習(xí)大大說了:“沒有網(wǎng)絡(luò)安全就沒有國家安全?!?/p>
《網(wǎng)絡(luò)安全法》的出臺(tái),正式將已有的網(wǎng)絡(luò)安全實(shí)踐上升為國家法律制度,使網(wǎng)絡(luò)安全問題進(jìn)入了有法可依的全新階段。
《網(wǎng)絡(luò)安全法》全文共七章七十九條,內(nèi)容十分豐富:比如明確了信息安全的等級(jí)保護(hù)制度;規(guī)定了網(wǎng)絡(luò)運(yùn)營者(網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者)的安全義務(wù);確定了網(wǎng)絡(luò)實(shí)名制;提出依法對(duì)公民個(gè)人信息安全進(jìn)行保護(hù);明確由網(wǎng)信部門對(duì)網(wǎng)絡(luò)安全工作進(jìn)行統(tǒng)籌和監(jiān)管;對(duì)網(wǎng)絡(luò)違法行為嚴(yán)懲不貸,等等。
作為網(wǎng)絡(luò)安全的重要一環(huán),《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)開辦人與運(yùn)營管理者行為更是提出了嚴(yán)格的要求,明確了規(guī)范和義務(wù):
《網(wǎng)絡(luò)安全法》第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
對(duì)違反網(wǎng)絡(luò)安全條例,或拒不履行網(wǎng)絡(luò)安全義務(wù)的,必須承擔(dān)相應(yīng)的法律責(zé)任:
《網(wǎng)絡(luò)安全法》 第五十九條 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
換句話說,想要網(wǎng)站絕對(duì)安全、不受處分,就一定要老老實(shí)實(shí)搞好安保工作:
一、網(wǎng)站必須要有人負(fù)責(zé),且安全責(zé)任落實(shí)到人;同時(shí),網(wǎng)站的日常維護(hù)必不可少。搞個(gè)網(wǎng)站往哪一扔就不管了,警告還是罰款,自己選吧!
二、要有措施、技術(shù)手段,有防備網(wǎng)絡(luò)攻擊的能力;同時(shí),網(wǎng)絡(luò)日志至少保留6個(gè)月;沒點(diǎn)技術(shù)的,就別跟風(fēng)搞網(wǎng)站了!
三、數(shù)據(jù)必須要加密、備份;萬一哪天被盜了,警察還要罰款;誰讓你到處裸奔,敗壞社會(huì)風(fēng)氣的?
四、上面的檢查,要積極配合;網(wǎng)絡(luò)安全監(jiān)管由國家網(wǎng)信部門負(fù)責(zé),拒不配合的,單位和個(gè)人都得罰款。
五、隱私紅線不能碰,收集和使用個(gè)人信息,必須要?jiǎng)e人同意,捅婁子了?那就法庭見吧。
做不到以上幾點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全后果的,由有關(guān)部門責(zé)令改正、處以警告或罰款,情節(jié)嚴(yán)重的,直接關(guān)停網(wǎng)站,并將違法行為記入信用檔案。為避免觸碰紅線,建議管理者還是盡量謹(jǐn)慎,提高安全意識(shí),采取必要的安全措施,畢竟建站不易,垮掉,可就簡單得多了。