今年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式實行。
習(xí)大大說了:“沒有網(wǎng)絡(luò)安全就沒有國家安全?!?/span>
《網(wǎng)絡(luò)安全法》的出臺,正式將已有的網(wǎng)絡(luò)安全實踐上升為國家法律制度,使網(wǎng)絡(luò)安全問題進入了有法可依的全新階段。
《網(wǎng)絡(luò)安全法》全文共七章七十九條,內(nèi)容十分豐富:比如明確了信息安全的等級保護制度;規(guī)定了網(wǎng)絡(luò)運營者(網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者)的安全義務(wù);確定了網(wǎng)絡(luò)實名制;提出依法對公民個人信息安全進行保護;明確由網(wǎng)信部門對網(wǎng)絡(luò)安全工作進行統(tǒng)籌和監(jiān)管;對網(wǎng)絡(luò)違法行為嚴懲不貸,等等。
作為網(wǎng)絡(luò)安全的重要一環(huán),《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)開辦人與運營管理者行為更是提出了嚴格的要求,明確了規(guī)范和義務(wù):
《網(wǎng)絡(luò)安全法》第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
對違反網(wǎng)絡(luò)安全條例,或拒不履行網(wǎng)絡(luò)安全義務(wù)的,必須承擔相應(yīng)的法律責任:
《網(wǎng)絡(luò)安全法》 第五十九條 網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
換句話說,想要網(wǎng)站絕對安全、不受處分,就一定要老老實實搞好安保工作:
第一,網(wǎng)站必須要有人負責,且安全責任落實到人;
同時,網(wǎng)站的日常維護必不可少。
搞個網(wǎng)站往那一扔就不管了,警告還是罰款,自己選吧!
第二,要有措施、技術(shù)手段,有防備網(wǎng)絡(luò)攻擊的能力;
同時,網(wǎng)絡(luò)日志至少保留6個月;
沒點技術(shù)的,就別跟風搞網(wǎng)站了!
第三,數(shù)據(jù)必須要加密、備份;
萬一哪天被盜了,警察還要罰款;
誰讓你到處裸奔,敗壞社會風氣的?
第四,上面的檢查,要積極配合;
網(wǎng)絡(luò)安全監(jiān)管由國家網(wǎng)信部門負責,
拒不配合的,單位和個人都得罰款。
第五,隱私紅線不能碰,
收集和使用個人信息,必須要別人同意,
捅婁子了?那就法庭見吧。
做不到以上幾點導(dǎo)致網(wǎng)絡(luò)安全后果的,由有關(guān)部門責令改正、處以警告或罰款,情節(jié)嚴重的,直接關(guān)停網(wǎng)站,并將違法行為記入信用檔案。為避免觸碰紅線,建議管理者還是盡量謹慎,提高安全意識,采取必要的安全措施,畢竟建站不易,垮掉,可就簡單得多了。