网络安全法背景
互联网不是法外之地,社会各界一直都强烈呼吁依法加强网络空间治理,惩治网络违法犯罪,维护人民群众安全和利益。党的十八大以来,习近平总书记就网络安全提出了一系列新思想新观点新论断,对加强国家网络安全工作作出重要部署。
2016年11月7日十二届全国人大第二十四次会议审议通过了《中华人民共和国网络安全法》,这是我国第一部全面规范网络空间安全管理方向问题的基础性法律,是我国网络空间法制建设的重要里程碑,意义重大、影响深远。
作为网络运营者,在网络安全方面起着至关重要的作用。今天,我们就网络安全法中对网络运营者的部分规定进行解读。
网络安全法解读
重要的信息化系统需要操作留痕、数据加密,否则将会面临严重损失!
涉及的主要行业: 政府 金融 互联网等
《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;作规程,确定网络安全负责人,落实网络安全保护责任;
解读:对于内部安全管理应从两方面实施,一方面制定内部安全管理制度,所有操作人员必须按制度严格规范操作;另一方面采用运维审计系统进行日常工作,对操作流程全程记录并保存相关日志便于事后取证。对重要数据(如:网络运营者和个人邮箱等)进行加密确保数据的可靠性(如:邮箱加密系统等)。
法律责任补充,第六章第五十九条,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。