浅谈管理者与网络安全法

what，什么是网络安全？

1. 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性科学。
2. 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。

 

why，信息时代为什么要维护网络安全？

1. 随着我国网络基础环境的不断完善、科技的进步，上网资费的不断下调以及智能手机的普及，我们的生活已经离不开网络；不少党委政府充分利用互联网渠道，构筑民意表达平台，创新政务公开载体，促进科学决策；另外，还有企业的管理，人们日常生活中的网购等都基于网络实现。
2. 随着“互联网+”的推行，网络已渗透越来越多的生产生活领域，其在构建起便捷沟通平台同时，也被不法分子所利用，他们运用计算机技术，借助于网络对系统或信息进行攻击，利用网络进行犯罪。如今国家的国防、科技、财政、金融等部门都实施信息化管理，一旦受到攻击，就可能造成无法预测和控制的损失，严重危及国家安全，导致公民个人的财产遭受重大损失。

 

how，身为网络管理者，应如何维护网络安全？

1. 维护网络安全就是维护自身安全，而在维护网络安全这项工作中，网络管理者承担着重要责任，本次主要从《中华人民共和国网络安全法》对网络管理者的责任和要求进行分析
2. 2017年6月1日正式实施的《中华人民共和国网络安全法》明确了网络空间主权的原则和网络运营者的安全义务等；并要求完善个人信息保护要求和关键信息基础设施的安全保护制度。
3. 网络安全法共七章79条，网络安全法中明确网络运营者是指网络的所有者、管理者和网络服务提供者，这一界定范围十分广泛，几乎将涉及网络产品服务的主体都纳入其中。当今互联网时代，几乎每个企业都拥有对外提供服务的网站，也就意味着几乎每个企业都应关注并遵守网络安全法中网络运营者的相关法律规定。
4. 《网络安全法》第9条总括性地规定了网络运营者的网络安全义务，即：网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。
5. 网络运营者通常是通过公司章程、用户协议、网络管理制度等对网络平台、用户进行管理。要落实安全管理责任，首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。此外，网络空间的管理和安全维护依赖于对各类信息的分析、挖掘。第21条规定网络运营者应当留存网络日志不少于六个月。网络日志包括用户日志和系统日志。也就是说用户日志和系统日志中的信息应满足维护网络安全和监督检查的需要。
6. 《网络安全法》第25条规定建立网络安全事件应急预案和应急响应是网络运营者所承担的义务。另外，第34条说明关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求，从制度、培训、灾备、应急等方面提出进一步要求。
7. 网络运营者在运营中会收集大量的个人信息，保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。
8. 第47条规定，网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查，若发现违法信息，应当立即进行处置。
9. 网络安全法中的法律责任包括民事责任和刑事责任，违反《网络安全法》规定，给他人造成损害的，依法承担民事责任；构成犯罪的，依法追究刑事责任。