财讯：关于“互联网安全保护义务”，看完你就懂了！

本篇文章1595字，读完约4分钟

嘿！ 你听到了吗？ ！

xx公司的数据泄露了！

xx企业的网站嵌入了违法新闻！ ！

xx企业的后台有漏洞被黑客攻击了！ ！ ！

如果发生这样的事件，首先我们应该谴责破坏什么样的网络环境的黑客？ 其次，公安机关必须打击网络违法犯罪，同时也要对网络运营者们承担维护网络安全的主体责任。

实例

样品1

上海网安部门今年4月发现上海市某互联网科技有限企业的网站上存在低危险等级的安全漏洞，命令立即限期修改。

5月，网安部门审查了整改情况，发现该企业没有按规定完成整改复印件，同时出现了其他5个高危安全漏洞。

对此，公安机关根据《网络安全法》第21条、第59条第1款的规定，对该企业处以2万元罚款。

范例2

上海网安部门今年7月发现，上海市某新闻科技有限企业的网站上嵌入了淫秽色情等违法新闻。 调查显示，该企业没有采取网络安全技术的保护措施，没有实行网络安全管理制度。

对此，公安机关根据《网络安全法》第21条、第59条第1款的规定，对该企业处以1万元罚款。

《网络安全法》第21条、第59条规定的“网络运营者应履行的网络安全义务”和“不履行这些义务所承担的法律责任”到底是什么意思呢？

将《网络安全法》关于“网络安全义务”的重要复印件引导到小编中，使互联网运营者真正理解必须履行这些义务和不履行的相关法律责任。

《网络安全法》

第二十一条国家实行网络安全等级保护制度。 互联网运营者必须按照互联网安全等级保护制度的要求，履行以下安全保护义务，保护互联网免受干扰、破坏或非法访问，防止互联网数据泄露、盗窃、篡改。

(一)制定内部安全管理制度和操作规程，明确网络安全负责人，实行网络安全保护责任。

(二)采取电脑病毒和网络攻击、网络入侵等危害网络安全行为的技术措施。

(三)采取监视和记录互联网运行状态、互联网安全事项的技术措施，按照规定保持相关的互联网日志6个月以上。

(四)采取数据分类、重要数据备份和加密等措施

(五)法律、行政法规规定的其他义务。

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，相关主管部门责令改正，给予警告。 拒绝修改或者造成威胁网络安全等后果的，处以1万元以上10万元以下的罚款，对直接负责的主管人员处以5千元以上5万元以下的罚款。

要点1 :技术措施和管理制度必不可少

《网络安全法》第21条规定了网络安全等级保护制度。 主要副本分为技术系统的安全要求和管理系统的安全要求。

对此，互联网运营者们不仅要实行互联网安全技术的保护措施，还要实行互联网安全管理制度、两辆马车。

要点2 :应该执行那些互联网安全技术的保护措施吗？

网络运营者采取了防止威胁网络安全行为的技术措施，目的是像“在网络这堵墙上设置防护网”一样，防止电脑病毒、网络攻击、网络入侵等网络安全风险 一般来说，主要包括(但不限于)以下副本。

1 .安装杀毒软件

2 .安装互联网认证系统

3 .安装网络入侵检测系统

4 .设置网络风险审计系统

5 .安装自动报警系统

6 .装备相应的软件或硬件保持互联网日志6个月以上。

7 .采取数据分类、重要数据备份和加密等措施。

要点3 :应该实行那些互联网安全管理制度吗？

网络运营者不仅要执行网络安全技术的保护措施，而且要在管理制度上下功夫，管理人才很重要，无论在哪个环节发生责任事故都要能找到负责人。 一般来说，主要包括(但不限于)以下副本。

1 .制定关于互联网安全管理组织结构、人员配置、行为规范、管理责任的规则。

2 .制定相关人员操作设备或进行业务时应遵守的程序或程序。

3 .根据保护等级设置安全管理机构、安全管理者、安全主管、安全管理负责人等，决定相关机构和人员的职责。

要点4 :相关法律责任？

网络运营者不履行网络安全保护义务的，轻的就警告。 重的话最高可以罚款10万元，对直接负责的主管人员最高可以罚款5万元。