《網(wǎng)絡(luò)安全法》修改的背景

修改的主要內(nèi)容

要點(diǎn)解讀

1、發(fā)生網(wǎng)絡(luò)運(yùn)行安全保護(hù)義務(wù)或者導(dǎo)致危害網(wǎng)絡(luò)運(yùn)行安全等后果的，除原要求的責(zé)令改正、警告外，增加通報(bào)批評(píng)。

2、拒不改正或情節(jié)嚴(yán)重的罰款上限提高。由1萬(wàn)-10萬(wàn)或5萬(wàn)-50萬(wàn)提高到100萬(wàn)以下。

3、拒不改正或情節(jié)嚴(yán)重的可暫停業(yè)務(wù)、關(guān)停網(wǎng)站、吊銷(xiāo)營(yíng)業(yè)執(zhí)照等。違反21條、第22條第1款和第2款、第23條、第25條、第28條、第33條、第34條、第36條、第38條的，新增可并處責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

1、單位高額罰款。單位罰金新增5000萬(wàn)元以下或上一年度營(yíng)業(yè)額5%以下這一標(biāo)準(zhǔn)，與《個(gè)人信息保護(hù)法》保持一致。

2、負(fù)責(zé)人罰款+禁業(yè)。新增負(fù)責(zé)人禁業(yè)，禁止擔(dān)任董監(jiān)高和安全類(lèi)關(guān)鍵崗位。

1、《個(gè)人信息保護(hù)法》等法規(guī)對(duì)個(gè)人信息保護(hù)的罰則做了全面規(guī)定，此對(duì)不再規(guī)定具體的罰則，援引對(duì)應(yīng)規(guī)定。

2、《數(shù)據(jù)安全法》中關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)或向境外提供網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行了相關(guān)規(guī)定，此處不再規(guī)定具體罰則，援引相關(guān)內(nèi)容。

應(yīng)對(duì)建議

1、要進(jìn)一步轉(zhuǎn)變理念，“合法合規(guī)不越線”是從事一切活動(dòng)的基本準(zhǔn)則。政企單位尤其是企業(yè)在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及開(kāi)展一切網(wǎng)絡(luò)安全業(yè)務(wù)都要自覺(jué)遵循《中華人民共和國(guó)網(wǎng)絡(luò)安全法》這一網(wǎng)絡(luò)安全領(lǐng)域里基礎(chǔ)性的法律。

2、政企單位要遴選和采購(gòu)經(jīng)安全審查過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)，負(fù)擔(dān)關(guān)鍵信息基礎(chǔ)設(shè)施主管和運(yùn)營(yíng)。關(guān)基單位應(yīng)適應(yīng)新時(shí)代安全態(tài)勢(shì)，堅(jiān)持安全技術(shù)措施“三同步”理念，兼顧技術(shù)先進(jìn)性原則，優(yōu)先使用國(guó)產(chǎn)軟硬件產(chǎn)品，確保安全可控。

3、相關(guān)單位要著重加強(qiáng)本行業(yè)、本單位的數(shù)據(jù)安全防護(hù)，優(yōu)先開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理、敏感數(shù)據(jù)識(shí)別，梳理數(shù)據(jù)資產(chǎn)清單，加強(qiáng)數(shù)據(jù)交易和數(shù)據(jù)交換的全生命周期防護(hù)措施；涉及境外數(shù)據(jù)業(yè)務(wù)的單位要嚴(yán)格依照國(guó)家網(wǎng)信部門(mén)要求，依據(jù)《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定，按照國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》申報(bào)數(shù)據(jù)出境安全評(píng)估。

4、明確網(wǎng)絡(luò)安全第一責(zé)任人，從實(shí)戰(zhàn)化組建網(wǎng)絡(luò)安全團(tuán)隊(duì)，至少包含決策層、管理層、執(zhí)行層，同時(shí)明確責(zé)任分工，責(zé)任到人。

5、在落實(shí)信息安全等級(jí)保護(hù)制度之上，做好跨境數(shù)據(jù)的監(jiān)管，數(shù)據(jù)安全能力建設(shè)，網(wǎng)絡(luò)安全數(shù)據(jù)安全兩手抓，實(shí)現(xiàn)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的統(tǒng)一。

6、網(wǎng)絡(luò)安全建設(shè)不能單一再依賴(lài)于某一款或某幾款產(chǎn)品，而是與服務(wù)深度融合。安全建設(shè)的壓力轉(zhuǎn)變?yōu)閷?duì)價(jià)值的追求，以安全結(jié)果為導(dǎo)向。

7、積極與主管部門(mén)、監(jiān)管部門(mén)互動(dòng)，在安全事件預(yù)警通報(bào)、檢查處置、應(yīng)急響應(yīng)場(chǎng)景加強(qiáng)與網(wǎng)信、公安部門(mén)協(xié)同。

8、開(kāi)展常態(tài)化攻防演練活動(dòng)，持續(xù)驗(yàn)證網(wǎng)絡(luò)安全建設(shè)成果，通過(guò)演練查漏補(bǔ)缺，做到“平時(shí)多流汗，戰(zhàn)時(shí)少流淚”。

9、建立健全的網(wǎng)絡(luò)安全人才培訓(xùn)深造和能力培養(yǎng)的配套機(jī)制，推動(dòng)建立專(zhuān)業(yè)技術(shù)人才的聘用制度，培養(yǎng)一批既懂信息化又懂網(wǎng)絡(luò)安全技術(shù)、既懂業(yè)務(wù)又懂管理的“新技術(shù)人才”。

10、經(jīng)費(fèi)投入是規(guī)劃建設(shè)得以順利實(shí)施的重要保證，網(wǎng)絡(luò)安全建設(shè)在當(dāng)前和今后一段時(shí)期的信息化建設(shè)中具有戰(zhàn)略性、基礎(chǔ)性、全局性地位，需要保證網(wǎng)絡(luò)安全建設(shè)的經(jīng)費(fèi)投入，進(jìn)一步提高資金利用效率，完善項(xiàng)目審核制度，杜絕重復(fù)投入和重復(fù)建設(shè)，降低建設(shè)成本，做到業(yè)務(wù)與安全的平衡。