來源:派臣科技|時間:2017-10-13|瀏覽:次
第一,網(wǎng)站必須要有人負責(zé),且安全責(zé)任落實到人;
同時,網(wǎng)站的日常維護必不可少。
搞個網(wǎng)站往哪一扔就不管了,警告還是罰款,自己選吧!
第二,要有措施、技術(shù)手段,有防備網(wǎng)絡(luò)攻擊的能力;
同時,網(wǎng)絡(luò)日志至少保留6個月;
沒點技術(shù)的,就別跟風(fēng)搞網(wǎng)站了!
第三,數(shù)據(jù)必須要加密、備份;
萬一哪天被盜了,警察還要罰款;
誰讓你到處裸奔,敗壞社會風(fēng)氣的?
第四,上面的檢查,要積極配合;
網(wǎng)絡(luò)安全監(jiān)管由國家網(wǎng)信部門負責(zé),
拒不配合的,單位和個人都得罰款。
第五,隱私紅線不能碰,
收集和啟用個人信息,必須要別人同意,
捅婁子了?那就法庭見吧。
做不到以上幾點誘發(fā)網(wǎng)絡(luò)安全后果的,由有關(guān)部門責(zé)令改正、處以警告或罰款,情節(jié)嚴(yán)重的,直接關(guān)停網(wǎng)站,并將違法行為記入信用檔案。為防止觸碰紅線,建議管理者還是盡量慎重,提升安全意識,采取必要的安全措施,畢竟建網(wǎng)站不易,垮掉,可就簡單得多了。
《網(wǎng)絡(luò)安全法》全文共七章七十九條,內(nèi)容十分豐富:比如明晰了信息安全的等級保護制度;規(guī)定了網(wǎng)絡(luò)運作者(網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者)的安全義務(wù);確立了網(wǎng)絡(luò)實名制;提出依法對公民個人信息安全進行保護;明晰由網(wǎng)信部門對網(wǎng)絡(luò)安全工作進行統(tǒng)籌和監(jiān)管;對網(wǎng)絡(luò)違法行為嚴(yán)懲不貸,等等。
作為網(wǎng)絡(luò)安全的緊要一環(huán),《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)開辦人與運作管理者行為更是提出了嚴(yán)格的要求,明晰了規(guī)范和義務(wù):
《網(wǎng)絡(luò)安全法》第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運作者應(yīng)該按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,避免網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和使用規(guī)程,確立網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;
(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;
(四)采取數(shù)據(jù)分類、緊要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
對違反網(wǎng)絡(luò)安全條例,或拒不履行網(wǎng)絡(luò)安全義務(wù)的,必須承擔(dān)相應(yīng)的法律責(zé)任:
《網(wǎng)絡(luò)安全法》 第五十九條 網(wǎng)絡(luò)運作者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者誘發(fā)危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款。