读读法律——《网络安全法》、《情报法》

学习一下《中华人民共和国网络安全法》和《中华人民共和国国家情报法》

0x01 安全法

《安全法》自2017年6月1日起施行。共七章七十九条。

《安全法》首先是我国对于网络空间主权的宣示，提出对国内的管理以及与国外的合作。接着从国家、政府、企业、个人层面进行要求。

其次，在理论科研层面，我们会完善标准指定，加强宣传工作，培养相关人才。而重点的方向在于网络安全认证、网络风险评估、网络数据保护等方向。

接下来有几个个人注意的点：

1. 网络运营者应该留存网络日志不少于六个月
2. 网络产品不得设置恶意程序（不知道以前的哪些流氓软件们的行为现在算违法吗？）
3. 网络产品、服务一旦出现漏洞，必须补救并告知用户、主管部门
4. 在安全维护和个人信息收集方面提出要求
5. 安全产品需要有安全认证
6. 发布相关漏洞信息应当遵守国家有关规定（什么规定？）
7. 不许非法入侵、不得提供非法入侵工具、不得提供入侵支持、推广、支付
8. 网络运营者必须要向国家相关部门提供支持和协助
9. 关键设施岗位安全背景审查，影响国家安全的关键设施采购需要国家安全审查
10. 关键设施个人信息数据出境需要安全评估
11. 经过处理无法识别特定个人且不能复原的个人信息可以向他人提供
12. 不得窃取、出售个人信息
13. 不得设立违法的网站、通讯群组
14. 电子信息违法时，运营商需要处置
15. 对人民政府在风险发生时的作为提出要求
16. 在一定条件下可以进行网络通信限制
17. 军事网络安全保护另行规定

从上面这几个点，可以看出，国家对于网络安全的管理主要从网络运营商，关键设施运营商，个人几个方面开展。

接下来，主要说说个人方面，一个是不得违法入侵、提供工具等，这就对于一些论坛的工具共享、黑客活动进行限制。另一个是不得建立非法网站和群组，这也就解释了最近QQ群管理加严的原因。

再来看看个人方面的法律责任：

• 没有遵守国家规定发布漏洞的：

警告——1万~10万罚款（主管人员、直接责任人员5000~5万罚款）

• 非法入侵、提供工具等

没收违法所得，5日以下拘留，5万~50万罚款——5~15日拘留，10万~100万罚款

受到治安管理处罚——五年不得从事相关关键岗位工作

刑事处罚——终身不得从事相关关键岗位工作

• 建立违法网站、通讯群组

5日以下拘留，1万~10万罚款——5~15日以下拘留，5万~50万罚款

关闭网站、群组

0x01 情报法（草案）

共五章二十八条

《情报法》开门见山强调我们要建立国家情报体制，中央国家安全领导机构和中央军事委员会领导相应的情报工作。

同样，个人关注一下几点：

1. 国家情报工作可以经批准使用技术侦查措施
2. 国家情报机构工作人经批准，出示证件，可以查阅相关资料、可以进入相关区域、可以征用相关工具场地
3. 国家有关部门保障情报工作人员亲属安全

当然，阅读情报法，主要关心的是对于情报的相关处罚措施。

• 泄露国家秘密的，由情报工作人员建议相关单位：

15日以下行政拘留——刑事责任