當前位置:
首頁 > 最新 > 新法解讀:敲黑板!《網路安全法》為「互聯網+」撐好保護傘

新法解讀:敲黑板!《網路安全法》為「互聯網+」撐好保護傘

最新 06-14

為加強法律風險評估,完善企業風險庫,近期,銷售公司企管處印發《2017-2018年度銷售企業風險提示與新法解讀彙編》。朝陽e站據此推出《彙編》系列解讀,通過知識共享,強化學習,避免企業的潛在風險和糾紛隱患。

今天我們重點解讀

《中華人民共和國網路安全法》(以下簡稱《網路安全法》)於2017年6月1日起正式施行。作為我國第一部全面規範網路空間安全管理的基礎性法律,它的施行標誌著我國網路安全從此有法可依,網路空間治理、網路信息傳播秩序規範、網路犯罪懲治等即將翻開嶄新的一頁,對保障我國網路安全、維護國家總體安全具有深遠而重大的意義。

網路信息安全的極端重要性

隨著信息技術的普及,石油石化企業也根據自身需求實現了對內辦公和對外業務信息化,網路安全同樣成為企業不可迴避的課題。其網路安全問題主要體現在管理機制欠缺科學、病毒入侵與軟體漏洞、網路設備部署缺乏保護等。因此,《網路安全法》的頒布施行對石油石化企業網路信息安全管理、軟體安全隱患和病毒防範、網路設備安全保護等方面有著直接影響。

全球爆發「WannaCry」勒索病毒

對關鍵信息基礎設施的重點保護

1.關鍵信息基礎設施的相關定義

《網路安全法》明確將「公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等」重要行業和關鍵領域納入關鍵信息基礎設施的保護範疇,並將關鍵信息基礎設施限定在「一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益」的信息系統範圍內(《網路安全法》第31條)。

《網路安全法》將關鍵信息基礎設施的具體範圍和安全保護辦法授權給國務院進一步制定法規(《網路安全法》第31條),公司從事的成品油銷售工作,相關油氣的存儲、運輸、銷售終端等信息一經泄露或破壞,必將危及國家安全、國計民生和公共利益,相關信息所附的信息系統理當屬於關鍵信息基礎設施。同時,國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系(《網路安全法》第31條),公司內部其他相關信息系統可以依據關鍵信息基礎設施保護制度進行保護。

2.關鍵信息基礎設施保護的相關重要制度

《網路安全法》對關鍵信息基礎設施保護的若干重要環節提出了相關要求,但仍有待有關部門制定具體規定:

(1)關鍵信息基礎設施的重點保護制度與網路安全等級保護制度的銜接。

(2)關鍵信息基礎設施的重要數據跨境安全評估制度。

(3)關鍵信息基礎設施採購網路產品和服務的安全審查制度。

關鍵信息基礎設施運營者應當履行的義務

1.網路安全等級保護制度要求的安全保護義務(《網路安全法》第21條):

(1)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;

(2)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;

(3)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;

(4)採取數據分類、重要數據備份和加密等措施;

(5)法律、行政法規規定的其他義務。

2.關鍵信息基礎設施運營者在網路等級保護制度外還應當履行的義務(《網路安全法》第34條):

(1)設專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;

(2)定期對從業人員進行網路安全教育、技術培訓和技能考核;

(3)對重要系統和資料庫進行容災備份;

(4)制定網路安全事件應急預案,並定期進行演練;

(5)法律、行政法規規定的其他義務。

3.網路安全法規定的其他義務

(1)使用的網路關鍵設備和網路安全專用產品應當經具備資格的機構安全認證或安全檢測符合有關國家標準的強制性要求(《網路安全法》第23條);

(2)建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用(《網路安全法》第33條);

(3)關鍵信息基礎設施的運營者採購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任(《網路安全法》第36條);

(4)關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門(《網路安全法》第38條);

(5)為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助(《網路安全法》第28條);

(6)對應用軟體購買、下載的審查和監管(《網路安全法》第48條)。

4.不履行相關義務的法律責任

《網路安全法》在為關鍵信息基礎設施運營者規定諸多義務的同時,對不履行相關網路安全保護義務的行為也規定了嚴苛的法律責任,責令改正、給予警告;對運營者及其主管人員予以巨額罰款;甚至責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等(《網路安全法》第59、65、66條)。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中國石化朝陽e站 的精彩文章:

TAG:中國石化朝陽e站 |