《网络安全法》不是光杆司令,配套的法律法规都会相继到来。实际上目前已有相关法律法规也开始施行了。包括:
1、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》:《刑法》中提到侵犯公民个人信息罪的入罪要件是“情节严重”,而这则解释就明确了什么是“情节严重”,包括行踪轨迹信息、内容信息、征信信息、财产信息——非法获取、出售或提供50条以上即为情节严重。白帽子需要在意这一解释。
2、《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》:这则解释明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪及提供侵入、非法控制计算机信息系统的程序、工具罪中的“情节严重”。
3、《国家网络安全事件应急预案》:明确了网络安全法第五章“检测预警和应急方案”的具体实践方案。将网络安全事件分为四级,对应四级预警等级和四级应急响应。为了保证预案实时性,预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
4、《网络关键设备和网络安全专用产品目录(第一批)》明确了《网络安全法》第二十三条的“网络关键设备和网络安全专用产品”。
5、《网络产品和服务安全审查办法(试行)》:着力于提高网络产品和服务安全可控水平。
6、《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》《互联网新闻信息服务许可管理实施细则》等:这一细则进一步明确,通过互联网、公众帐号、即时通讯工具、网络直播、论坛等提供互联网信息服务的,需要取得互联网新闻信息服务许可,且服务提供者转载新闻信息,应注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。和《网络安全法》一起,这是新媒体需要注意规范的。