| 问题 | 网络安全风险管理的落地将会更加扎实 |
| 释义 | 从以往网络安全风险管理经验来看,有些时候所取得的效果欠佳。首先,由于以前国家在网络安全方面立法尚不完善,有不少企业实施的信息安全管理体系、PDCA(即计划、执行、检查、纠正程序)等管理方式往往只是流于形式,没有在效果上形成真正的“闭环”。《网络安全法》可谓“一锤定音”,将网络产品提供者和服务运营者的法律责任予以明确,使用执法手段倒逼其强化自身安全管理。其次,以往的网络安全风险管理中,我们一直关心的是发现脆弱性,改进安全措施,而对威胁的控制无计可施,此种方式非常被动且成本很高。《网络安全法》在第六章法律责任中提出了对各类违法行为的制裁措施,由被动转主动,有效震慑威胁源行为,将更多的成本转移到威胁源,打通了安全风险处置的“最后一公里”,形成真正的风险管理闭环。由上述可见,实施《网络安全法》,定会大幅度提升网络安全风险管理的效果。 出台《网络安全法》是我国网络安全领域立法工作跨出的最为关键的一步,意义非凡。围绕《网络安全法》展开工作,将是今后网络安全标准制定、安全检测和认证、风险评估、安全审查等网络安全风险管理工作的重中之重。 一、中华人民共和国网络安全法要求 1、要求依据网络安全法,保障网络安全,维护网络空间主权和国家安全、社会公共利益。2、要求采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。3、要求依法惩治网络违法犯罪活动,维护网络空间安全和秩序。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。