習大大說了:“沒有網絡安全就沒有國家安全。”
《網絡安全法》的出臺,正式將已有的網絡安全實踐上升為國家法律制度,使網絡安全問題進入了有法可依的全新階段。
《網絡安全法》全文共七章七十九條,內容十分豐富:比如明確了信息安全的等級保護制度;規定了網絡運營者(網絡產品及服務提供者)的安全義務;確定了網絡實名制;提出依法對公民個人信息安全進行保護;明確由網信部門對網絡安全工作進行統籌和監管;對網絡違法行為嚴懲不貸,等等。
作為網絡安全的重要一環,《網絡安全法》對網絡開辦人與運營管理者行為更是提出了嚴格的要求,明確了規范和義務:
《網絡安全法》第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
對違反網絡安全條例,或拒不履行網絡安全義務的,必須承擔相應的法律責任:
《網絡安全法》 第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。
換句話說,想要網站絕對安全、不受處分,就一定要老老實實搞好安保工作:
一、網站必須要有人負責,且安全責任落實到人;同時,網站的日常維護必不可少。搞個網站往哪一扔就不管了,警告還是罰款,自己選吧!
二、要有措施、技術手段,有防備網絡攻擊的能力;同時,網絡日志至少保留6個月;沒點技術的,就別跟風搞網站了!
三、數據必須要加密、備份;萬一哪天被盜了,警察還要罰款;誰讓你到處裸奔,敗壞社會風氣的?
四、上面的檢查,要積極配合;網絡安全監管由國家網信部門負責,拒不配合的,單位和個人都得罰款。
五、隱私紅線不能碰,收集和使用個人信息,必須要別人同意,捅婁子了?那就法庭見吧。
做不到以上幾點導致網絡安全后果的,由有關部門責令改正、處以警告或罰款,情節嚴重的,直接關停網站,并將違法行為記入信用檔案。為避免觸碰紅線,建議管理者還是盡量謹慎,提高安全意識,采取必要的安全措施,畢竟建站不易,垮掉,可就簡單得多了。