根據權威機構的統計,這一年來,我國在網絡安全領域治理的收效不可謂不顯著:
境內感染惡意程序的主機數量減少26.1%
移動互聯網惡意程序數量增速減緩
下架8364個移動互聯網惡意程序
不僅如此,公眾、政府、企業等社會的方方面面對于網絡安全的重視程度也達到了空前的水準。無論是個人信息保護領域,還是工控系統的信息安全,還是企業和政府單位通過權威機構定級測評,滿足相應的等級保護制度要求,都說明了我國在網絡安全體系構建方面的成果。
當然,《網絡安全法》作為一部法律,狗哥更看重一些的是直接應用其中條例參與社會治理的內容,特別是依據這部法律判決的案例。根據統計,自《網絡安全法》實施至2018年3月,由權威媒體報道的已公開的全國各相關判決和執法案例已達到三十多例。
就受到處罰的主體而言,基本為涉及關鍵信息基礎設施的網絡運營者、直接負責的主管人員、網絡產品或服務提供者等責任主體,可以說當前《網絡安全法》將網絡運營者作為核心責任主體。
從被處罰的原因來看,被處罰多與違反網絡安全保護義務或違法違規信息管理義務密切相關,包括侵犯個人信息、從事危害網絡安全的活動、不履行安全保護和風險告知義務等等。
這些案件的判決主要執法依據是這些法條,其中,因未按要求管理用戶發布的信息而根據《網絡安全法》第47條、50條、68條作出的處罰案例數量最多。
1. 《網絡安全法》第21條及59條關于網絡安全等級保護制度、網絡安全保護義務的規定
2. 《網絡安全法》第56條關于網絡安全風險或安全事件的約談制度的規定
3. 《網絡安全法》第22條第3款、41條、42條、43條、64條關于用戶信息/個人信息保護的規定
4. 《網絡安全法》第24條、61條關于網絡實名制的規定
5. 《網絡安全法》第47條、50條、68條關于網站發布或傳輸信息的管理義務的規定
6. 《網絡安全法》第22條、60條關于網絡產品和服務的法定要求:不得設置惡意程序、終止提供安全維護等的規定
7. 《網絡安全法》第46條、67條關于設立用于實施違法犯罪活動的網站、通訊群組,或者利用網絡發布涉及實施違法犯罪活動的信息的規定
這是三個典型案例
最主要的處罰措施為責令整改;
其次為罰款,對單位的罰款從一萬到五十萬不等,對未按要求管理用戶發布的信息的騰訊公司、新浪微博、百度貼吧的罰款較重,分別給予了兩個50萬的“最高罰”以及一個“從重罰”;
另外,目前對于一些未產生嚴重后果但存在較大安全風險而引發市場關注的不合規行為,監管部門往往傾向于先行約談整改。
友情提醒各位網絡運營者,特別是網絡運營者主要負責人,網絡安全相關負責人,三級等保每年請及時開展測評;
還沒有開展等級保護測評的更要抓緊了,趕緊啟動起來;
最后建議對定級不準確不合理的網絡運營者們,準確履行自己的網絡安全義務是職責所在,工作不到位的一定要及時改進,等到國家機關發現問題就晚啦!
那么安全狗可以為大家的等級保護需求做些什么呢?
1、合規保障
依托完善的云安全產品體系和服務,安全狗可以為云平臺和云租戶提供從網絡層、主機層、應用層到數據層的立體式安全防護。
我們對國家等級保護規范進行了詳細整理,并依托完善的產品體系和專業的服務水平,把技術標準落實到每一種應用的配置檢查工作上,同時結合等級保護工作過程,對業務系統資產進行等保定級跟蹤,根據資產定級自動進行對應級別的安全配置檢查,對合規情況出具等保符合性報告,保證系統建設符合等保要求,促使等保監督檢查工作高效執行。
2、安全設計
安全狗擁有集安全監測、檢測、防御、審計和事件響應于一體的綜合性云安全防護平臺,可以為云平臺管理方和云租戶提供從虛擬網絡層、虛擬主機層、宿主機層、應用層到數據層的立體式縱深云安全防御,滿足平臺和租戶自身的安全需求和等保合規需求。
3、安全能力支持
安全狗的云安全管理平臺提供了多樣的各類云安全服務,可以讓用戶根據需求方便地將所需的安全能力納入云安全服務資源池內,包括新一代混合式web防火墻、防篡改、入侵監測、云主機安全防護等。
我們將依據國家網絡安全等級保護合規標準及安全狗最佳實踐,結合系統現狀出具等保整改或建設方案,幫助完善企業網絡安全防護體系,提高信息系統的安全保障能力和防護水平,達到國家網絡安全等級保護相關標準要求,促使企業業務信息系統安全、穩定并且持續運行。
京公網安備 11010502049343號