《網(wǎng)絡安全法》背景
《網(wǎng)絡安全法》是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律,并對“網(wǎng)絡(Cyber)”進行了重新定義�,是指“由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲��、傳輸��、交換、處理的系統(tǒng)”�,其涵義外延更大�。既然作為基本法,與之前看到的各部門規(guī)章有著本質(zhì)區(qū)別��,它明確提出不履行相應的責任與義務�,都將會受到法律的處罰。處罰也從不同角度進行了細化和明確��,特別是會對主管人員或直接負責人員進行處罰��,構(gòu)成犯罪的會依法追究刑事責任�。
網(wǎng)絡安全管理趨勢
近幾年,我國網(wǎng)絡安全形勢發(fā)生了非常大的變化��,我國是名副其實的網(wǎng)絡大國�,網(wǎng)民人數(shù)全球第一,網(wǎng)絡創(chuàng)新活躍�,越來越多的業(yè)務都在互聯(lián)網(wǎng)化,網(wǎng)絡已融入經(jīng)濟社會生活的各個方面�。但同時,我國也是網(wǎng)絡安全事件的重災區(qū)��,網(wǎng)絡攻擊活動日漸頻繁��,個人信息泄露事件頻發(fā)。因此《網(wǎng)絡安全法》的出臺�,對于我們每個網(wǎng)絡服務的提供者、網(wǎng)民都有非常積極的幫助�。接下來我們重點對《網(wǎng)絡安全法》的重點章節(jié)和相關(guān)條款進行剖析。
《網(wǎng)絡安全法》“不止于此”�。網(wǎng)絡安全法是我國在網(wǎng)絡安全管理方面的基本法,后續(xù)還有一系列細則�,需根據(jù)企業(yè)自身所在行業(yè)整體實施,整體來看國家對于網(wǎng)絡安全的管理會加大力度��。
信息安全向網(wǎng)絡安全轉(zhuǎn)變�。很多企業(yè)往往只關(guān)注的信息安全或者說內(nèi)容的安全性,缺乏對于網(wǎng)絡安全的關(guān)注��,雖說二者有一定的交集��,但在范圍��、管理模式��、技術(shù)手段上有著較大差異�。
強調(diào)個人信息及隱私的保護?!毒W(wǎng)絡安全法》實施后,將規(guī)范個人信息的收集和使用�,讓企業(yè)的關(guān)注點應從單純的“數(shù)據(jù)安全”延展至影響范圍更廣的“個人隱私保護”��。
違法處罰更加嚴格�。對于網(wǎng)絡運營者拒不履行安全的責任�,明確處罰措施,包括暫停業(yè)務活動�、嚴重的違法行為將導致停業(yè)整頓或吊銷執(zhí)照�、處罰金額最高可至100萬元、對于直接負責人進行罰款等��。
條款解讀
本條款提到的網(wǎng)絡安全等級保護制度是公安部運營多年的信息系統(tǒng)安全等級保護制度��,網(wǎng)絡安全法的出臺也加強了對等保執(zhí)行力度的要求��,不做等保就屬于違法行為了��。
1. 安全管理:網(wǎng)絡運營者需在企業(yè)內(nèi)部明確網(wǎng)絡安全的責任�,并通過完善的規(guī)章制度、操作流程為網(wǎng)絡安全提供制度保障�;
2. 技術(shù)層面:網(wǎng)絡運營者應采取各種事前預防、事中響應��、事后跟進的技術(shù)手段�,應對網(wǎng)絡攻擊,降低網(wǎng)絡安全的風險�。值得注意的是�,網(wǎng)絡日志的保存期限已明確要求不低于六個月�;
3. 數(shù)據(jù)安全方面:網(wǎng)絡運營者需對重要數(shù)據(jù)進行備份、加密�,以此來保障數(shù)據(jù)的可用性、保密性�。
如何根據(jù)自身實際情況建立有效的安全管理體系、如何在技術(shù)層面選擇合理的技術(shù)解決方案��、如何加強自身的數(shù)據(jù)保護能力�,都將成為網(wǎng)絡運營者所重點關(guān)注的問題。
應對策略:基于本方案將形成從主機層��、網(wǎng)絡層��、應用層的整體防入侵措施�。網(wǎng)絡層具備抵御大流量的DDoS攻擊、CC攻擊的能力�,避免因網(wǎng)絡攻擊導致出現(xiàn)業(yè)務中斷或不可訪問的情況。并實現(xiàn)安全監(jiān)測和安全分析�,實時發(fā)現(xiàn)網(wǎng)絡入侵行為。
處罰:拒不執(zhí)行本條款要求或因此導致危害網(wǎng)絡安全后果的網(wǎng)絡運營者�,處一萬以上十萬以下罰款,對于直接負責的主管人員處以5000元以上5萬元以下罰款�。
應急預案與響應要求
涉及行業(yè): 事業(yè)單位 國企 傳媒 金融 電商 游戲 社交網(wǎng)站 ……
《網(wǎng)絡安全法》第二十五條規(guī)定:
網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置系統(tǒng)漏洞��、計算機病毒、網(wǎng)絡攻擊�、網(wǎng)絡侵入等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時��,立即啟動應急預案��,采取相應的補救措施��,并按照規(guī)定向有關(guān)主管部門報告��。
解讀:
本條款的提出也是完善安全技術(shù)體系非常重要的一環(huán)��,而響應能力的建設是當前網(wǎng)絡運營者普遍存在的弱點��。
整體缺乏事件危害評估��、應急預案��、處置措施�、上報流程等一系列的規(guī)范�,或者說有規(guī)范但在出現(xiàn)網(wǎng)絡安全事件的時候,發(fā)現(xiàn)應急預案根本沒辦法起到作用�。
在公共云或者可運營的政務云上,有著完整的安全運營體系��,當發(fā)生大規(guī)模網(wǎng)絡安全事件時,安全運營團隊會第一時間處理相關(guān)問題�。或者使用云盾管家服務�,針對網(wǎng)絡運營者的業(yè)務制定應急預案和定期演練。
處罰:
拒不執(zhí)行本條款要求或因此導致危害網(wǎng)絡安全后果的網(wǎng)絡運營者��,處一萬以上十萬以下罰款��,對于直接負責的主管人員處以5000元以上5萬元以下罰款�。
政務安全治理
涉及行業(yè):政府機構(gòu) 事業(yè)單位 公共服務職能部門 ……
《網(wǎng)絡安全法》第三十四條規(guī)定:
除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎設施的運營者還應當履行下列安全保護義務:
1. 設置專門安全管理機構(gòu)和安全管理負責人��,并對該負責人和關(guān)鍵崗位的人員進行安全背景審查�;
2. 定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核��;
3. 對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份��;
4. 制定網(wǎng)絡安全事件應急預案�,并定期進行演練;
5. 法律�、行政法規(guī)規(guī)定的其他義務。
解讀:
關(guān)鍵基礎設施的安全隱患具有很大的破壞性和殺傷力��,《網(wǎng)絡安全法》在關(guān)鍵信息基礎設施的運行安全、建立網(wǎng)絡安全監(jiān)測預警與應急處置制度等方面都作出了明確規(guī)定��。
處罰:
不履行本法相關(guān)條款的網(wǎng)絡安全保護義務的�,拒不改正或者導致危害網(wǎng)絡安全等后果的,處十萬元以上一百萬元以下罰款��,對直接負責的主管人員處一萬元以上十萬元以下罰款��。
個人信息保護
涉及行業(yè): 事業(yè)單位 通信 傳媒 金融 醫(yī)療 電商 游戲 ……
《網(wǎng)絡安全法》第四十一��、四十二��、四十三條規(guī)定:
第四十一條:網(wǎng)絡運營者收集�、使用個人信息,應當遵循合法��、正當�、必要的原則�,公開收集、使用規(guī)則�,明示收集、使用信息的目的�、方式和范圍,并經(jīng)被收集者同意��。網(wǎng)絡運營者不得收集與其提供的服務無關(guān)的個人信息��,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集�、使用個人信息,并應當依照法律�、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息�。
第四十二條:網(wǎng)絡運營者不得泄露、篡改��、毀損其收集的個人信息�;未經(jīng)被收集者同意,不得向他人提供個人信息��。但是��,經(jīng)過處理無法識別特定個人且不能復原的除外��。網(wǎng)絡運營者應當采取技術(shù)措施和其他必要措施��,確保其收集的個人信息安全��,防止信息泄露��、毀損�、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損��、丟失的情況時��,應當立即采取補救措施��,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告�。
第四十三條:個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集��、使用其個人信息的�,有權(quán)要求網(wǎng)絡運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡運營者收集��、存儲的其個人信息有錯誤的��,有權(quán)要求網(wǎng)絡運營者予以更正�。網(wǎng)絡運營者應當采取措施予以刪除或者更正。
解讀:
從這三條條款中可以看出�,《網(wǎng)絡安全法》聚焦個人信息泄露,明確網(wǎng)絡產(chǎn)品服務提供者��、運營者的責任��。嚴厲打擊出售販賣個人信息的行為�,對保護公眾個人信息安全將起到積極作用。
除嚴防個人信息泄露�,《網(wǎng)絡安全法》針對層出不窮的新型網(wǎng)絡詐騙犯罪還規(guī)定:任何個人和組織不得設立用于實施詐騙,傳授犯罪方法��,制作或者銷售違禁物品�、管制物品等違法犯罪活動的網(wǎng)站、通訊群組��,不得利用網(wǎng)絡發(fā)布與實施詐騙�,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息��。
處罰:
違反本法第二十二條第三款�、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權(quán)利的��,由有關(guān)主管部門責令改正��,可以根據(jù)情節(jié)單處或者并處警告�、沒收違法所得、處違法所得一倍以上十倍以下罰款��,沒有違法所得的�,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款�;情節(jié)嚴重的��,并可以責令暫停相關(guān)業(yè)務��、停業(yè)整頓��、關(guān)閉網(wǎng)站��、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照�。
原標題:《【網(wǎng)信普法】《網(wǎng)絡安全法》全面解讀》
設為首頁︱添加收藏︱管理專區(qū)
關(guān)于醫(yī)院 就診指南
院務公開更多>>
您當前的位置:首頁>2023年酒泉市網(wǎng)絡安全宣傳周
返回首頁
