網絡安全法出臺對企業有哪些影響？

《中華人民共和國網絡安全法》（以下簡稱網絡安全法）于11月7日十二屆全國人大常委會第二十四次會議表決通過。

網絡安全法已出臺都有哪些亮點，具體說了啥，對企業有哪些影響，接下來該怎么應對呢？

網絡安全法有哪些亮點？

    全國人大常委會法工委經濟法室副主任楊合慶表示，網絡安全法共有七章79條，內容十分豐富，歸納總結大概有六方面突出亮點：

    1.網絡安全法明確了網絡空間主權的原則。

    2.明確了網絡產品和服務提供者的安全義務。

    3.明確了網絡運營者的安全義務。

    4.進一步完善了個人信息保護規則。

    5.建立了關鍵信息基礎設施安全保護制度。

    6.確立了關鍵信息基礎設施重要數據跨境傳輸的規則。

網絡安全法具體都說了啥？

 對當前我國網絡安全方面存在的熱點難點問題，網絡安全法都有了明確規定：網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

特別是企業要采取一些必須技術手段來保障安全，避免用戶損失。這里更是細化了一些硬性規定。比如：

第二十一條：國家實行網絡安全等級保護制度。

網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十五條：網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；

在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

違背網絡安全法的懲罰有哪些？

網絡安全法更重要的是，明確了相關單位的信息安全保護義務和違背后的刑罰力度，這在之前很多泄密案件中都是一大空白。

第五十九條：網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條：違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設置惡意程序的；

（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；

（三）擅自終止為其產品、服務提供安全維護的。

網絡安全法出臺對企業有哪些影響，該如何應對？

    我們很明顯看到，網絡安全法對企業提高了準入門檻和運行安全能力要求。

    由此可見，此部法律出臺必將對企業造成不小的影響，不具備安全技術能力的中小企業，未來可能更容易被淘汰。

    作為企業至少要做到以下幾點：

    1、要嚴貫落實網站安全等級保護制度；

    2、培養網絡安全意識；

    3、對于容易受到網絡侵害的行業要重點保護；

    4、購買合格的網絡產品和安全服務；

小編結語

網絡安全建設要具有長遠的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案，既要從硬件、軟件、服務等方面綜合考慮，也要從法律方面咨詢相關的法律規定。