導(dǎo)讀：《網(wǎng)絡(luò)安全法》中提到到網(wǎng)絡(luò)安全保護(hù)義務(wù)如何了解呢?小編轉(zhuǎn)載了網(wǎng)安局微信公眾號(hào)的一篇文章，里面通過(guò)案例為大家簡(jiǎn)單分析了網(wǎng)絡(luò)安全保護(hù)義務(wù)，讓大家更能夠了解不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)將面臨哪些風(fēng)險(xiǎn)和法律責(zé)任。

　　哎!你們聽(tīng)說(shuō)了嘛?!

　　XX公司的數(shù)據(jù)被泄露了!

　　XX公司的網(wǎng)站被植入違法信息了!!

　　XX公司的后臺(tái)有漏洞被黑客攻擊了!!!

　　發(fā)生這樣的事情，首先我們應(yīng)該譴責(zé)那些破壞網(wǎng)絡(luò)環(huán)境的黑客。其次，公安機(jī)關(guān)在打擊網(wǎng)絡(luò)違法犯罪的同時(shí)，也想提醒網(wǎng)絡(luò)運(yùn)營(yíng)者們，必須承擔(dān)起維護(hù)網(wǎng)絡(luò)安全的主體責(zé)任。

　　·真實(shí)案例·

　　案例一：

　　上海網(wǎng)安部門今年4月在工作中發(fā)現(xiàn)，上海市某網(wǎng)絡(luò)科技有限公司的網(wǎng)站存在低危級(jí)別的安全漏洞，立即責(zé)令其限期整改。

　　5月，網(wǎng)安部門在對(duì)整改情況開(kāi)展復(fù)查時(shí)發(fā)現(xiàn)，該公司未按規(guī)定完成整改內(nèi)容，并且又出現(xiàn)了其他5個(gè)高危安全漏洞。

　　對(duì)此，公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款之規(guī)定，對(duì)該公司罰款兩萬(wàn)元。

　　安全漏洞可能導(dǎo)致嚴(yán)重后果

　　未落實(shí)責(zé)任

　　案例二：

　　上海網(wǎng)安部門今年7月在工作中發(fā)現(xiàn)，上海市某信息科技有限公司的網(wǎng)站被植入淫穢色情等違法信息。經(jīng)查，該公司未采取網(wǎng)絡(luò)安全技術(shù)保護(hù)措施、未落實(shí)網(wǎng)絡(luò)安全保護(hù)管理制度。

　　對(duì)此，公安機(jī)關(guān)依據(jù)《網(wǎng)絡(luò)安全法》第21條、第59條第一款之規(guī)定，對(duì)該公司罰款一萬(wàn)元。

　　《網(wǎng)絡(luò)安全法》第21條、第59條中規(guī)定的"網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行的網(wǎng)絡(luò)安全保護(hù)義務(wù)”和“不履行上述義務(wù)將承擔(dān)的法律責(zé)任”究竟指的是什么呢?

　　就讓小編帶您來(lái)了解一下《網(wǎng)絡(luò)安全法》中關(guān)于“網(wǎng)絡(luò)安全保護(hù)義務(wù)”的重要內(nèi)容，以便網(wǎng)絡(luò)運(yùn)營(yíng)者真正了解哪些義務(wù)必須履行，以及不履行的相關(guān)法律責(zé)任。

　　·法律條文·

　　《網(wǎng)絡(luò)安全法》

　　第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

　　(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

　　(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

　　(三)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

　　(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

　　(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

　　第五十九條 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

　　敲黑板

　　網(wǎng)警解讀

　　重點(diǎn)1：技術(shù)措施和管理制度缺一不可

　　《網(wǎng)絡(luò)安全法》第21條明確規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。主要內(nèi)容分為：技術(shù)類安全要求和管理類安全要求。

　　對(duì)此，網(wǎng)絡(luò)運(yùn)營(yíng)者們?cè)诠ぷ髦校粌H應(yīng)落實(shí)好網(wǎng)絡(luò)安全技術(shù)保護(hù)措施，還應(yīng)落實(shí)好網(wǎng)絡(luò)安全保護(hù)管理制度，兩架馬車，缺一不可。

　　重點(diǎn)2：應(yīng)落實(shí)哪些網(wǎng)絡(luò)安全技術(shù)保護(hù)措施?

　　網(wǎng)絡(luò)運(yùn)營(yíng)者采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施，就像是在“網(wǎng)絡(luò)這道墻上安裝防護(hù)網(wǎng)”一樣，達(dá)到防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。通俗地講，主要包括(不限于)以下內(nèi)容：

　　1、安裝防病毒軟件;

　　2、安裝網(wǎng)絡(luò)身份認(rèn)證系統(tǒng);

　　3、安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng);

　　4、安裝網(wǎng)絡(luò)風(fēng)險(xiǎn)審計(jì)系統(tǒng);

　　5、安裝自動(dòng)報(bào)警系統(tǒng);

　　6、配備相應(yīng)的軟件或者硬件留存網(wǎng)絡(luò)日志不少于6個(gè)月;

　　7、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。

　　重點(diǎn)3：應(yīng)落實(shí)哪些網(wǎng)絡(luò)安全保護(hù)管理制度?

　　網(wǎng)絡(luò)運(yùn)營(yíng)者在落實(shí)網(wǎng)絡(luò)安全技術(shù)保護(hù)措施的同時(shí)，也應(yīng)在管理制度上下狠功夫，管好人才是重中之重，從而確保不論哪個(gè)環(huán)節(jié)出現(xiàn)責(zé)任事故都能找到責(zé)任人。通俗地講，主要包括(不僅限)以下內(nèi)容：

　　1、制定有關(guān)網(wǎng)絡(luò)安全管理組織架構(gòu)、人員配備、行為規(guī)范、管理責(zé)任的規(guī)則;

　　2、制定有關(guān)人員在操作設(shè)備或者辦理業(yè)務(wù)時(shí)應(yīng)遵守的程序或者步驟;

　　3、根據(jù)不同保護(hù)等級(jí)設(shè)置安全管理機(jī)構(gòu)、安全管理人員、安全主管、安全管理責(zé)任人等，并明確相關(guān)機(jī)構(gòu)和人員的職責(zé)。

　　重點(diǎn)4：相關(guān)法律責(zé)任?

　　網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，輕則處以警告;重則最高可處以10萬(wàn)元罰款、對(duì)直接負(fù)責(zé)的主管人員最高可處以5萬(wàn)元罰款。

　　你懂了嗎

　　聲明：本文來(lái)自網(wǎng)安局微信公眾號(hào)，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表我們立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系刪除。