關(guān)于“網(wǎng)絡(luò)安全保護(hù)義務(wù)”,看完你就懂了
哎���!你們聽說了嘛����?
XX公司的數(shù)據(jù)被泄露了����!
XX公司的網(wǎng)站被植入違法信息了!����!
XX公司的后臺(tái)有漏洞被黑客攻擊了!?���?���!
發(fā)生這樣的事情�����,首先我們應(yīng)該譴責(zé)那些破壞網(wǎng)絡(luò)環(huán)境的黑客���。其次�����,公安機(jī)關(guān)在打擊網(wǎng)絡(luò)違法犯罪的同時(shí)����,也想提醒網(wǎng)絡(luò)運(yùn)營者們�����,必須承擔(dān)起維護(hù)網(wǎng)絡(luò)安全的主體責(zé)任�����。
真實(shí)案例解讀:
案例一:
上海網(wǎng)安部門今年4月在工作中發(fā)現(xiàn)�����,上海市某網(wǎng)絡(luò)科技有限公司的網(wǎng)站存在低危級(jí)別的安全漏洞,立即責(zé)令其限期整改����。5月,網(wǎng)安部門在對(duì)整改情況開展復(fù)查時(shí)發(fā)現(xiàn)����,該公司未按規(guī)定完成整改內(nèi)容,并且又出現(xiàn)了其他5個(gè)高危安全漏洞����。對(duì)此�,公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款之規(guī)定�,對(duì)該公司罰款兩萬元。
案例二:上海網(wǎng)安部門今年7月在工作中發(fā)現(xiàn)�����,上海市某信息科技有限公司的網(wǎng)站被植入淫穢色情等違法信息����。經(jīng)查�,該公司未采取網(wǎng)絡(luò)安全技術(shù)保護(hù)措施�����、未落實(shí)網(wǎng)絡(luò)安全保護(hù)管理制度�����。對(duì)此��,公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》第21條�、第59條第一款之規(guī)定,對(duì)該公司罰款一萬元�。
《網(wǎng)絡(luò)安全法》第21條、第59條中規(guī)定的網(wǎng)絡(luò)運(yùn)營者應(yīng)履行的網(wǎng)絡(luò)安全保護(hù)義務(wù)和不履行上述義務(wù)將承擔(dān)的法律責(zé)任究竟指的是什么呢�?
就讓仟億科技的小編帶您來了解一下《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)安全保護(hù)義務(wù)的重要內(nèi)容,以便網(wǎng)絡(luò)運(yùn)營者真正了解哪些義務(wù)必須履行����,以及不履行的相關(guān)法律責(zé)任。
法律條文:《網(wǎng)絡(luò)安全法》
第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�����。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)�,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程�����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人��,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任��;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�;
(三)采取監(jiān)測(cè)��、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)���、網(wǎng)絡(luò)安全事件的技術(shù)措施�,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月���;
(四)采取數(shù)據(jù)分類�、重要數(shù)據(jù)備份和加密等措施;
(五)法律�、行政法規(guī)規(guī)定的其他義務(wù)。
第五十九條網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條�、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正���,給予警告�;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處一萬元以上十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款�����。
仟億科技帶您重點(diǎn)解讀:
重點(diǎn)1:技術(shù)措施和管理制度缺一不可:
《網(wǎng)絡(luò)安全法》第21條明確規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�。主要內(nèi)容分為:技術(shù)類安全要求和管理類安全要求。
對(duì)此����,網(wǎng)絡(luò)運(yùn)營者們?cè)诠ぷ髦校粌H應(yīng)落實(shí)好網(wǎng)絡(luò)安全技術(shù)保護(hù)措施��,還應(yīng)落實(shí)好網(wǎng)絡(luò)安全保護(hù)管理制度,兩架馬車�����,缺一不可�����。
重點(diǎn)2:應(yīng)落實(shí)哪些網(wǎng)絡(luò)安全技術(shù)保護(hù)措施���?
網(wǎng)絡(luò)運(yùn)營者采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施�����,就像是在網(wǎng)絡(luò)這道墻上安裝防護(hù)網(wǎng)一樣����,達(dá)到防范計(jì)算機(jī)病毒�、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的�����。通俗地講����,主要包括(不限于)以下內(nèi)容:
1、安裝防病毒軟件�;
2、安裝網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)��;
3��、安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����;
4����、安裝網(wǎng)絡(luò)風(fēng)險(xiǎn)審計(jì)系統(tǒng);
5�、安裝自動(dòng)報(bào)警系統(tǒng);
6�、配備相應(yīng)的軟件或者硬件留存網(wǎng)絡(luò)日志不少于6個(gè)月;
7��、采取數(shù)據(jù)分類���、重要數(shù)據(jù)備份和加密等措施���。
重點(diǎn)3:應(yīng)落實(shí)哪些網(wǎng)絡(luò)安全保護(hù)管理制度��?
網(wǎng)絡(luò)運(yùn)營者在落實(shí)網(wǎng)絡(luò)安全技術(shù)保護(hù)措施的同時(shí)���,也應(yīng)在管理制度上下狠功夫,管好人才是重中之重����,從而確保不論哪個(gè)環(huán)節(jié)出現(xiàn)責(zé)任事故都能找到責(zé)任人。通俗地講��,主要包括(不僅限)以下內(nèi)容:
1��、制定有關(guān)網(wǎng)絡(luò)安全管理組織架構(gòu)�����、人員配備�、行為規(guī)范、管理責(zé)任的規(guī)則����;
2、制定有關(guān)人員在操作設(shè)備或者辦理業(yè)務(wù)時(shí)應(yīng)遵守的程序或者步驟�;
3、根據(jù)不同保護(hù)等級(jí)設(shè)置安全管理機(jī)構(gòu)���、安全管理人員���、安全主管、安全管理責(zé)任人等�����,并明確相關(guān)機(jī)構(gòu)和人員的職責(zé)����。
重點(diǎn)4:相關(guān)法律責(zé)任?
網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的���,輕則處以警告��;重則最高可處以10萬元罰款���、對(duì)直接負(fù)責(zé)的主管人員最高可處以5萬元罰款。
這些知識(shí)你讀懂了嗎��?
仟億科技為您的網(wǎng)站安全運(yùn)營保駕護(hù)航�,讓您遠(yuǎn)離被網(wǎng)安部門罰款的風(fēng)險(xiǎn)���。