0203.728天:网络安全法(一)
#每日三件事,第728天#
2017年6月1日,《中华人民共和国网络安全法》正式施行。2020年1月1日,《中华人民共和国密码法》正式施行。
这两部法律是近年来国家颁布的非常重要的,关系到国家安全、社会发展、人民生活的法律。《网络安全法》全文七章七十九条,分为总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任和附则。
第一条就提出“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化监控发展,制定本法。“
信息化技术已经融入到了社会经济的方方面面,影响着每个人、每个组织的生产和生活。新兴的互联网产业和传统行业已经热烈拥抱互联网,带来了技术创新、经济发展、文化繁荣和社会进步。网络安全问题页日益凸显。国内外不法分子对我国境内网络设施的攻击从来没有停止。
网络空间不是法外之地!网络运营者要加强治理和网络安全防护,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改。
《网络安全法》还规定了网络运营者对网络系统的安全保护义务,首先一点就是制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。重建设、轻管理是信息化建设的普遍特征。只要系统能建起来、能用起、能运转下去,至于安全防护,在《网络安全法》还没有实施钱,基本没有什么安全意识。在有些安全厂商的鼓动下,很多单位也会买个防火墙之类的安全设备。但是安全制度的建设,几近于无。安全责任人,模糊不清,有时候甚至是单位内的一个普通的系统管理员就无意间承担了整个单位的安全责任。
真正的安全负责人就是单位的大领导,只有领导负责,网络安全才能落在实处。建设资金、人员配置、制度建设、运营维护,都会得到强力的支持。一个单位的网络安全,往往是从单位领导的重视程度开始的。
《网络安全法》二十一条还罗列了其他一些安全保护义务,采取防范计算机病毒和网络攻击、网络侵入等危害王篮球行为的技术措施;采取检测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;采取数据分类、重要数据备份和加密等措施。这些都是技术措施,也就是说只要愿意花钱、只要有人,就能做得到。而落实这些安全防护义务的资金,还得靠单位领导的重视。领导不重视,或者说领导不知道有这回事儿,就不可能有各种资源支持。
网络安全到底该从何处入手呢?第二十一条明确规定:国家实行网络安全等级保护制度。网络安全的抓手就是开展和落实网络安全等级保护工作。
明天继续聊《网络安全法》。