新法实行:对网站运营提出了哪些要求?

今年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实行。


习大大说了:“没有网络安全就没有国家安全。”


《网络安全法》的出台,正式将已有的网络安全实践上升为国家法律制度,使网络安全问题进入了有法可依的全新阶段。


《网络安全法》全文共七章七十九条,内容十分丰富:比如明确了信息安全的等级保护制度;规定了网络运营者(网络产品及服务提供者)的安全义务;确定了网络实名制;提出依法对公民个人信息安全进行保护;明确由网信部门对网络安全工作进行统筹和监管;对网络违法行为严惩不贷,等等。


作为网络安全的重要一环,《网络安全法》对网络开办人与运营管理者行为更是提出了严格的要求,明确了规范和义务:  


《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。


对违反网络安全条例,或拒不履行网络安全义务的,必须承担相应的法律责任:


《网络安全法》 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。


换句话说,想要网站绝对安全、不受处分,就一定要老老实实搞好安保工作:


第一,网站必须要有人负责,且安全责任落实到人;

同时,网站的日常维护必不可少。

搞个网站往哪一扔就不管了,警告还是罚款,自己选吧!


第二,要有措施、技术手段,有防备网络攻击的能力;

同时,网络日志至少保留6个月;

没点技术的,就别跟风搞网站了!


第三,数据必须要加密、备份;

万一哪天被盗了,警察还要罚款;

谁让你到处裸奔,败坏社会风气的?


第四,上面的检查,要积极配合;

网络安全监管由国家网信部门负责,

拒不配合的,单位和个人都得罚款。


第五,隐私红线不能碰,

收集和使用个人信息,必须要别人同意,

捅娄子了?那就法庭见吧。


做不到以上几点导致网络安全后果的,由有关部门责令改正、处以警告或罚款,情节严重的,直接关停网站,并将违法行为记入信用档案。为避免触碰红线,建议管理者还是尽量谨慎,提高安全意识,采取必要的安全措施,毕竟建站不易,垮掉,可就简单得多了。