自我介绍范文网

当前位置:自我介绍范文网 > 电脑教程 > 安全知识 > 网络安全 > >

《网络安全法》征求意见稿解读

来源::网络整理 | 作者:管理员 | 本文已影响

  当前,全球网络安全局势日趋严峻,大规模网络攻击在全球范围内此起彼伏,网络安全已成为维护国家稳定与安全的重要因素。数字化时代,十四五规划出台,人工智能、云计算、大数据等信息技术迅速发展,而数据作为新型生产要素,更是呈现指数式增长趋势,伴随而来的数据安全问题也越发尖锐。自2017年施行《网络安全法》以来,《数据安全法》、《个人信息保护法》、《密码法》、《关键信息基础设施安全保护条例》等相继施行,为做好《网络安全法》与其他新施行的法律之间的衔接协调,完善法律责任制度,9月12日,国家互联网信息办公室发布了关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。将主要修改内容划分为以下四个部分。

  主要内容修改

  一、完善违反网络运行安全一般规定的法律责任制度

  拟改变原先“一刀切”的处罚方式

  对于不同体量的网络运营者等相关网络责任主体,为考虑到小型机构,以前的惩罚为一刀切模式,所以对于大型互联网龙头企业的惩罚失去了力度和震慑力。此次修改改变了处罚类型和幅度,对于严重违法行为,按照上限5000万元,或上一年度营业额5%的罚款进行处罚,对应到原版《网络安全法》第五十九条至六十二条相关处罚条例中,除原本“一万元以上十万元以下”、“十万元以上一百万元以下”等相对固定的罚金区间外,新增“处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款”。

  二、修改关键信息基础设施安全保护的法律责任制度

  拟调整行政处罚幅度,加入从业禁止措施

  为了适应网络信息安全实际工作的需要,此次《征求意见稿》拟针对网络信息安全法律责任制度进行调整。整合违反网络信息安全义务行为的相关法律,对违反相关规定和义务的行政处罚幅度进行调整,加入了从业禁止措施。例如,对于情节特别严重的,违反《网络安全法》第六十八至七十条中网络信息安全保护义务,发布或者传输法律、行政法规禁止发布或者传输的信息的,在本次《征求意见稿》中加入了对营业额的比例罚金和对责任人实行从业资格禁止的相关执法规定。另外,新增对法律、行政法规中没有规定的有关违法行为的法律责任规定。

  三、调整网络信息安全法律责任制度

  完善关键信息基础设施运营者违法行为罚则规定

  网信办指出,关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。此次针对关键信息基础设施运营者违反《网络安全法》的两种行为新增罚则:一是使用未经安全审查或者安全审查未通过的网络产品或者服务的行为;二是在境外存储网络数据或者向境外提供网络数据的行为。

  四、修改个人信息保护法律责任制度

  原有关个人信息保护法律责任拟修改为转致性规定

  个人信息保护法律责任制度方面,此次修改拟将《网络安全法》原有关个人信息保护的法律责任修改为转致性规定。所谓转致性规定,原是国际私法概念中有关于冲突规范的一种法律适用规定。此次《征求意见稿》,对于违反《网络安全法》中个人信息保护有关的条款,按照有关法律行政法规进行处罚,即按照《个人信息保护法》等法律行政法规进行处罚。

  修改前后对比

  01

  提高处罚力度,企业违法成本更高

  针对违反网络信息安全保护义务或者导致危害网络运行安全等后果的,除要求的“责令改正”、“给予警告”外,新增通报批评,拒不改正或者情节严重的罚金上限提高,由1万至10万或5万至50万提高到100万以下。拒不改正或情节严重的,新增暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照举措。

  02

  新增情节特别严重,罚金加大,责任到人

  若情节特别严重,单位高额罚款,单位新增罚款5000万元以下或上一年度5%以下这一标准,与《个人信息保护法》保持一致。此外,单位负责人罚款加禁业,将面临10万元以上100万元以下罚款,并禁止担任董事、监事、高级管理人员和安全类关键岗位。

  03

  多部法律条款合并,协调统一

  《个人信息保护法》对个人信息保护的处罚细则做了全面明确的规定,此处《网络安全法》不再规定具体的罚则明细,援引相关规定。《数据安全法》对关键信息基础设施运营者在境外存储网络数据或向境外提供网络数据进行了相应规定,对此,《网络安全法》不再规定具体处罚细则,援引相关内容。

  网络运营主体、政企单位应对举措

  01

  针对所有网络运营者

  时刻牢记“合法合规不越线”是从事一切生产经营活动的基本准则,对《网络安全法》的义务清单重新梳理,做好与《数据安全法》、《个人信息保护法》的义务清单衔接工作。对于《征求意见稿》修订条款中所涉及的相关法定义务开展前期风险评估工作,在《网络安全法》的基本框架内开展一切生产经营活动。

  02

  针对关键信息基础设施单位

  做好网络安全审查的自查工作,遴选和采购通过安全审查的网络产品或服务,严格落实《关键信息技术设施安全保护条例》中的义务责任。

  03

  针对涉及数据出境的,跨境或出海企业

  切实落实《数据出境安全评估办法》及其他相关法律法规的义务,熟悉处罚机制,高度重视数据出境安全评估。

  04

  针对网络安全行业

  相关单位明确网络安全第一责任人,明确责任分工,责任到人,建立并落地数据安全防护体系,对数据做好分类分级管理、数据防泄漏、梳理数据资产清单等,做好数据防护工作。

  建立与完善网络安全管理制度,培养或引进网络安全人才,对网络安全经费加大投入,开展日常攻防演练活动,提高网络攻防能力,持续验证信息安全建设成果。


本文标题:《网络安全法》征求意见稿解读
分享到: 更多

随机阅读TODAY'S FOCUS