精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

完善網絡安全義務和責任 加大違法懲處力度

責任編輯:editor007 |來源:企業網D1Net  2017-10-31 17:07:06 本文摘自:中國鐵嶺網

《網絡安全法》用了大篇幅來規范網絡運行安全,特別強調要保障關鍵信息基礎設施的運行安全。將原來散見于各種法規、規章中的規定上升到法律層面,對網絡運營者等主體的法律義務和責任作了全面規定,同時提高了違法行為的處罰標準,加大了懲處力度。

【第21條】 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;(四)采取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。

解讀:本條規定了網絡運營者必須履行“等級安全保護制度”所要求的安全保護義務。重點在于:

1)確定網絡安全責任人,以落實保護責任。這里需要注意的是作為責任人,相應地承擔著法律責任。

2)技術層面需要采取防病毒、入侵檢測等手段保護網絡安全。日常安全維護必不可少,不能因為日常運營沒有出現問題就掉以輕心放松管理。一旦中毒或被惡意入侵,所帶來的危險性就非常大,輕則系統癱瘓、數據丟失,重則負法律責任。

3)采用數據庫審計、網絡審計等技術手段,采集并記錄、分析日志,日志留存不少于六個月。

4)在數據安全方面,再次強調了數據分類和數據加密。數據分類的重點是能夠幫助責任人自動地識別發現系統中的個人敏感信息和行業敏感信息,和這些信息存儲的位置、數據庫表和字段,以確定需要保護的內容;數據加密則一直以來就是個難點,其中的關鍵是在滿足保密性的同時還要滿足可用性,目前比較理想的技術手段是“透明數據加密(TDE)”。

【第25條】 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。

解讀:本條的核心是網絡安全事件應急預案和應急響應,這是網絡運營者要承擔的義務。建議網絡運營者通過部署漏洞監測、掃描類的產品或服務,及時發現漏洞并在第一時間通過升級補丁或完善應用系統來補救。

【第28條】 網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

解讀:本條規定了協助執法機關執法是網絡運營者必須履行的義務。例如當公安機關辦案需要時,網絡運營者有義務提供其所采集的用戶信息和相關數據以及相應的技術支持。

【第34條】 除第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;(三)對重要系統和數據庫進行容災備份;(四)制定網絡安全事件應急預案,并定期進行演練;(五)法律、行政法規規定的其他義務。

解讀:關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。本條款說明了關鍵信息基礎設施的保護要求高于網絡安全等級保護制度的一般要求,從制度、培訓、災備、應急等方面提出了進一步要求。強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務。

同時,結合后款第三十九條的相應規定,明確了關鍵信息基礎設施的安全保護將受到網信部門的“重點關照”。

【第37條】 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。

解讀:本條明確了關鍵信息基礎設施的數據存儲和流動規則。明確關鍵信息基礎設施的重要信息數據要在境內存儲,需要向境外流動的,需要在相關部門的評估確認下進行。

【適用法律責任】

第六章 第五十九條:網絡運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六章 第六十六條 關鍵信息基礎設施的運營者違反規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六章 第六十九條 網絡運營者違反規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的; (二)拒絕、阻礙有關部門依法實施的監督檢查的;(三)拒不向公安機關、國家安全機關提供技術支持和協助的。 鐵嶺日報記者 趙靜

關鍵字:關鍵信息網絡運營

本文摘自:中國鐵嶺網

x 完善網絡安全義務和責任 加大違法懲處力度 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

完善網絡安全義務和責任 加大違法懲處力度

責任編輯:editor007 |來源:企業網D1Net  2017-10-31 17:07:06 本文摘自:中國鐵嶺網

《網絡安全法》用了大篇幅來規范網絡運行安全,特別強調要保障關鍵信息基礎設施的運行安全。將原來散見于各種法規、規章中的規定上升到法律層面,對網絡運營者等主體的法律義務和責任作了全面規定,同時提高了違法行為的處罰標準,加大了懲處力度。

【第21條】 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;(四)采取數據分類、重要數據備份和加密等措施;(五)法律、行政法規規定的其他義務。

解讀:本條規定了網絡運營者必須履行“等級安全保護制度”所要求的安全保護義務。重點在于:

1)確定網絡安全責任人,以落實保護責任。這里需要注意的是作為責任人,相應地承擔著法律責任。

2)技術層面需要采取防病毒、入侵檢測等手段保護網絡安全。日常安全維護必不可少,不能因為日常運營沒有出現問題就掉以輕心放松管理。一旦中毒或被惡意入侵,所帶來的危險性就非常大,輕則系統癱瘓、數據丟失,重則負法律責任。

3)采用數據庫審計、網絡審計等技術手段,采集并記錄、分析日志,日志留存不少于六個月。

4)在數據安全方面,再次強調了數據分類和數據加密。數據分類的重點是能夠幫助責任人自動地識別發現系統中的個人敏感信息和行業敏感信息,和這些信息存儲的位置、數據庫表和字段,以確定需要保護的內容;數據加密則一直以來就是個難點,其中的關鍵是在滿足保密性的同時還要滿足可用性,目前比較理想的技術手段是“透明數據加密(TDE)”。

【第25條】 網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。

解讀:本條的核心是網絡安全事件應急預案和應急響應,這是網絡運營者要承擔的義務。建議網絡運營者通過部署漏洞監測、掃描類的產品或服務,及時發現漏洞并在第一時間通過升級補丁或完善應用系統來補救。

【第28條】 網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

解讀:本條規定了協助執法機關執法是網絡運營者必須履行的義務。例如當公安機關辦案需要時,網絡運營者有義務提供其所采集的用戶信息和相關數據以及相應的技術支持。

【第34條】 除第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;(三)對重要系統和數據庫進行容災備份;(四)制定網絡安全事件應急預案,并定期進行演練;(五)法律、行政法規規定的其他義務。

解讀:關鍵信息基礎設施是指那些一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的系統和設施。網絡運行安全是網絡安全的重心,關鍵信息基礎設施安全則是重中之重,與國家安全和社會公共利益息息相關。本條款說明了關鍵信息基礎設施的保護要求高于網絡安全等級保護制度的一般要求,從制度、培訓、災備、應急等方面提出了進一步要求。強調在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務。

同時,結合后款第三十九條的相應規定,明確了關鍵信息基礎設施的安全保護將受到網信部門的“重點關照”。

【第37條】 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。

解讀:本條明確了關鍵信息基礎設施的數據存儲和流動規則。明確關鍵信息基礎設施的重要信息數據要在境內存儲,需要向境外流動的,需要在相關部門的評估確認下進行。

【適用法律責任】

第六章 第五十九條:網絡運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六章 第六十六條 關鍵信息基礎設施的運營者違反規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由有關主管部門責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六章 第六十九條 網絡運營者違反規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的; (二)拒絕、阻礙有關部門依法實施的監督檢查的;(三)拒不向公安機關、國家安全機關提供技術支持和協助的。 鐵嶺日報記者 趙靜

關鍵字:關鍵信息網絡運營

本文摘自:中國鐵嶺網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
武冈市|
永平县|
华坪县|
永川市|
胶州市|
城市|
大关县|
牡丹江市|
田阳县|
武强县|
邓州市|
莱阳市|
湖口县|
吕梁市|
财经|
锦屏县|
龙川县|
大宁县|
蒲江县|
洛阳市|
汾西县|
威信县|
临漳县|
华安县|
石屏县|
元氏县|
东乌珠穆沁旗|
东至县|
双牌县|
乐昌市|
白银市|
武宣县|
漠河县|
石阡县|
贵州省|
林芝县|
五莲县|
东乌|
许昌县|
金沙县|
台湾省|