互聯網技術的日新月異,在帶來便利的同時,對人們生活各方面安全性的衝擊同樣不容忽視。《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)的出臺,從包括政府、網絡運營者、網絡用戶等多個主體角度出發,對網絡安全問題做出規定。因此,基於《網絡安全法》開展的一系列網絡安全培訓也必須可少。
一、網絡安全相關措施之網絡安全標準體系
根據《網絡安全法》規定,國家需要建立網絡安全標準體系。網絡安全標準體系作為維護網絡安全的重要依據,在網絡安全培訓中必須予以重視。首先,國家層面針對網絡整體環境的安全標準需要統一制定,根據《網絡安全法》規定,由國務院標準化行政管理部門聯合國務院其他有關部門聯合制定。因此,在網絡運營或者進行相關網絡行為時,應以國務院層面發佈的統一網絡安全標準體系為最終參考依據,這也是網絡安全培訓中首先必須明確的參考文件。網絡運營者對於此文件的參考,應以國務院官方網站或者文本為準。
同時,在網絡這一整體下,不同行業應有不同的網絡安全標準。《網絡安全法》規定建立網絡安全標準體系,即可見網絡安全標準並非僅由國務院制定的單個文件構成,其必須根據行業乃至地域的不同予以具體規定。同時,除國務院相關部門外,《網絡安全法》明確指出,國家鼓勵包括高校、相關企業、研究機構以及網絡相關行業組織參與到網絡安全標準體系的制定之中。因此,在網絡安全培訓中,不僅需要強調遵循國務院頒佈的網絡安全標準,還需要鼓勵各方相關力量參與網絡安全標準的制定,以期形成更為完整的網絡安全標準體系,更好地維護網絡安全。
二、網絡安全相關措施之網絡安全等級保護制度
在網絡安全培訓中必須明確,國家對於網絡安全的保護並非一概而論,必須結合具體情形加以區分。因此,在《網絡安全法》中明確規定,國家在網絡安全保護中實行網絡安全等級保護制度。國家所制定的網絡安全等級保護制度,主要針對網絡運營者而言,其需要根據網絡安全的不同等級要求採取相對應的措施,以確保恰當維護網絡安全。根據《網絡安全法》規定,網絡運營者在網絡安全等級保護制度中需要履行的義務包括:制定內部安全管理措施及確認安全負責人,防止非法入侵、病毒攻擊等在內的威脅網絡安全行為,通過監測、記錄等行為明確網絡運行狀況從而維護網絡安全,採取包括數據分類、重要信息加密以及備份的措施。網絡運營者通過履行國家規定的網絡安全等級保護制度的義務,實現保障網絡免受干擾、破壞或者未經授權訪問,也防止網絡數據被惡意篡改以及竊取等情況發生。
三、網絡安全相關措施之國家標準強制性要求
隨著網絡產品及網絡服務的日漸增多,國家明確運營者在提供網絡產品及網絡服務時必須符合國家標準強制性要求。具體表現為,運營者在提供網絡產品或者服務時不得設置惡意程序;在發現其提供的產品或者服務存在漏洞時要及時通知用戶並進行完善;定期對網絡產品或者網絡服務提供維護。因此,在網絡安全培訓中,一面需要強調網絡運營者認真履行自己的義務,另一面需要其他主體加強對網絡運營者的監督,以期更好地維護網絡安全。
嚴正聲明:本文章內容為佑碧艾商務諮詢(上海)有限公司(以下簡稱LEB)原創作品,LEB對該作品享有全部著作權。歡迎轉發,如需以任何形式轉載請註明作品出處及標註作者(LEB)署名,違者將承擔相應法律責任。特此聲明。
閱讀更多 LEB企業法務智庫 的文章
