<code id="xgdtd"></code>
      1. 設(shè)為首頁添加收藏管理專區(qū)
        首 頁醫(yī)院簡介科室導(dǎo)航專家介紹設(shè)備介紹醫(yī)院文化醫(yī)療管理護理管理科研教學(xué)中醫(yī)中藥專題學(xué)習(xí)黨建工作院志編纂
        關(guān)于醫(yī)院 醫(yī)院簡介組織機構(gòu)資質(zhì)榮譽醫(yī)院領(lǐng)導(dǎo)醫(yī)院新聞通知公告   就診指南院務(wù)公開更多>>
        酒泉市人民醫(yī)院口腔種植醫(yī)療服...
        抓牢警示教育 敲響長鳴警鐘—...
        述職評議亮成績 篤行實干謀新...
        【醫(yī)訊】關(guān)注“世界銀屑病日”...
        【聚焦二十大 】深入學(xué)習(xí)大會...
        躬耕技術(shù) 守護生命——酒泉市...
        【科室動態(tài)】拓展門診培訓(xùn)模式...
        【疫情防控】防控不松懈 推演...
        酒泉市人民醫(yī)院日常專題片、短...
        關(guān)于2022年度自主考核招聘...
        您當(dāng)前的位置:首頁>2023年酒泉市網(wǎng)絡(luò)安全宣傳周 返回首頁

        【網(wǎng)信普法】《網(wǎng)絡(luò)安全法》全面解讀

        2023-09-08打印閱讀次數(shù):695返回

        《網(wǎng)絡(luò)安全法》背景

        《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,并對“網(wǎng)絡(luò)(Cyber)”進行了重新定義,是指“由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)”,其涵義外延更大。既然作為基本法,與之前看到的各部門規(guī)章有著本質(zhì)區(qū)別,它明確提出不履行相應(yīng)的責(zé)任與義務(wù),都將會受到法律的處罰。處罰也從不同角度進行了細(xì)化和明確,特別是會對主管人員或直接負(fù)責(zé)人員進行處罰,構(gòu)成犯罪的會依法追究刑事責(zé)任。

        網(wǎng)絡(luò)安全管理趨勢

        近幾年,我國網(wǎng)絡(luò)安全形勢發(fā)生了非常大的變化,我國是名副其實的網(wǎng)絡(luò)大國,網(wǎng)民人數(shù)全球第一,網(wǎng)絡(luò)創(chuàng)新活躍,越來越多的業(yè)務(wù)都在互聯(lián)網(wǎng)化,網(wǎng)絡(luò)已融入經(jīng)濟社會生活的各個方面。但同時,我國也是網(wǎng)絡(luò)安全事件的重災(zāi)區(qū),網(wǎng)絡(luò)攻擊活動日漸頻繁,個人信息泄露事件頻發(fā)。因此《網(wǎng)絡(luò)安全法》的出臺,對于我們每個網(wǎng)絡(luò)服務(wù)的提供者、網(wǎng)民都有非常積極的幫助。接下來我們重點對《網(wǎng)絡(luò)安全法》的重點章節(jié)和相關(guān)條款進行剖析。

        《網(wǎng)絡(luò)安全法》“不止于此”。網(wǎng)絡(luò)安全法是我國在網(wǎng)絡(luò)安全管理方面的基本法,后續(xù)還有一系列細(xì)則,需根據(jù)企業(yè)自身所在行業(yè)整體實施,整體來看國家對于網(wǎng)絡(luò)安全的管理會加大力度。

        信息安全向網(wǎng)絡(luò)安全轉(zhuǎn)變。很多企業(yè)往往只關(guān)注的信息安全或者說內(nèi)容的安全性,缺乏對于網(wǎng)絡(luò)安全的關(guān)注,雖說二者有一定的交集,但在范圍、管理模式、技術(shù)手段上有著較大差異。

        強調(diào)個人信息及隱私的保護?!毒W(wǎng)絡(luò)安全法》實施后,將規(guī)范個人信息的收集和使用,讓企業(yè)的關(guān)注點應(yīng)從單純的“數(shù)據(jù)安全”延展至影響范圍更廣的“個人隱私保護”。

        違法處罰更加嚴(yán)格。對于網(wǎng)絡(luò)運營者拒不履行安全的責(zé)任,明確處罰措施,包括暫停業(yè)務(wù)活動、嚴(yán)重的違法行為將導(dǎo)致停業(yè)整頓或吊銷執(zhí)照、處罰金額最高可至100萬元、對于直接負(fù)責(zé)人進行罰款等。

        條款解讀

        本條款提到的網(wǎng)絡(luò)安全等級保護制度是公安部運營多年的信息系統(tǒng)安全等級保護制度,網(wǎng)絡(luò)安全法的出臺也加強了對等保執(zhí)行力度的要求,不做等保就屬于違法行為了。

        1. 安全管理:網(wǎng)絡(luò)運營者需在企業(yè)內(nèi)部明確網(wǎng)絡(luò)安全的責(zé)任,并通過完善的規(guī)章制度、操作流程為網(wǎng)絡(luò)安全提供制度保障;

        2. 技術(shù)層面:網(wǎng)絡(luò)運營者應(yīng)采取各種事前預(yù)防、事中響應(yīng)、事后跟進的技術(shù)手段,應(yīng)對網(wǎng)絡(luò)攻擊,降低網(wǎng)絡(luò)安全的風(fēng)險。值得注意的是,網(wǎng)絡(luò)日志的保存期限已明確要求不低于六個月;

        3. 數(shù)據(jù)安全方面:網(wǎng)絡(luò)運營者需對重要數(shù)據(jù)進行備份、加密,以此來保障數(shù)據(jù)的可用性、保密性。

        如何根據(jù)自身實際情況建立有效的安全管理體系、如何在技術(shù)層面選擇合理的技術(shù)解決方案、如何加強自身的數(shù)據(jù)保護能力,都將成為網(wǎng)絡(luò)運營者所重點關(guān)注的問題。

        應(yīng)對策略:基于本方案將形成從主機層、網(wǎng)絡(luò)層、應(yīng)用層的整體防入侵措施。網(wǎng)絡(luò)層具備抵御大流量的DDoS攻擊、CC攻擊的能力,避免因網(wǎng)絡(luò)攻擊導(dǎo)致出現(xiàn)業(yè)務(wù)中斷或不可訪問的情況。并實現(xiàn)安全監(jiān)測和安全分析,實時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。

        處罰:拒不執(zhí)行本條款要求或因此導(dǎo)致危害網(wǎng)絡(luò)安全后果的網(wǎng)絡(luò)運營者,處一萬以上十萬以下罰款,對于直接負(fù)責(zé)的主管人員處以5000元以上5萬元以下罰款。

        應(yīng)急預(yù)案與響應(yīng)要求

        涉及行業(yè): 事業(yè)單位 國企 傳媒 金融 電商 游戲 社交網(wǎng)站 ……

        《網(wǎng)絡(luò)安全法》第二十五條規(guī)定:

        網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險;在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告。

        解讀:

        本條款的提出也是完善安全技術(shù)體系非常重要的一環(huán),而響應(yīng)能力的建設(shè)是當(dāng)前網(wǎng)絡(luò)運營者普遍存在的弱點。

        整體缺乏事件危害評估、應(yīng)急預(yù)案、處置措施、上報流程等一系列的規(guī)范,或者說有規(guī)范但在出現(xiàn)網(wǎng)絡(luò)安全事件的時候,發(fā)現(xiàn)應(yīng)急預(yù)案根本沒辦法起到作用。

        在公共云或者可運營的政務(wù)云上,有著完整的安全運營體系,當(dāng)發(fā)生大規(guī)模網(wǎng)絡(luò)安全事件時,安全運營團隊會第一時間處理相關(guān)問題。或者使用云盾管家服務(wù),針對網(wǎng)絡(luò)運營者的業(yè)務(wù)制定應(yīng)急預(yù)案和定期演練。

        處罰:

        拒不執(zhí)行本條款要求或因此導(dǎo)致危害網(wǎng)絡(luò)安全后果的網(wǎng)絡(luò)運營者,處一萬以上十萬以下罰款,對于直接負(fù)責(zé)的主管人員處以5000元以上5萬元以下罰款。

        政務(wù)安全治理

        涉及行業(yè):政府機構(gòu) 事業(yè)單位 公共服務(wù)職能部門 ……

        《網(wǎng)絡(luò)安全法》第三十四條規(guī)定:

        除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當(dāng)履行下列安全保護義務(wù):

        1. 設(shè)置專門安全管理機構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進行安全背景審查;

        2. 定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;

        3. 對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份;

        4. 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進行演練;

        5. 法律、行政法規(guī)規(guī)定的其他義務(wù)。

        解讀:

        關(guān)鍵基礎(chǔ)設(shè)施的安全隱患具有很大的破壞性和殺傷力,《網(wǎng)絡(luò)安全法》在關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

        處罰:

        不履行本法相關(guān)條款的網(wǎng)絡(luò)安全保護義務(wù)的,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

        個人信息保護

        涉及行業(yè): 事業(yè)單位 通信 傳媒 金融 醫(yī)療 電商 游戲 ……

        《網(wǎng)絡(luò)安全法》第四十一、四十二、四十三條規(guī)定:

        第四十一條:網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。

        第四十二條:網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

        第四十三條:個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的,有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取措施予以刪除或者更正。

        解讀:

        從這三條條款中可以看出,《網(wǎng)絡(luò)安全法》聚焦個人信息泄露,明確網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者、運營者的責(zé)任。嚴(yán)厲打擊出售販賣個人信息的行為,對保護公眾個人信息安全將起到積極作用。

        除嚴(yán)防個人信息泄露,《網(wǎng)絡(luò)安全法》針對層出不窮的新型網(wǎng)絡(luò)詐騙犯罪還規(guī)定:任何個人和組織不得設(shè)立用于實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布與實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

        處罰:

        違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權(quán)利的,由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

        原標(biāo)題:《【網(wǎng)信普法】《網(wǎng)絡(luò)安全法》全面解讀》

         

         

        醫(yī)院領(lǐng)導(dǎo)科室導(dǎo)航專家介紹醫(yī)院新聞醫(yī)院文化醫(yī)療管理護理管理科研教學(xué)中醫(yī)中藥黨建工作專題學(xué)習(xí)聲明:本站部分信息來自網(wǎng)絡(luò),僅供參考,不能作為診斷及醫(yī)療的依據(jù)。如有轉(zhuǎn)載或應(yīng)用文章涉及版權(quán)問題,請速與我們聯(lián)系!推薦使用IE6.0以上版本瀏覽器察看本網(wǎng)站     版權(quán)所有(C)酒泉市人民醫(yī)院    地址:酒泉市西大街22號Copyright 2016 酒泉市人民醫(yī)院  酒泉市人民醫(yī)院院務(wù)部創(chuàng)意制作和技術(shù)支持    備案號:隴ICP備16002258號您是第 位訪客公安機關(guān)備案號:62090202000098 亚洲精品大全寸在线看片,2021最新国产va在线,精品偷拍无码专区亚洲,日本高清另类HD在线
          <code id="xgdtd"></code>