为什么每个企业都应该高度重视网络安全法?
网络安全法对企业的要求主要是提高了准入门槛和运行安全能力要求。在法律规范下,不具备安全技术能力的中小企业将很容易被淘汰。
之前很多网络安全相关的责任义务都存在于各项行业标准和多个监管要求中,但网络安全法的颁布正式将其提升到法律层面,第一次整体性明确了企业的监管主体、法律责任和处罚细则。
中国政法大学传播法研究中心副主任朱巍指出,网络安全法对企业的安全资质、内部技术、制度等有了具体规定,要求网络服务提供者开展业务、提供服务的同时保障安全,若达不到要求无法进行服务。这将作为互联网企业发展的一个衡量标准。
企业如何界定自己的法律责任?
《网络安全法》在规范一般企业网络安全义务的基础上,特别针对两类企业,即网络运营者&网络产品服务提供者、以及关键信息基础设施运营者提出了强制性的义务规范内容。两类企业对信息安全的要求等级强度不同。
什么是关键信息基础设施运营商,在第三十一条有明确规定:”国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
而网络运营者是指网络的所有者、管理者和网络服务的提供者,只要通过网络提供服务、开展业务活动的机构和企业,都是网络运营者,包括互联网产品、网站和在线服务。
哪些安全问题重要但容易忽视?
易盾风控专家认为,企业对《网络安全法》的关注容易集中在传统网络安全的范畴——即对数据信息的保障上,往往忽视了内容安全的重要性。
《网络安全法》总则第十二条规定“不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动” 。这条法规也明确界定了网络运营中哪些内容属于非法有害信息。
法案还对网络运营者对非法有害信息的处理提出了明确指示,“”第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”
网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的将视情节严重程度最高可导致"暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照"
对于有UGC用户原创内容板块产品来说,内容反垃圾已经成为法律规定的网络运营者必须履行的责任,更重要的是通过内容反垃圾技术的应用可以帮助产品营造绿色积极的UGC环境,从而提高产品的竞争力,提升用户体验。
企业应该如何应对《网络安全法》?
广大企业应高度重视并学习《网络安全法》,尽快制定内部安全管理制度和操作规程,确定网络安全负责人,逐个清点并落实网络安全保护责任。
企业如无相关经验,也可以寻求专业网络安全组织/协会进行专项培训,网易云安全(易盾)在随网易公司成长的20年来,为网易邮箱、网易新闻、网易游戏、网易云音乐、考拉严选等亿级产品提供安全支撑服务,逐步建立出一整套网络安全和业务风控体系和服务,覆盖内容安全(反垃圾有害信息)、业务安全(验证码、反作弊)、移动安全(加固)、网络安全等多个方面。欢迎企业咨询交流。