關于“網絡安全保護義務”,看完你就懂了
哎!你們聽說了嘛?
XX公司的數據被泄露了!
XX公司的網站被植入違法信息了??!
XX公司的后臺有漏洞被黑客攻擊了!??!
發生這樣的事情,首先我們應該譴責那些破壞網絡環境的黑客。其次,公安機關在打擊網絡違法犯罪的同時,也想提醒網絡運營者們,必須承擔起維護網絡安全的主體責任。
真實案例解讀:
案例一:
上海網安部門今年4月在工作中發現,上海市某網絡科技有限公司的網站存在低危級別的安全漏洞,立即責令其限期整改。5月,網安部門在對整改情況開展復查時發現,該公司未按規定完成整改內容,并且又出現了其他5個高危安全漏洞。對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款兩萬元。
案例二:上海網安部門今年7月在工作中發現,上海市某信息科技有限公司的網站被植入淫穢色情等違法信息。經查,該公司未采取網絡安全技術保護措施、未落實網絡安全保護管理制度。對此,公安機關依據《網絡安全法》第21條、第59條第一款之規定,對該公司罰款一萬元。
《網絡安全法》第21條、第59條中規定的網絡運營者應履行的網絡安全保護義務和不履行上述義務將承擔的法律責任究竟指的是什么呢?
就讓仟億科技的小編帶您來了解一下《網絡安全法》中關于網絡安全保護義務的重要內容,以便網絡運營者真正了解哪些義務必須履行,以及不履行的相關法律責任。
法律條文:《網絡安全法》
第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第五十九條網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
仟億科技帶您重點解讀:
重點1:技術措施和管理制度缺一不可:
《網絡安全法》第21條明確規定了網絡安全等級保護制度。主要內容分為:技術類安全要求和管理類安全要求。
對此,網絡運營者們在工作中,不僅應落實好網絡安全技術保護措施,還應落實好網絡安全保護管理制度,兩架馬車,缺一不可。
重點2:應落實哪些網絡安全技術保護措施?
網絡運營者采取防范危害網絡安全行為的技術措施,就像是在網絡這道墻上安裝防護網一樣,達到防范計算機病毒、網絡攻擊、網絡侵入等網絡安全風險的目的。通俗地講,主要包括(不限于)以下內容:
1、安裝防病毒軟件;
2、安裝網絡身份認證系統;
3、安裝網絡入侵檢測系統;
4、安裝網絡風險審計系統;
5、安裝自動報警系統;
6、配備相應的軟件或者硬件留存網絡日志不少于6個月;
7、采取數據分類、重要數據備份和加密等措施。
重點3:應落實哪些網絡安全保護管理制度?
網絡運營者在落實網絡安全技術保護措施的同時,也應在管理制度上下狠功夫,管好人才是重中之重,從而確保不論哪個環節出現責任事故都能找到責任人。通俗地講,主要包括(不僅限)以下內容:
1、制定有關網絡安全管理組織架構、人員配備、行為規范、管理責任的規則;
2、制定有關人員在操作設備或者辦理業務時應遵守的程序或者步驟;
3、根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理責任人等,并明確相關機構和人員的職責。
重點4:相關法律責任?
網絡運營者不履行網絡安全保護義務的,輕則處以警告;重則最高可處以10萬元罰款、對直接負責的主管人員最高可處以5萬元罰款。
這些知識你讀懂了嗎?
仟億科技為您的網站安全運營保駕護航,讓您遠離被網安部門罰款的風險。