公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

《網(wǎng)絡安全法》修改帶給我們哪些啟示，政企單位如何做好準備?

閱讀量：次

新華社北京9月14日電為了做好網(wǎng)絡安全法與相關(guān)法律的銜接協(xié)調(diào)，完善法律責任制度，保護個人、組織在網(wǎng)絡空間的合法權(quán)益，維護國家安全和公共利益，國家網(wǎng)信辦會同相關(guān)部門起草了《關(guān)于修改〈中華人民共和國網(wǎng)絡安全法〉的決定（征求意見稿）》并于14日公布，向社會公開征求意見。

《網(wǎng)絡安全法》修改的背景

1、自2017年施行《中華人民共和國網(wǎng)絡安全法》之后，《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》《關(guān)鍵信息基礎設施安全保護條例》等相繼施行，應做好《中華人民共和國網(wǎng)絡安全法》與新實施的法律之間銜接協(xié)調(diào)，完善法律責任制度，進一步保障網(wǎng)絡安全。

2、當前，全球網(wǎng)絡安全格局動蕩不安，大規(guī)模網(wǎng)絡攻擊頻頻發(fā)生，網(wǎng)絡安全已成為國家安全的重要因素，為此應該持續(xù)加強網(wǎng)絡頂層設計，加強網(wǎng)絡力量建設。

3、在數(shù)字化時代，伴隨著人工智能、大數(shù)據(jù)、云計算等信息技術(shù)的快速發(fā)展，產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化，網(wǎng)絡安全態(tài)勢也變得日益復雜，網(wǎng)絡安全面臨新形勢；同時數(shù)據(jù)作為生產(chǎn)要素，呈現(xiàn)爆發(fā)式增長，需要進一步關(guān)注數(shù)據(jù)安全。

修改的主要內(nèi)容

1、完善違反網(wǎng)絡運行安全一般規(guī)定的法律責任制度。結(jié)合當前網(wǎng)絡運行安全法律制度實施情況，擬調(diào)整違反網(wǎng)絡運行安全保護義務或者導致危害網(wǎng)絡運行安全等后果的行為的行政處罰種類和幅度。

2、修改關(guān)鍵信息基礎設施安全保護的法律責任制度。關(guān)鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，為強化關(guān)鍵信息基礎設施安全保護責任，進一步完善關(guān)鍵信息基礎設施運營者有關(guān)違法行為行政處罰規(guī)定。

3、調(diào)整網(wǎng)絡信息安全法律責任制度。適應網(wǎng)絡信息安全工作實際，對違反網(wǎng)絡信息安全義務行為的法律責任進行整合，調(diào)整了行政處罰幅度和從業(yè)禁止措施，新增對法律、行政法規(guī)沒有規(guī)定的有關(guān)違法行為的法律責任規(guī)定。

4、修改個人信息保護法律責任制度。鑒于個人信息保護法規(guī)定了全面的個人信息保護法律責任制度，擬將原有關(guān)個人信息保護的法律責任修改為轉(zhuǎn)致性規(guī)定。

要點解讀

處罰力度提高，企業(yè)違法成本加重

1、發(fā)生網(wǎng)絡運行安全保護義務或者導致危害網(wǎng)絡運行安全等后果的，除原要求的責令改正、警告外，增加通報批評。

2、拒不改正或情節(jié)嚴重的罰款上限提高。由1萬-10萬或5萬-50萬提高到100萬以下。

3、拒不改正或情節(jié)嚴重的可暫停業(yè)務、關(guān)停網(wǎng)站、吊銷營業(yè)執(zhí)照等。違反21條、第22條第1款和第2款、第23條、第25條、第28條、第33條、第34條、第36條、第38條的，新增可并處責令暫停相關(guān)業(yè)務、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照。

新增情節(jié)特別嚴重的罰則，罰款金額加大，責任到人

1、單位高額罰款。單位罰金新增5000萬元以下或上一年度營業(yè)額5%以下這一標準，與《個人信息保護法》保持一致。

2、負責人罰款+禁業(yè)。新增負責人禁業(yè)，禁止擔任董監(jiān)高和安全類關(guān)鍵崗位。

法律條款合并，實現(xiàn)協(xié)調(diào)統(tǒng)一，簡潔明了

1、《個人信息保護法》等法規(guī)對個人信息保護的罰則做了全面規(guī)定，此對不再規(guī)定具體的罰則，援引對應規(guī)定。

2、《數(shù)據(jù)安全法》中關(guān)鍵信息基礎設施運營者在境外存儲網(wǎng)絡數(shù)據(jù)或向境外提供網(wǎng)絡數(shù)據(jù)進行了相關(guān)規(guī)定，此處不再規(guī)定具體罰則，援引相關(guān)內(nèi)容。

應對建議

安恒信息認為，面對《網(wǎng)絡安全法》修改的新要求、新形勢，政企單位應該做好以下準備：

? //??

1、要進一步轉(zhuǎn)變理念，“合法合規(guī)不越線”是從事一切活動的基本準則。政企單位尤其是企業(yè)在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及開展一切網(wǎng)絡安全業(yè)務都要自覺遵循《中華人民共和國網(wǎng)絡安全法》這一網(wǎng)絡安全領(lǐng)域里基礎性的法律。

2、政企單位要遴選和采購經(jīng)安全審查過的網(wǎng)絡產(chǎn)品或者服務，負擔關(guān)鍵信息基礎設施主管和運營。關(guān)基單位應適應新時代安全態(tài)勢，堅持安全技術(shù)措施“三同步”理念，兼顧技術(shù)先進性原則，優(yōu)先使用國產(chǎn)軟硬件產(chǎn)品，確保安全可控。

3、相關(guān)單位要著重加強本行業(yè)、本單位的數(shù)據(jù)安全防護，優(yōu)先開展數(shù)據(jù)分類分級管理、敏感數(shù)據(jù)識別，梳理數(shù)據(jù)資產(chǎn)清單，加強數(shù)據(jù)交易和數(shù)據(jù)交換的全生命周期防護措施；涉及境外數(shù)據(jù)業(yè)務的單位要嚴格依照國家網(wǎng)信部門要求，依據(jù)《數(shù)據(jù)出境安全評估辦法》規(guī)定，按照國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評估申報指南（第一版）》申報數(shù)據(jù)出境安全評估。

4、明確網(wǎng)絡安全第一責任人，從實戰(zhàn)化組建網(wǎng)絡安全團隊，至少包含決策層、管理層、執(zhí)行層，同時明確責任分工，責任到人。

5、在落實信息安全等級保護制度之上，做好跨境數(shù)據(jù)的監(jiān)管，數(shù)據(jù)安全能力建設，網(wǎng)絡安全數(shù)據(jù)安全兩手抓，實現(xiàn)網(wǎng)絡安全和數(shù)據(jù)安全的統(tǒng)一。

6、網(wǎng)絡安全建設不能單一再依賴于某一款或某幾款產(chǎn)品，而是與服務深度融合。安全建設的壓力轉(zhuǎn)變?yōu)閷r值的追求，以安全結(jié)果為導向。

7、積極與主管部門、監(jiān)管部門互動，在安全事件預警通報、檢查處置、應急響應場景加強與網(wǎng)信、公安部門協(xié)同。

8、開展常態(tài)化攻防演練活動，持續(xù)驗證網(wǎng)絡安全建設成果，通過演練查漏補缺，做到“平時多流汗，戰(zhàn)時少流淚”。

9、建立健全的網(wǎng)絡安全人才培訓深造和能力培養(yǎng)的配套機制，推動建立專業(yè)技術(shù)人才的聘用制度，培養(yǎng)一批既懂信息化又懂網(wǎng)絡安全技術(shù)、既懂業(yè)務又懂管理的“新技術(shù)人才”。

10、經(jīng)費投入是規(guī)劃建設得以順利實施的重要保證，網(wǎng)絡安全建設在當前和今后一段時期的信息化建設中具有戰(zhàn)略性、基礎性、全局性地位，需要保證網(wǎng)絡安全建設的經(jīng)費投入，進一步提高資金利用效率，完善項目審核制度，杜絕重復投入和重復建設，降低建設成本，做到業(yè)務與安全的平衡。

關(guān)閉

基礎安全

APT攻擊預警平臺

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>