行业新闻

《网络安全法》十大提问,与IT人息息相关

  • 作者:etomyun
  • 版权信息:亿通网络
  • 发布时间:2018-01-09 11:29:05

《中华人民共和国网络安全法》,2017年6月1日起正式施行,网络安全法涉及的面很广,很多条款与我们息息相关。不得不得今天整理一个网络安全法的十大提问,供大家学习。一、网络安全法适用哪些单位和哪些人?

答:网络安全法适用除军事网络的安全保护相关单位和人以外的所有单位和个人,军事网络的安全保护由中央军事委员会另行规定(网络安全法78条规定)。包含了:网络运营者、主管单位、信息安全产品厂商、信息安​全服务商、硬件厂商、应用软件厂商、集成商以及个人。基本涵盖了所有从事IT类的单位、用户、主管单位和个人。

二、网络运营者指的是哪些?答:指网络的所有者、管理者和网络服务提供者。基本可以确定就是建设网络的,主管的,提供服务的就是网络运营者。注意系统托管出去的,责任主体还是单位本身,不会因为托管了责任主体发生改变。三、网络安全法中涉及的主管单位有哪些?答:国务院、公安部门、国务院电信主管部门、网信部门、国家安全机关等部门。四、网络安全法施行前后网络运营者最需要做的事是什么?答:积极履行自己的网络安全义务,落实好网络安全相关防护措施,主要包括:1)开展等级保护工作;2)做好防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;对重要的数据进行备份和加密;3)制定网络安全事件应急预案。五、网络安全法中对等级保护工作明确提出要求的有哪几条?答:第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。六、哪些单位是关键基础设施单位?答:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。这些单位必然就是关键基础设施单位,有些还未明确,但是可以去想象,如:人社、公积金、科研院所、卫生等。关键基础设施单位更需要保障好自己单位的网络安全。七、从事地下网络黑产的单位和个人如何处罚?答:从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定(非法入侵、干扰他人网络正常功能、窃取数据等行为),受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。八、网络运营者因自身责任造成个人信息泄露、毁损、丢失的如何处罚?答:由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。九、窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息的,如何处罚?答:窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。十、违反了网络安全法会有哪些处罚措施?答:1)罚款,针对单位的起步1万,100万以下,针对直接负责的主管人员和其他直接责任人员起步5000,10万以下,网络运营者有违法所得的,没收违法所得并乘以相应倍数进行罚款;2)依照有关法律、行政法规的规定记入信用档案,并予以公示。3)暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。4) 国家机关政务网络的运营者还需由其上级机关或者有关机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分。不得不等写在最后:网络安全法很快就要实施,很多用户单位对照网络安全法来看,还有不少工作需要去做,我们务必要提高安全意识,提高思想政治觉悟,落实好我们的网络安全义务,网络安全法的一些处罚条款还是比较严厉的,我们没有必要去尝试到底怎样才会处罚我们,做好自己该做的工作,争取我们能争取的,该汇报的汇报,该申请的申请,做好网络安全,利国利民利己。