【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保资讯
等保资讯 您的位置:首页>等保资讯 >
网络运营者应当履行这些安全保护义务
时间:2021-04-14阅读量:1119来源:转载关键词:网络安全 返回列表

网络安全法背景

互联网不是法外之地,社会各界一直都强烈呼吁依法加强网络空间治理,惩治网络违法犯罪,维护人民群众安全和利益。党的十八大以来,习近平总书记就网络安全提出了一系列新思想新观点新论断,对加强国家网络安全工作作出重要部署。
2016年11月7日十二届全国人大第二十四次会议审议通过了《中华人民共和国网络安全法》,这是我国第一部全面规范网络空间安全管理方向问题的基础性法律,是我国网络空间法制建设的重要里程碑,意义重大、影响深远。


作为网络运营者,在网络安全方面起着至关重要的作用。今天,我们就网络安全法中对网络运营者的部分规定进行解读。


网络安全法解读

重要的信息化系统需要操作留痕、数据加密,否则将会面临严重损失!

涉及的主要行业: 政府 金融 互联网等

《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;作规程,确定网络安全负责人,落实网络安全保护责任;

解读:对于内部安全管理应从两方面实施,一方面制定内部安全管理制度,所有操作人员必须按制度严格规范操作;另一方面采用运维审计系统进行日常工作,对操作流程全程记录并保存相关日志便于事后取证。对重要数据(如:网络运营者和个人邮箱等)进行加密确保数据的可靠性(如:邮箱加密系统等)。

法律责任补充,第六章第五十九条,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。