資料圖片 圖據(jù)東方IC

　　2015年以來，13000余家違法違規(guī)網(wǎng)站被取消許可或備案、關(guān)停，有關(guān)網(wǎng)站關(guān)閉了違法違規(guī)賬號近1000萬個。12月24日，十二屆全國人大常委會第三十一次會議聽取全國人大常委會執(zhí)法檢查組關(guān)于檢查網(wǎng)絡(luò)安全法以及全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定實施情況的報告（以下簡稱報告）。

　　13000余家違法網(wǎng)站被取消許可或備案、關(guān)停

　　網(wǎng)絡(luò)安全法從今年6月1日開始施行。報告指出，一部新制定的法律實施不滿3月啟動執(zhí)法檢查，在全國人大常委會監(jiān)督工作中尚屬首次。此次執(zhí)法檢查在方式方法上作了新嘗試，首先請了第三方專業(yè)機構(gòu)參與，9月上旬至10月中旬，檢查組在實地檢查6個?。▍^(qū)、市）各選取了20個重要信息系統(tǒng)，委托中國信息安全測評中心進行漏洞掃描和模擬攻擊，并就所檢測系統(tǒng)的網(wǎng)絡(luò)安全情況出具專業(yè)檢測報告。

　　在治理違法違規(guī)信息方面，2015年以來，國家互聯(lián)網(wǎng)信息辦公室等部門依法約談違法違規(guī)網(wǎng)站2200余家，取消違法違規(guī)網(wǎng)站許可或備案、關(guān)停違法網(wǎng)站13000多家，有關(guān)網(wǎng)站還按照用戶服務(wù)協(xié)議關(guān)閉違法違規(guī)賬號近1000萬個。

　　在加強個人信息保護方面，五年來組織電信企業(yè)對3億多未實名的老用戶進行了補登記，對拒不登記的1000余萬用戶依法暫停提供服務(wù)。針對侵犯用戶個人信息犯罪高發(fā)，公安部部署開展專項打擊行動，在31個省（區(qū)、市）和新疆生產(chǎn)建設(shè)兵團公安機關(guān)建立了反詐騙中心，統(tǒng)籌協(xié)調(diào)打擊利用公民個人信息實施的電信網(wǎng)絡(luò)詐騙犯罪。近兩年，偵破侵犯個人信息犯罪相關(guān)案件3700余起，抓獲犯罪嫌疑人11000余名。2014年至2017年9月，全國法院共審理利用網(wǎng)絡(luò)侵犯公民個人信息犯罪案件1529件。

　　網(wǎng)絡(luò)安全風(fēng)險:有省級部門互聯(lián)網(wǎng)監(jiān)管綜合平臺存在高危漏洞

　　在執(zhí)法檢查中，檢查組發(fā)現(xiàn)了一些部門存在的網(wǎng)絡(luò)安全風(fēng)險。報告提到，執(zhí)法檢查組委托中國信息安全測評中心對隨機選取的120個關(guān)鍵信息基礎(chǔ)設(shè)施進行遠程滲透測試和漏洞掃描，測試中發(fā)現(xiàn)30個安全漏洞，包括高危漏洞13個。其中，某省級部門互聯(lián)網(wǎng)監(jiān)管綜合平臺存在越權(quán)上傳、越權(quán)下載、越權(quán)刪除文件等3個高危漏洞，嚴重威脅系統(tǒng)及服務(wù)器安全。遠程測試還發(fā)現(xiàn)，多個設(shè)區(qū)的市政府門戶網(wǎng)站存在頁面被篡改風(fēng)險。執(zhí)法檢查組現(xiàn)場抽查發(fā)現(xiàn)，許多單位沒有依法留存網(wǎng)絡(luò)日志，可能導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件無法及時追溯和處置。

　　執(zhí)法檢查組委托第三方機構(gòu)作出的“萬人調(diào)查報告”顯示，不少人反映，發(fā)現(xiàn)本人信息被泄露或濫用后，舉報難、投訴難、立案難現(xiàn)象比較普遍，當前免費應(yīng)用程序普遍存在過度收集用戶信息、侵犯個人隱私問題，但幾乎沒有受任何監(jiān)管和依法懲處。此外，報告提到，當前一些地方利用網(wǎng)絡(luò)非法采集、竊取、販賣和利用用戶信息已形成黑色產(chǎn)業(yè)鏈。

　　網(wǎng)絡(luò)安全等級保護條例等配套法規(guī)將加快立法進程

　　報告提到，會加快《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護條例》的立法進程，將對如何認定關(guān)鍵信息基礎(chǔ)設(shè)施等作出明確規(guī)定，并對等級保護等制度落實過程中的部門職責進一步明確。

　　網(wǎng)信、工信、公安等部門要盡快制定配套法規(guī)和文件，細化法律中個人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡(luò)數(shù)據(jù)管理、網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報、網(wǎng)絡(luò)安全審查等制度。此外，要加強互聯(lián)網(wǎng)刑事立法，研究制定網(wǎng)絡(luò)違法犯罪防治法，推動網(wǎng)絡(luò)違法犯罪行政處罰與刑事處罰有效銜接。

　　報告還針對用戶實名制提出建議，認為要堅決避免信息采集主體過多、實名登記事項過濫的問題。各地區(qū)各單位對某一事項實施實名登記制度，應(yīng)有明確法律依據(jù)。此外，還要改進實名信息采集方式，減少采集的內(nèi)容，應(yīng)建立第三方評估機制，督促網(wǎng)絡(luò)運營和公共服務(wù)單位嚴格依法收集用戶信息。