網(wǎng)絡(luò)安全法出臺(tái)對(duì)企業(yè)有哪些影響？

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱網(wǎng)絡(luò)安全法）于11月7日十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過。

網(wǎng)絡(luò)安全法已出臺(tái)都有哪些亮點(diǎn)，具體說(shuō)了啥，對(duì)企業(yè)有哪些影響，接下來(lái)該怎么應(yīng)對(duì)呢？

網(wǎng)絡(luò)安全法有哪些亮點(diǎn)？

    全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶表示，網(wǎng)絡(luò)安全法共有七章79條，內(nèi)容十分豐富，歸納總結(jié)大概有六方面突出亮點(diǎn)：

    1.網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則。

    2.明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。

    3.明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。

    4.進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則。

    5.建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。

    6.確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

網(wǎng)絡(luò)安全法具體都說(shuō)了啥？

 對(duì)當(dāng)前我國(guó)網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問題，網(wǎng)絡(luò)安全法都有了明確規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

特別是企業(yè)要采取一些必須技術(shù)手段來(lái)保障安全，避免用戶損失。這里更是細(xì)化了一些硬性規(guī)定。比如：

第二十一條：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；

在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

違背網(wǎng)絡(luò)安全法的懲罰有哪些？

網(wǎng)絡(luò)安全法更重要的是，明確了相關(guān)單位的信息安全保護(hù)義務(wù)和違背后的刑罰力度，這在之前很多泄密案件中都是一大空白。

第五十九條：網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第六十條：違反本法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款：

（一）設(shè)置惡意程序的；

（二）對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的；

（三）擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。

網(wǎng)絡(luò)安全法出臺(tái)對(duì)企業(yè)有哪些影響，該如何應(yīng)對(duì)？

    我們很明顯看到，網(wǎng)絡(luò)安全法對(duì)企業(yè)提高了準(zhǔn)入門檻和運(yùn)行安全能力要求。

    由此可見，此部法律出臺(tái)必將對(duì)企業(yè)造成不小的影響，不具備安全技術(shù)能力的中小企業(yè)，未來(lái)可能更容易被淘汰。

    作為企業(yè)至少要做到以下幾點(diǎn)：

    1、要嚴(yán)貫落實(shí)網(wǎng)站安全等級(jí)保護(hù)制度；

    2、培養(yǎng)網(wǎng)絡(luò)安全意識(shí)；

    3、對(duì)于容易受到網(wǎng)絡(luò)侵害的行業(yè)要重點(diǎn)保護(hù)；

    4、購(gòu)買合格的網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)；

小編結(jié)語(yǔ)

網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案，既要從硬件、軟件、服務(wù)等方面綜合考慮，也要從法律方面咨詢相關(guān)的法律規(guī)定。