《网络安全法》实施后的这一年
↑ 点击上方“安全狗”关注我们
6月1日,不仅是儿童节,更是《中华人民共和国网络安全法》施行一周年的日子。在网络飞速发展的今天,《网络安全法》的意义日益凸显,无形中为我们的工作生活撑起一把保护伞,保护着我们的家庭与工作,还有今天欢庆节日的孩子们。
先祝真的儿童
和各位大龄儿童
节日快乐!
根据权威机构的统计,这一年来,我国在网络安全领域治理的收效不可谓不显著:
境内感染恶意程序的主机数量减少26.1%
移动互联网恶意程序数量增速减缓
下架8364个移动互联网恶意程序
……
不仅如此,公众、政府、企业等社会的方方面面对于网络安全的重视程度也达到了空前的水准。无论是个人信息保护领域,还是工控系统的信息安全,还是企业和政府单位通过权威机构定级测评,满足相应的等级保护制度要求,都说明了我国在网络安全体系构建方面的成果。
当然,《网络安全法》作为一部法律,狗哥更看重一些的是直接应用其中条例参与社会治理的内容,特别是依据这部法律判决的案例。根据统计,自《网络安全法》实施至2018年3月,由权威媒体报道的已公开的全国各相关判决和执法案例已达到三十多例。
就受到处罚的主体而言,基本为涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体,可以说当前《网络安全法》将网络运营者作为核心责任主体。
从被处罚的原因来看,被处罚多与违反网络安全保护义务或违法违规信息管理义务密切相关,包括侵犯个人信息、从事危害网络安全的活动、不履行安全保护和风险告知义务等等。
这些案件的判决主要执法依据是这些法条,其中,因未按要求管理用户发布的信息而根据《网络安全法》第47条、50条、68条作出的处罚案例数量最多。
1. 《网络安全法》第21条及59条关于网络安全等级保护制度、网络安全保护义务的规定
2. 《网络安全法》第56条关于网络安全风险或安全事件的约谈制度的规定
3. 《网络安全法》第22条第3款、41条、42条、43条、64条关于用户信息/个人信息保护的规定
4. 《网络安全法》第24条、61条关于网络实名制的规定
5. 《网络安全法》第47条、50条、68条关于网站发布或传输信息的管理义务的规定
6. 《网络安全法》第22条、60条关于网络产品和服务的法定要求:不得设置恶意程序、终止提供安全维护等的规定
7. 《网络安全法》第46条、67条关于设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息的规定
这是三个典型案例
案例类型
处罚对象
处罚行为
行政拘留
涉事网民
利用微信群转发、传播不实信息和谣言
最高罚款
新浪微博、腾讯微信
对法律法规禁止发布的信息未尽到管理义务
高校违法
某职业技术学院
未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于6个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的多名学生身份信息泄露
最主要的处罚措施为责令整改;
其次为罚款,对单位的罚款从一万到五十万不等,对未按要求管理用户发布的信息的腾讯公司、新浪微博、百度贴吧的罚款较重,分别给予了两个50万的“最高罚”以及一个“从重罚”;
另外,目前对于一些未产生严重后果但存在较大安全风险而引发市场关注的不合规行为,监管部门往往倾向于先行约谈整改。
友情提醒各位网络运营者,特别是网络运营者主要负责人,网络安全相关负责人,三级等保每年请及时开展测评;
还没有开展等级保护测评的更要抓紧了,赶紧启动起来;
最后建议对定级不准确不合理的网络运营者们,准确履行自己的网络安全义务是职责所在,工作不到位的一定要及时改进,等到国家机关发现问题就晚啦!
那么安全狗可以为大家的等级保护需求做些什么呢?
1、合规保障
依托完善的云安全产品体系和服务,安全狗可以为云平台和云租户提供从网络层、主机层、应用层到数据层的立体式安全防护。
我们对国家等级保护规范进行了详细整理,并依托完善的产品体系和专业的服务水平,把技术标准落实到每一种应用的配置检查工作上,同时结合等级保护工作过程,对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,促使等保监督检查工作高效执行。
2、安全设计
安全狗拥有集安全监测、检测、防御、审计和事件响应于一体的综合性云安全防护平台,可以为云平台管理方和云租户提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深云安全防御,满足平台和租户自身的安全需求和等保合规需求。
3、安全能力支持
安全狗的云安全管理平台提供了多样的各类云安全服务,可以让用户根据需求方便地将所需的安全能力纳入云安全服务资源池内,包括新一代混合式web防火墙、防篡改、入侵监测、云主机安全防护等。
我们将依据国家网络安全等级保护合规标准及安全狗最佳实践,结合系统现状出具等保整改或建设方案,帮助完善企业网络安全防护体系,提高信息系统的安全保障能力和防护水平,达到国家网络安全等级保护相关标准要求,促使企业业务信息系统安全、稳定并且持续运行。
最后狗哥还是要补充一句,《网络安全法》不是一根大棒,处罚更加不是目的,毕竟网络安全受益的是自己,责任自然也应当由自己承担;不要等着被处罚了再去整改,不要等着出了安全事件再去整改,不然你懂的。
往期精彩文章:
为小哥哥们打call!这张荣誉证书就是发给他们的
我们发现了OpenCart的两个原创漏洞