IM电竞「中国」官方网站

南昌市某医疗机构违反《网络安全法》被处罚

发布时间：2024-11-16 10:40:54 丨 浏览次数：854

　　IM电竞网站IM电竞网站通过以上案例，我们了解到网络安全十分重要，那么下面我们将围绕《网络安全法》的适用主体、网络运营者需要承担的义务、网络安全事件的处理流程、网络安全法律责任等方面进行解读。

　　根据《网络安全法》的相关规定，其适用主体有：在中华人民共和国境内的网络建设者、网络运营者、网络维护者、网络使用者，以及网络安全的监督管理者。其中网络运营者包括网络所有者、网络管理者和网络服务提供者。

　　（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。将外部的法律法规融入企业内部的规章制度，不仅可以帮助企业建立起一套科学高效的安全管理体系，还可以帮助企业实现合规运营、防范法律风险。当企业发现平台存在网络安全风险，也能迅速地找到对应的网络安全负责人，依照企业安全管理制度和操作规程及时进行风险处理。

　　（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。根据中国信息安全测评中心发布的《2022网络安全回顾与展望》专题报告显示，有国家背景、有组织的境外网络攻击是我国网络安全面临的现实紧迫威胁。采取相应技术防范措施，能最大限度地保障网络数据安全，在技术层面上降低了数据泄露的风险，也有利于维持网络运营的稳定性，以便网络运营者更好地为用户提供网络服务。

　　（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。企业做好安全事件记录，并按规定留存不少于六个月的网络日志，有助于弄清网络安全事件的起因经过、事实结果、影响范围以及是否及时采取了补救措施。当网络安全事件发生时，以上技术措施形成的记录报告和按照规定留存的相关网络日志，往往会成为网络安全监督管理者对网络安全事件定性和判罚的重要参考依据。

　　（4）采取数据分类、重要数据备份和加密等措施。根据《数据安全法》规定，国家从数据重要程度、危害程度两个维度，对数据实行分类分级保护制度。数据分类分级保护制度俨然成为了网络安全风险管理的技术方案，采取数据分类、重要数据备份和加密等措施，进一步提高了网络安全管理的效率，不仅节约了网络平台维护网络安全运营的成本，还最大限度地增强了网络平台应对网络安全风险的能力。

　　（5）法律、行政法规规定的其他义务。例如《个人信息保护法》第九条明确规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。《互联网群组信息服务管理规定》第六条第二款，互联网群组信息服务提供者应当采取必要措施保护使用者个人信息安全，不得泄露、篡改、毁损，不得非法出售或者非法向他人提供。

　　（6）制定网络安全事件应急预案。网络安全事件应急预案，是针对可能发生的网络安全事件，为保证及时有序高效开展应急与救援行动、最低限度降低事件带来的损失伤害而预先制定的一套策略方案。一套行之有效的应急预案需要经过风险评估、业务影响分析，并通过应急实践演习查漏补缺、及时完善。

　　（7）及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。网络安全风险通常具有涉及面广、爆发性强、危害性大等特征，及时处置安全风险不仅提高了网络运营的稳定性，还能防止风险进一步演变为安全事件，避免给网络运营者和用户造成更重大的损失。

　　（8）在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。这项网络安全保护义务是网络安全事件发生时网络运营者必须履行的义务，与事前防范风险不同，更多的是强调如何应对事件、如何降低损失。

　　根据《网络安全法》相关规定，网络安全事件发生之后，不同网络主体根据实际情况采取相应的处理方式：

　　（1）在发生系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险导致的网络安全事件时，应当立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

　　（2）在发生或者可能发生个人信息泄露、毁损、丢失的网络安全事件时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　在发现用户在平台发布或者传输法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

　　（3）在发现用户发送的电子信息、提供的应用软件中设置了恶意程序，或者含有法律、行政法规禁止发布或者传输的信息，应当履行安全管理义务，知道其用户此规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。

　　（1）在发现有法律、行政法规禁止发布或者传输的信息，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。

　　（2）在发生网络安全事件时，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

　　（3）省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

　　（4）因网络安全事件，发生突发事件或生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

　　（5）因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

　　《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。