网站高大上的设计可以直接提升品牌的知名度和企业形象,可以给企业带来更多的业务转化。但是网站建设中最关键的一个环节、也是最容易被客户忽视的一个环节就是安全!
《网络安全法》的出台,正式将已有的网络安全实践上升为国家法律制度,使网络安全问题进入了有法可依的全新阶段。
第一,网站必须要有人负责,且安全责任落实到人;
同时,网站的日常维护必不可少。
搞个网站往哪一扔就不管了,警告还是罚款,自己选吧!
第二,要有措施、技术手段,有防备网络攻击的能力;
同时,网络日志至少保留6个月;
没点技术的,就别跟风搞网站了!
第三,数据必须要加密、备份;
万一哪天被盗了,警察还要罚款;
谁让你到处裸奔,败坏社会风气的?
第四,上面的检查,要积极配合;
网络安全监管由国家网信部门负责,
拒不配合的,单位和个人都得罚款。
第五,隐私红线不能碰,
收集和使用个人信息,必须要别人同意,
捅娄子了?那就法庭见吧。
做不到以上几点导致网络安全后果的,由有关部门责令改正、处以警告或罚款,情节严重的,直接关停网站,并将违法行为记入信用档案。为避免触碰红线,建议管理者还是尽量谨慎,提高安全意识,采取必要的安全措施,毕竟建站不易,垮掉,可就简单得多了。
《网络安全法》全文共七章七十九条,内容十分丰富:比如明确了信息安全的等级保护制度;规定了网络运营者(网络产品及服务提供者)的安全义务;确定了网络实名制;提出依法对公民个人信息安全进行保护;明确由网信部门对网络安全工作进行统筹和监管;对网络违法行为严惩不贷,等等。
作为网络安全的重要一环,《网络安全法》对网络开办人与运营管理者行为更是提出了严格的要求,明确了规范和义务:
《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
对违反网络安全条例,或拒不履行网络安全义务的,必须承担相应的法律责任:
《网络安全法》 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
