中華人民共和國《網絡安全法》來了!


共七章七十九條,內容十分豐富,尤其對于涉及和影響最大的公共場所網絡安全提出具體要求和懲治措施,并將安全等級保護制度上升為法律!


如果你是一位公共場所網絡服務提供者或管理者,要特別注意了!以前網絡安全工作沒做好,可能只是工作做的不到位,從今天開始,很可能就是違法了!


就是說,如果你在公共場所(包括:賓館酒店、公寓、歌廳、桑拿沐足、酒吧棋牌、咖啡茶館、餐飲酒樓、商場超市、圖書館、銀行、醫院、旅游景點等地)為用戶提供上網服務,因未落實安全技術措施和未安裝網絡安全管理系統,嚴重影響了公安機關的取證和破案工作,導致發生刑事案件證據滅失、違法信息大量傳播等嚴重情節的,可能會被追究刑事責任。


是不是很嚴重?



那么你該怎么做呢?



《網絡安全法》第二十一條:國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:


(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;


(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;


(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;


(四)采取數據分類、重要數據備份和加密等措施;


(五)法律、行政法規規定的其他義務。




對上網設備有哪些硬性要求呢?




《網絡安全法》第十條、第二十二條:建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防范網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。網絡產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。


第二十三條:網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。


第二十八條:網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。


簡單說:


1、提供無線上網服務的公共場所應當落實《互聯網安全保護技術措施規定》第七條、第八條、第十一條、第十三條規定的上網實名認證、上網行為審計、日志留存等網絡安全技術措施。


2、公共場所提供網絡上網設備應具備公安部《計算機信息系統安全專用產品銷售許可證》且經公安機關檢測合格的安全專用設備。


從什么地方可獲取正規審計產品和系統?




需在公安機關的指導下,選擇已取得《計算機信息系統安全專用產品銷售許可證》的安全專用產品(可登錄“公安部信息安全產品檢測中心”http://www.mctc.org.cn查詢產品目錄) ;


建設符合公共安全行業技術標準的安全管理系統(詳詢當地公安機關網安部門),并向公安機關提供的符合公共安全行業技術標準的聯網接口。 


碼牛科技是公安部公共上網場所審計系統資格廠商,獲得公安部頒發的《計算機信息系統安全專用產品銷售許可證》,并獲得國家版權局頒發的多項《計算機軟件著作權登記證書》。





如果拒不履行將會受到怎樣的處罰?




《網絡安全法》第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。


關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。


第六十四條 網絡運營者、網絡產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。


看看這些處罰措施還是非常嚴的,在公共場所為大家提供WiFi上網服務本是件便民好事,不要因為沒做好等級保護措施而好心辦錯事。


2017年06月02日

上一篇

下一篇

《網絡安全法》來了!快檢查下你的上網設備合格嗎?

添加時間:

时时彩有人赢吗