作者:刘海涛 余琳达 金杜律师事务所

数据是一种无形资产。随着信息技术的快速发展和互联网应用的普及,数据资产的流动所产生的经济价值和社会价值不言而喻,但是伴随着这一过程的安全风险也随之急剧增加。在我们直面2017年《网络安全法》生效所带来的合规新需求,经历了2018年重点关注网络用户个人信息安全及网络环境净化的新规发布以及执法活动,2019年是数据合规走向常规化、趋于实践化的一年。Continue Reading 2019年《网络安全法》立法进展与执法重点回顾

我国公安机关一直以来是个人信息保护的“执法先锋”,在《网络安全法》出台前后,公安机关就多次开展打击整治网络侵犯公民个人信息犯罪专项行动。尤其是整治网络违法犯罪“净网”专项行动中实行的“一案双查”制度,不仅让违法的犯罪分子无所遁形,也把一首“凉凉”送给拒不履行法定网络安全义务、为网络违法犯罪活动提供帮助的网络服务提供者。
Continue Reading “利刃从前堪切玉,澄潭到底不容尘”——公安机关个人信息安全保护执法要点评析

在网络安全的新形势下,网络空间已成为大国博弈的制高点,以国家意志来保障网络空间安全与发展,正成为各国国家战略,并成为培育新的国家比较优势的重要方面。[1]而我国《网络安全法》(以下简称“《网安法》”)亦在2017年正式施行,旨在提高全社会的网络安全意识和网络安全保障水平,其中专门构建了“网络安全等级保护制度”作为保障基本网络、关键信息基础设施与大数据安全的基础。在全球化网络空间主权争夺的大背景下“登高望远”,“网络安全等级保护制度”是作为提升我国网络安全水平,保障国家安全,促进经济发展,迎接国际化挑战的基础制度之一。
Continue Reading “欲穷千里目,更上一层楼”—— 国际新形势下的等保2.0

作者:宁宣凤 吴涵 陈胜男 付昊  金杜律师事务所
在上个世纪九十年代,使用互联网还被称为“上网冲浪”,断电和座机欠费可能是我们能够理解的最大“网络安全”问题。在那个十年,很长的一段时间内亚马逊还是条河,阿里巴巴还在等待四十大盗,京东还在卖光驱,“电子商务”还是镜花水月。但几乎是一瞬间,“电子商务”成为最时髦的词汇,互联网交易风潮无可阻挡,而“千年虫”、“熊猫烧香”等网络病毒随即席卷全球,网络成为最大的逐利场也是众矢之的的风险高地。
Continue Reading 叶上初生并蒂莲——最新出台的《电子商务法》与《网络安全法》之比较

By Susan NING and Han WU King & Wood Mallesons’ Commercial & Regulatory group.

2017 saw the official implementation of the Cybersecurity Law of the People’s Republic of China (“Cybersecurity Law”), building on past efforts and bringing new implications for the future. The implementation of the Cybersecurity Law brought clarity to cybersecurity regulations in various industries. Meanwhile, under the new regulatory system, coordination between the National Cyberspace Administration (CAC) and competent industry authorities has led to the implementation of the Cybersecurity Law that marks a new stage of development for China’s cybersecurity supervision.
Continue Reading The 1st Year Implementation of the Cybersecurity Law

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

2017年是《网络安全法》(以下简称“《网安法》”)正式生效施行的元年,也是承前启后的一年。《网安法》是对以往我国各行业网络安全监管制度的一次系统性的梳理,同时在“国家网信部门统筹协调,各行业主管分别负责”的新监督管理体系下,《网安法》的生效施行也标志着我国的网络安全监管进入了新的发展阶段。

事实上,《网安法》2017年6月1日的正式施行,加快了相关的部门规章、司法解释、国家标准的出台速度,目前有多个部门规章和国家标准正在广泛征求公众意见。此外,涉及多个方面的网络安全执法工作也在各个行业内迅速展开,网信部门、电信主管部门、公安部门等都已经在各自职责范围内加大网络安全的执法力度。《网安法》的出台和后续动作一时可谓“东方夜放花千树”,受到了海内外企业、组织与媒体等的多方关注。
Continue Reading 羌笛何须怨杨柳,春风“已”度玉门关 ——《网络安全法》元年纪要及展望

作者:宁宣凤 吴涵 李沅珊 金杜律师事务所商务合规部

ning_susan2016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“《网安法》”),该法将于2017年6月1日,也即今日正式实施。为了配合《网安法》的实施,国家互联网信息办公室(以下简称“网信办”)在《网安法》出台后陆续发布了一系列配套规定,并将与《网安法》同日实施。除此之外,网信办网络安全协调局负责人还透露,《网安法》实行之日起一年内将有更多的配套规定出台,包括但不限于关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法等。[1]

作为我国网络安全领域的基础性法律,《网安法》的正式施行对于维护我国网络安全及规范相关市场主体行为具有重大意义。本文根据我们前期跟踪发布的法律法规解读,对今日实施的《网安法》和配套规定,及其个人信息保护相关的司法解释进行梳理,并列举未来一年内可能发布的更多相关规定和技术标准,为企业进行网络安全及数据合规提供参考。
Continue Reading 《网络安全法》及其部分配套规定今起实施

作者:汪蕊 宋雅菲 金杜律师事务所争议解决部

wang_rui近年来,国际社会对网络安全的关注迅速升温,我国也已将维护网络安全提升到国家战略安全的高度。在《网络安全法》、《国家网络空间安全战略》、《关于加强国家网络安全标准化工作的若干意见》等一系列法律法规及政策性文件陆续出台的同时,与之相配套的各项技术标准体系也在被相继制定和完善。在这一时代背景下,旨在从监管层面进一步提高网络产品和服务安全可控水平、加强供应链安全风险防范力度的网络安全审查制度已箭在弦上[1]

2017年2月4日,国家互联网信息办公室(以下简称“网信办”)在其官方网站公开发布了《网络产品和服务安全审查办法(征求意见稿)》(以下简称“征求意见稿”) [2],向全社会征集意见。

全文阅读,请点击此处

作者:陈胜 金杜律师事务所争议解决

chen_armstrong背景介绍

全国人大常委近日公布了经过第一次审议的《网络安全法》草案(以下简称“《草案》”)并向社会公开征求意见,公开征求意见的截止日期为2015年8月5日。网络安全首次出现在2015年7月1日颁布并于同日施行的《国家安全法》中,其中明确提出要“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。围绕这一点,《草案》从网络运行安全、关键信息基础设施的运行安全、网络信息安全等几个角度,作出了具体的规定。

随着中国金融业的发展,金融信息化水平不断提高,包括银行业在内的金融机构在获得综合业务系统整合、大数据大集中为主要特征的金融信息化的机遇时,也面临着新的风险。中国银监会公布的《银行应用安全可控信息技术推进指南(2014—2015)》(以下简称“317号文”)可以看作是加强金融业信息技术安全可控的第一步。如何理解《草案》对金融业信息保护和管理的影响,《草案》与317号文之间的关系,以及金融机构对《草案》的关注及建议将是本文分析的重点。

全文阅读,请点击此处