电话热线
服务热线 400-0033361
企业应该承担哪些网络安全保护和信息安全监管义务? 2022-02-25

随着互联网的不断发展,网站攻击已经成为了一个非常普遍的问题,而这一直是企业关注的焦点。那么,如果网站被攻击、系统被勒索、信息被泄露,相关企业是否应该承担责任呢?企业为什么要认真履行网络安全保护和信息安全监管义务,不履行会带来什么严重后果,又会造成什么损失?我国相关法律法规对此又是如何规定的。

网站运营商在用户和网络之间架起了一座桥梁,网站运营者的行为极大地影响着用户的信息安全,甚至影响到整个网络社会的安全状况。网站网络运营者在提供网络服务和产品的过程中获得经济利益,还必须承担相应的网络安全保护和信息安全管理义务。我国的网络政策主张,谁接入,谁负责,谁运营,谁负责。

企业网络运营者应承担哪些网络安全保护和信息安全管理义务?

《中华人民共和国网络安全法》规定,企业网络运营者应当履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

网络安全法第二十一条规定

网络运营者应当制定网络应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

3、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

4、采取数据分类、重要数据备份和加密等措施;

5、法律、行政法规规定的其他义务。

没有网络安全,就没有国家安全。无论网站大小,网站负责人和运营者均应按照法律法规要求及时开展网络安全工作,履行网络安全保护义务,保护网络免受干扰和篡改。作为网络运营者,按照法律、行政法规的规定和国家标准的强制性要求,采取技术措施等必要措施,保障网络安全稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、机密性和可用性。