哎!你們聽說了嘛?!
XX公司的數據被洩露了!
XX公司的網站被植入違法信息了!!
XX公司的後臺有漏洞被黑客攻擊了!!!
發生這樣的事情,首先我們應該譴責那些破壞網絡環境的黑客。其次,公安機關在打擊網絡違法犯罪的同時,也想提醒網絡運營者們,必須承擔起維護網絡安全的主體責任。
真實案例
案例一:
上海網安部門今年4月在工作中發現,上海市某網絡科技有限公司的網站存在低危級別的安全漏洞,立即責令其限期整改。
5月,網安部門在對整改情況開展複查時發現,該公司未按規定完成整改內容,並且又出現了其他5個高危安全漏洞。
對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款兩萬元。
安全漏洞可能導致嚴重後果
未落實
責任
案例二:
上海網安部門今年7月在工作中發現,上海市某信息科技有限公司的網站被植入淫穢色情等違法信息。經查,該公司未採取網絡安全技術保護措施、未落實網絡安全保護管理制度。
對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款一萬元。
《網絡安全法》第21條、第59條中規定的"網絡運營者應履行的網絡安全保護義務」和「不履行上述義務將承擔的法律責任」究竟指的是什麼呢?
就讓小編帶您來了解一下《網絡安全法》中關於「網絡安全保護義務」的重要內容,以便網絡運營者真正了解哪些義務必須履行,以及不履行的相關法律責任。
法律條文
《網絡安全法》
第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的訪問,防止網絡數據洩露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
敲黑板
網警
解讀
重點1:技術措施和管理制度缺一不可
《網絡安全法》第21條明確規定了網絡安全等級保護制度。主要內容分為:技術類安全要求和管理類安全要求。
對此,網絡運營者們在工作中,不僅應落實好網絡安全技術保護措施,還應落實好網絡安全保護管理制度,兩駕馬車,缺一不可。
重點2:應落實哪些網絡安全技術保護措施?
網絡運營者採取防範危害網絡安全行為的技術措施,就像是在「網絡這道牆上安裝防護網」一樣,達到防範計算機病毒、網絡攻擊、網絡侵入等網絡安全風險的目的。通俗地講,主要包括(不限於)以下內容:
1、安裝防病毒軟體;
2、安裝網絡身份認證系統;
3、安裝網絡入侵檢測系統;
4、安裝網絡風險審計系統;
5、安裝自動報警系統;
6、配備相應的軟體或者硬體留存網絡日誌不少於6個月;
7、採取數據分類、重要數據備份和加密等措施。
重點3:應落實哪些網絡安全保護管理制度?
網絡運營者在落實網絡安全技術保護措施的同時,也應在管理制度上下狠功夫,管好人才是重中之重,從而確保不論哪個環節出現責任事故都能找到責任人。通俗地講,主要包括(不僅限)以下內容:
1、制定有關網絡安全管理組織架構、人員配備、行為規範、管理責任的規則;
2、制定有關人員在操作設備或者辦理業務時應遵守的程序或者步驟;
3、根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理責任人等,並明確相關機構和人員的職責。
重點4:相關法律責任?
網絡運營者不履行網絡安全保護義務的,輕則處以警告;重則最高可處以10萬元罰款、對直接負責的主管人員最高可處以5萬元罰款。
你懂了嗎
原標題:《關於「網絡安全保護義務」,看完你就懂了》
閱讀原文