作者:宁宣凤 吴涵 陈胜男 付昊  金杜律师事务所
在上个世纪九十年代,使用互联网还被称为“上网冲浪”,断电和座机欠费可能是我们能够理解的最大“网络安全”问题。在那个十年,很长的一段时间内亚马逊还是条河,阿里巴巴还在等待四十大盗,京东还在卖光驱,“电子商务”还是镜花水月。但几乎是一瞬间,“电子商务”成为最时髦的词汇,互联网交易风潮无可阻挡,而“千年虫”、“熊猫烧香”等网络病毒随即席卷全球,网络成为最大的逐利场也是众矢之的的风险高地。
Continue Reading

By Susan NING and Han WU King & Wood Mallesons’ Commercial & Regulatory group.

2017 saw the official implementation of the Cybersecurity Law of the People’s Republic of China (“Cybersecurity Law”), building on past efforts and bringing new implications for the future. The implementation of the Cybersecurity Law brought clarity to cybersecurity regulations in various industries. Meanwhile, under the new regulatory system, coordination between the National Cyberspace Administration (CAC) and competent industry authorities has led to the implementation of the Cybersecurity Law that marks a new stage of development for China’s cybersecurity supervision.
Continue Reading

作者:宁宣凤 吴涵 金杜律师事务所商务合规部

2017年是《网络安全法》(以下简称“《网安法》”)正式生效施行的元年,也是承前启后的一年。《网安法》是对以往我国各行业网络安全监管制度的一次系统性的梳理,同时在“国家网信部门统筹协调,各行业主管分别负责”的新监督管理体系下,《网安法》的生效施行也标志着我国的网络安全监管进入了新的发展阶段。

事实上,《网安法》2017年6月1日的正式施行,加快了相关的部门规章、司法解释、国家标准的出台速度,目前有多个部门规章和国家标准正在广泛征求公众意见。此外,涉及多个方面的网络安全执法工作也在各个行业内迅速展开,网信部门、电信主管部门、公安部门等都已经在各自职责范围内加大网络安全的执法力度。《网安法》的出台和后续动作一时可谓“东方夜放花千树”,受到了海内外企业、组织与媒体等的多方关注。
Continue Reading

作者:宁宣凤 吴涵 李沅珊 金杜律师事务所商务合规部

ning_susan2016年11月7日,全国人大常委会审议通过了《中华人民共和国网络安全法》(“《网安法》”),该法将于2017年6月1日,也即今日正式实施。为了配合《网安法》的实施,国家互联网信息办公室(以下简称“网信办”)在《网安法》出台后陆续发布了一系列配套规定,并将与《网安法》同日实施。除此之外,网信办网络安全协调局负责人还透露,《网安法》实行之日起一年内将有更多的配套规定出台,包括但不限于关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法等。[1]

作为我国网络安全领域的基础性法律,《网安法》的正式施行对于维护我国网络安全及规范相关市场主体行为具有重大意义。本文根据我们前期跟踪发布的法律法规解读,对今日实施的《网安法》和配套规定,及其个人信息保护相关的司法解释进行梳理,并列举未来一年内可能发布的更多相关规定和技术标准,为企业进行网络安全及数据合规提供参考。
Continue Reading

作者:汪蕊 宋雅菲 金杜律师事务所争议解决部

wang_rui近年来,国际社会对网络安全的关注迅速升温,我国也已将维护网络安全提升到国家战略安全的高度。在《网络安全法》、《国家网络空间安全战略》、《关于加强国家网络安全标准化工作的若干意见》等一系列法律法规及政策性文件陆续出台的同时,与之相配套的各项技术标准体系也在被相继制定和完善。在这一时代背景下,旨在从监管层面进一步提高网络产品和服务安全可控水平、加强供应链安全风险防范力度的网络安全审查制度已箭在弦上[1]

2017年2月4日,国家互联网信息办公室(以下简称“网信办”)在其官方网站公开发布了《网络产品和服务安全审查办法(征求意见稿)》(以下简称“征求意见稿”) [2],向全社会征集意见。

全文阅读,请点击此处

作者:陈胜 金杜律师事务所争议解决

chen_armstrong背景介绍

全国人大常委近日公布了经过第一次审议的《网络安全法》草案(以下简称“《草案》”)并向社会公开征求意见,公开征求意见的截止日期为2015年8月5日。网络安全首次出现在2015年7月1日颁布并于同日施行的《国家安全法》中,其中明确提出要“提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。围绕这一点,《草案》从网络运行安全、关键信息基础设施的运行安全、网络信息安全等几个角度,作出了具体的规定。

随着中国金融业的发展,金融信息化水平不断提高,包括银行业在内的金融机构在获得综合业务系统整合、大数据大集中为主要特征的金融信息化的机遇时,也面临着新的风险。中国银监会公布的《银行应用安全可控信息技术推进指南(2014—2015)》(以下简称“317号文”)可以看作是加强金融业信息技术安全可控的第一步。如何理解《草案》对金融业信息保护和管理的影响,《草案》与317号文之间的关系,以及金融机构对《草案》的关注及建议将是本文分析的重点。

全文阅读,请点击此处