。互联网时代，网络安全不仅与每个人息息相关，比如个人隐私、数据保护，而且事关国家安全，大到政府、企业，小到个人，都需依法从事网络行为。

　　对于个人需要注意的几点：

　　1.使用网络服务 需实名认证

《网络安全法》第二十四条规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。

如果你不提供真实信息，网络运营者不得为其提供相关服务。以电信为例，在办理电话卡时，电信公司一般会要求用户填写真实身份信息，比如你的真实姓名、公司、家庭住址等等。后来，微博开始实行实名认证。

　　2.对他人网络侵入、干扰和窃取网络数据都是违法的

6月1日起，入侵一家网站或者窃取别人数据都是违法的。以前，面对网络入侵和数据泄露事件，一般都是“不了了之”。悄无声息的在网络上发生，犯罪者和犯罪证据很难找到，即使获得犯罪证据，也没有相应的适用法律。

现在，法律第二十七条规定：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。同时，也不得提供入侵工具和程序。

　　3.个人信息安全得到法律保护

《网络安全法》第四十三条规定：个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。一句话，如果有互联网公司非法收集你的信息，你可以要求他们删除。

并且，《网络安全法》对上述行为，提出明确的惩罚措施：侵害个人信息依法得到保护权利的，由有关部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍一上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他责任人处一万元一上十万元以下罚款。

　　对于企业需要注意的：

1.企业需要设立网络安全负责人，也就是首席信息安全官(简称CISO)，并落实网络安全责任，防止网络数据泄露或者被窃取、篡改。同时，按照规定留存相关的网络日志不少于六个月。

如果以后企业发生信息安全事件，将会被追究责任。

这一次，《网络安全法》将责任主体点明落实到了公安、企业、个人等各层面主体身上。网络安全专家表示，《网络安全法》看重的，不是某个数据的安全、某个系统的安全，而是整个组织的安全。主体需要负起责任，“比如平台上信息泄露，作为运营者，也许昨天你的不作为，没有任何关系。但从今天起，你不作为就将承担责任。” 以单位为主体负责的安全，不仅仅能够抵抗外部的攻击，事实上，数据安全威胁更多时候还来自内部，这个比例往往高于来自外部的有意攻击。内部的威胁，不仅仅是窃取，还有滥用和误用。 阿里巴巴集团技术副总裁杜跃进也有类似观点，他在数博会上提出，现在需要转变网络安全的核心思想，变为“以数据为中心的安全”。杜跃进解释，数据是在各个系统之间流动的，以数据为中心的安全，伴随数据的生命周期进行安全保护，涉及到每一个环节，“系统安全不等于数据就安全，系统不安全也不等于数据不安全。”