《网络安全法》背景

  《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，并对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，其涵义外延更大。既然作为基本法，与之前看到的各部门规章有着本质区别，它明确提出不履行相应的责任与义务，都将会受到法律的处罚。处罚也从不同角度进行了细化和明确，特别是会对主管人员或直接负责人员进行处罚，构成犯罪的会依法追究刑事责任。

网络安全管理趋势

  近几年，我国网络安全形势发生了非常大的变化，我国是名副其实的网络大国，网民人数全球第一，网络创新活跃，越来越多的业务都在互联网化，网络已融入经济社会生活的各个方面。但同时，我国也是网络安全事件的重灾区，网络攻击活动日渐频繁，个人信息泄露事件频发。因此《网络安全法》的出台，对于我们每个网络服务的提供者、网民都有非常积极的帮助。接下来我们重点对《网络安全法》的重点章节和相关条款进行剖析。

  《网络安全法》“不止于此”。网络安全法是我国在网络安全管理方面的基本法，后续还有一系列细则，需根据企业自身所在行业整体实施，整体来看国家对于网络安全的管理会加大力度。

  信息安全向网络安全转变。很多企业往往只关注的信息安全或者说内容的安全性，缺乏对于网络安全的关注，虽说二者有一定的交集，但在范围、管理模式、技术手段上有着较大差异。

  强调个人信息及隐私的保护。《网络安全法》实施后，将规范个人信息的收集和使用，让企业的关注点应从单纯的“数据安全”延展至影响范围更广的“个人隐私保护”。违法处罚更加严格。对于网络运营者拒不履行安全的责任，明确处罚措施，包括暂停业务活动、严重的违法行为将导致停业整顿或吊销执照、处罚金额最高可至100万元、对于直接负责人进行罚款等。

条款解读

  本条款提到的网络安全等级保护制度是公安部运营多年的信息系统安全等级保护制度，网络安全法的出台也加强了对等保执行力度的要求，不做等保就属于违法行为了。

1. 安全管理：网络运营者需在企业内部明确网络安全的责任，并通过完善的规章制度、操作流程为网络安全提供制度保障；

2. 技术层面：网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段，应对网络攻击，降低网络安全的风险。值得注意的是，网络日志的保存期限已明确要求不低于六个月；

3. 数据安全方面：网络运营者需对重要数据进行备份、加密，以此来保障数据的可用性、保密性。

如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力，都将成为网络运营者所重点关注的问题。

  应对策略：基于本方案将形成从主机层、网络层、应用层的整体防入侵措施。网络层具备抵御大流量的DDoS攻击、CC攻击的能力，避免因网络攻击导致出现业务中断或不可访问的情况。并实现安全监测和安全分析，实时发现网络入侵行为。

处罚：拒不执行本条款要求或因此导致危害网络安全后果的网络运营者，处一万以上十万以下罚款，对于直接负责的主管人员处以5000元以上5万元以下罚款。

应急预案与响应要求

涉及行业: 事业单位 国企 传媒 金融 电商 游戏 社交网站 ……