国旭科技（www.xdns.cn）域名资讯9月10日消息

没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

— —习近平

2017年6月1日《网络安全法》正式实施，自网安法实施以来，与其相关的执法行为逐渐走向常态，国内多家机构因落实不利受到了监管机构约谈、责令整改以及处罚，其中包括国内领先的互联网公司。作为网络安全法中定义的“网络运营者”、“关键基础设施运营者”，泰康保险集团将坚守合规底线，依法合规经营，依照国家安全法和网络安全法要求，坚定履行作为金融支柱企业的安全责任。

案例警示

2019年2月，南京某研究院、无锡某图书馆因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失，导致网站遭受攻击破坏。南京、无锡警方依据《网络安全法》第21条、第59条规定，对上述单位分别予以5万元罚款，对相关责任人予以5千元、2万元不等罚款，同时责令限期整改安全隐患，落实网络安全等级保护制度。

 2018年1月11日，工业和信息化部通管局针对相关手机软件侵犯用户个人隐私问题，对百度、支付宝、今日头条进行了约谈，要求三家企业本着充分保障用户知情权和选择权的原则立即进行整改。

2017年9月，广东省通信管理局对深圳市三人网络科技有限公司未要求用户提供真实身份信息，责令该公司立即整改，罚款五万元，停业整顿，关闭网站的处罚。

谁是网络运营者？

收集公民个人信息，同时又提供线上服务的金融机构

02

网络安全服务和安全产品的提供者

03

拥有网站并提供网络服务的企业等

对网络运营者的要求

履行网络安全保护义务，接受政府和社会监督

2

按照国家网络安全等级保护制度的要求，确定网络安全负责人，落实网络安全保护责任

3

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

4

签订协议或确认提供服务，应要求用户实名制

5

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

6

采取数据分类、重要数据备份和加密等措施

7

收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意

8

不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息

9

确保其收集的个人信息安全，防止信息泄露、毁损、丢失

谁是关键信息基础设施运营者？

网站类：能造成超过100万人个人信息泄露；造成大量机构、企业敏感信息泄露的

02

平台类（用户数量）：注册用户数超过1000万，或活跃用户（每日至少登陆一次）数超过100万

03

平台类（影响范围）：能造成1000万元以上的直接经济损失；直接影响超过1000万人工作、生活；造成超过100万人个人信息泄露；造成大量机构、企业敏感信息泄露的

04

生产业务类：规模超过1500个标准机架的数据中心

关键信息基础设施运营者要求

确保业务稳定运行，并保证安全措施同步规划、同步建设、同步使用

2

设置专门安全管理机构和安全管理负责人，并进行安全背景审查

3

定期对从业人员进行网络安全教育、技术培训和技能考核

4

对重要系统和数据库进行容灾备份

5

制定网络安全事件应急预案，并定期进行演练

6

采购网络产品和服务，可能影响国家安全的，应当通过国家安全审查

7

应当每年至少进行一次检测评估，并上报至有关部门

8

将运营中收集和产生的个人信息和重要数据应当在境内存储

9

因业务需要，确需向境外提供的，应当按照国家有关部门制定的办法进行安全评估