今年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)正式實(shí)行。
習(xí)大大說(shuō)了:“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全?!?/span>
《網(wǎng)絡(luò)安全法》的出臺(tái),正式將已有的網(wǎng)絡(luò)安全實(shí)踐上升為國(guó)家法律制度,使網(wǎng)絡(luò)安全問(wèn)題進(jìn)入了有法可依的全新階段。
《網(wǎng)絡(luò)安全法》全文共七章七十九條,內(nèi)容十分豐富:比如明確了信息安全的等級(jí)保護(hù)制度;規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者(網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者)的安全義務(wù);確定了網(wǎng)絡(luò)實(shí)名制;提出依法對(duì)公民個(gè)人信息安全進(jìn)行保護(hù);明確由網(wǎng)信部門對(duì)網(wǎng)絡(luò)安全工作進(jìn)行統(tǒng)籌和監(jiān)管;對(duì)網(wǎng)絡(luò)違法行為嚴(yán)懲不貸,等等。
作為網(wǎng)絡(luò)安全的重要一環(huán),《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)開辦人與運(yùn)營(yíng)管理者行為更是提出了嚴(yán)格的要求,明確了規(guī)范和義務(wù):
《網(wǎng)絡(luò)安全法》第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
對(duì)違反網(wǎng)絡(luò)安全條例,或拒不履行網(wǎng)絡(luò)安全義務(wù)的,必須承擔(dān)相應(yīng)的法律責(zé)任:
《網(wǎng)絡(luò)安全法》 第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。
換句話說(shuō),想要網(wǎng)站絕對(duì)安全、不受處分,就一定要老老實(shí)實(shí)搞好安保工作:
第一,網(wǎng)站必須要有人負(fù)責(zé),且安全責(zé)任落實(shí)到人;
同時(shí),網(wǎng)站的日常維護(hù)必不可少。
搞個(gè)網(wǎng)站往那一扔就不管了,警告還是罰款,自己選吧!
第二,要有措施、技術(shù)手段,有防備網(wǎng)絡(luò)攻擊的能力;
同時(shí),網(wǎng)絡(luò)日志至少保留6個(gè)月;
沒(méi)點(diǎn)技術(shù)的,就別跟風(fēng)搞網(wǎng)站了!
第三,數(shù)據(jù)必須要加密、備份;
萬(wàn)一哪天被盜了,警察還要罰款;
誰(shuí)讓你到處裸奔,敗壞社會(huì)風(fēng)氣的?
第四,上面的檢查,要積極配合;
網(wǎng)絡(luò)安全監(jiān)管由國(guó)家網(wǎng)信部門負(fù)責(zé),
拒不配合的,單位和個(gè)人都得罰款。
第五,隱私紅線不能碰,
收集和使用個(gè)人信息,必須要?jiǎng)e人同意,
捅婁子了?那就法庭見吧。
做不到以上幾點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全后果的,由有關(guān)部門責(zé)令改正、處以警告或罰款,情節(jié)嚴(yán)重的,直接關(guān)停網(wǎng)站,并將違法行為記入信用檔案。為避免觸碰紅線,建議管理者還是盡量謹(jǐn)慎,提高安全意識(shí),采取必要的安全措施,畢竟建站不易,垮掉,可就簡(jiǎn)單得多了。