发布时间:[ 2022-09-21 ]
近日,国家互联网信息办公室发布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,同时明确了针对本次修改的说明。
△图源:国家网信办官网
这是《网络安全法》施行五年后迎来首次修改,主要修改如下:
一是完善违反网络运行安全一般规定的法律责任制度。
二是修改关键信息基础设施安全保护的法律责任制度。
三是调整网络信息安全法律责任制度。
四是修改个人信息保护法律责任制度。
此外,对条文序号也作了相应调整。
《网络安全法》拟修改条文对比表
通过对比可以看出,针对违法的处罚力度明显加大。
拒不改正或情节严重的罚款上限提高;拒不改正或情节严重的可暂停业务、关停网站、吊销营业执照等。新增情节特别严重的,罚款金额加大,责任到人。单位罚金新增5000万元以下或上一年度营业额5%以下;新增负责人禁业,禁止担任董、监、高和安全类关键岗位。
由此可以预见,未来相关主体在网络安全建设方面的重视程度将会进一步加大,中国网络安全市场未来可期。
慧盾安全认为,应对《网络安全法》预升级的新形势、新要求,需做好以下准备:
1. 落实网络安全等级保护义务,切实达到合规要求,保障网络运行安全。
2. 网络产品、服务以及网络关键设备和网络安全专用产品应当符合国家标准的强制性要求。
3. 制定应急预案。根据预案及时处置安全风险并按照规定向有关主管部门报告。
4.对于公共通信和信息服务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。
5.在网络安全等级保护基础上,在责任主体界定、从业人员教育培训、容灾备份、应急预案等方面履行特别保护义务。
6.重要数据和个人信息境内存储,出境应当安全评估。
7.在规划信息化、数字化体系的同时,应该同步在网络安全上投入更多的重视和经费,以应对数字化时代的安全挑战。