> 仕坑门户网站>汽车>手机新宝娱乐平台·原浩:《网络安全法》对责任主体的合规影响与法律服务应对

手机新宝娱乐平台·原浩:《网络安全法》对责任主体的合规影响与法律服务应对

2020-01-09 18:07:20作者:匿名阅读:1430

手机新宝娱乐平台·原浩:《网络安全法》对责任主体的合规影响与法律服务应对

手机新宝娱乐平台,【e安全特约稿】本文作者原浩,江苏竹辉律师事务所合伙人,cissp (2007-2010),江苏省律协电子商务与信息网络业务委员会副主任,全国律协信息网络与高新技术专业委员会研讨员,西安交通大学信息安全法律研究中心兼职研究员

编者按:网络运营者与关键信息基础设施(cii)运营者、网络产品/服务提供者、电子信息发送/应用软件下载服务提供者、网络安全服务机构等主体具有网络安全/合规风险的不同需求,法律服务人员可协助责任主体实现网安法的落地和“可用性”。

图:原浩 本文为e安全特约稿

《网络安全法》(以下简称“网安法”)是我国规范网络安全实践的基本法,2016年11月7日至今国家网信部门也配套出台了一系列规章、规范性文件、标准等,系统性识别和规定了网络运营者与关键信息基础设施(cii)运营者、网络产品/服务提供者、电子信息发送/应用软件下载服务提供者、网络安全服务机构等主体的职责与义务,基于区分主体与责任匹配的体系架构已悄然成型。

落实网安法对责任主体(以企业为例)来说机遇与挑战并存。

一方面网络安全威胁具有以小搏大的不对称性(如5月12日开始蔓延的勒索软件攻击事件),责任主体以提升网络安全风险管理为机遇实现企业网络安全/合规风险的消减,对保障业务运营具有积极意义;另一方面,网安法宽泛的网络运营者定义、义务和责任边界,乃至对企业社会责任的要求,则需企业战略性的初次投入和持续性的投入。

不同责任主体具有网络安全/合规风险的不同需求,技术、管理与法律措施都应纳入考量。法律服务人员可协助责任主体,通过从法条、标准、制度与技术分项控制的路径进行部署与整合,以实现网安法的落地和“可用性”。

一、网络运营者应按照网络安全等级保护制度履行“网络安全保护义务”,特别是制定和优化安全管理制度(以及信息实名与保护制度等),实现对有限人财物的合理配置,并精确到“直接负责的主管人员和其他直接责任人员”,否则有可能承担从警告、罚款到关停、吊销直至刑事责任。

二、网络产品/服务提供者需应对国家标准的“强制性要求”,实现质量(缺陷、漏洞、期限)、服务(保密、水平)的协议层面符合;涉及网络关键设备和网络安全专用产品的,法律服务人员还可提供对认证检测资质与评测协议的审查、目录时效性等方面的法律支持。

三、网安法为电子信息发送/应用软件下载服务提供者的信息发布、推送和下载服务设定了“安全管理义务”,涵盖了从内容审查到质量(恶意软件)控制的各方面,需要法律视角的研判和论证,以认定和识别“任何个人和组织”的禁止性信息内容、危害网络安全行为。

四、网安法针对关键信息基础设施运营者规定了“附加保护要求”,其中背景调查、意识培训、国家安全审查、数据本地化、年度安全评估、应急预案制定和演练都属于前沿、复合的合规内容——这也是为何会在欧盟enisa两年一度的演习中看到律师身影。

五、网络安全服务机构在“风险评估”、“信息共享”等方面具有不可替代的作用,但规范缺失导致个案频发(如白帽子事件),需要法律服务人员对第26条“国家有关规定”进行研究和指引。

e安全注:本文系e安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

 

 

 

 
 

© Copyright 2018-2019 gagwag.com 仕坑门户网站 Inc. All Rights Reserved.