《網絡安全法》迎來首次修訂！3大關鍵點值得關注

2017年6月1日，《網絡安全法》正式實施，時隔五年，2022年9月14日，國家網信辦會同相關部門起草了《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》（以下簡稱《網安法修訂稿》），并且公開征求意見。為做好與新實施的法律之間銜接協調，完善法律責任制度，進一步保障網絡安全，拟作以下修改：

一是完善違反網絡運作安全一般規定的法律責任制度。結合目前網絡運作安全法律制度實施情況，拟調整違反網絡運作安全保護義務或者導緻危害網絡運作安全等後果的行為的行政處罰種類和幅度。

二是修改關鍵資訊基礎設施安全保護的法律責任制度。關鍵資訊基礎設施是經濟社會運作的神經中樞，為強化關鍵資訊基礎設施安全保護責任，進一步完善關鍵資訊基礎設施營運者有關違法行為行政處罰規定。

三是調整網絡資訊安全法律責任制度。适應網絡資訊安全工作實際，對違反網絡資訊安全義務行為的法律責任進行整合，調整了行政處罰幅度和從業禁止措施，新增對法律、行政法規沒有規定的有關違法行為的法律責任規定。

四是修改個人資訊保護法律責任制度。鑒于《中華人民共和國個人資訊保護法》規定了全面的個人資訊保護法律責任制度，拟将原有關個人資訊保護的法律責任修改為轉緻性規定。

針對以上修改，有幾個關鍵點值得關注——

處罰力度加大，改變“一刀切”

此次《網安法修訂稿》大幅提高了處罰力度，違反相關規定，“處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款”，并可以“責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照”；并且，對直接負責的主管人員和其他直接責任人員可以“處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限内擔任相關企業的董事、監事、進階管理人員或者從事網絡安全管理和網絡營運關鍵崗位的工作。

此次《網安法修訂稿》修改改變了處罰類型和幅度，拟改變“一刀切”處罰方式。由于網絡安全法規範的是網絡營運者，網絡營運者類型多種多樣，小到小型機構或者個體營運者，大到網際網路頭部企業。針對過去一刀切的罰則，此次《網安法修訂稿》改為對嚴重的違法行為，按照上限5000萬（元）或者上一年度營業額5%罰款，這種按照比例罰款提升了對大型企業組織的震懾作用。

通報批評，或成新常态

面對目前網絡運作安全和網絡資訊安全違法行為，此次《網安法修訂稿》新增了3處“通報批評”的行政處罰措施。該修訂除了與2021年修訂的《行政處罰法》制度相銜接之外，也考慮到了目前工信部、網信辦等在監管執法實踐中，已經大量采用了通報批評這一處罰形式。作為一種非常典型的聲譽罰，通報批評看似處罰力度是最輕的，但卻非常容易誘發輿情風險。對于企業來說，需要引起重視，需要建立正常應急預案，從及時響應監管部門監管執法，到公關、技術、法務等多方面應對，降低負面影響，減少輿情事件，做好輿情風控。

新增從業禁止措施

在過去，機關違反了法律的規定，公衆對于處罰機關已經習以為常。實際上，很多網絡運作安全和網絡資訊安全違法事件，來源于機關的負責人不履職盡責，缺少安全意識。針對這種情況，這次《網安法修訂稿》着重增加了對責任人的處罰，例如規定了從業禁止措施，顯著提升對涉及違法行為的相關管理人員的懲戒力度。《網安法修訂稿》增加了，違反《網絡安全法》第二十七條規定，受到治安管理處罰的人員，五年内不得從事網絡安全管理和網絡營運關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡營運關鍵崗位的工作。

《網絡安全法》自2017年施行以來，為适應新形勢，《行政處罰法》、《資料安全法》、《個人資訊保護法》等法律于2021年相繼修訂制定實施。随着本次《網安法修訂稿》釋出并征求意見，可以預見的是，大陸網絡安全監管架構正不斷完善，國家各項法律法規對行業和企業都制定了更嚴格的标準。

與此同時，社會數字化轉型持續深入，未來，如何保障網絡資訊安全，如何加緊新型防護手段，将成為企業數字化轉型程序中的關鍵之一。那些掌握先進技術、緩解企業燃眉之急的安全防護廠商，将得到更多企業的關注。

聯軟科技深耕企業級網絡安全市場近20年，不斷創造着行業的安全管理高标準，成為全球領先的，企業級内部網絡與資訊安全管理廠商，擁有數百位一線的安全專家，一系列自主知識産權的網絡安全産品，護航政企數字化轉型，築底數字時代網絡安全。

UniDLP資料防洩露系統

UniDLP是一款業内開創性的以場景驅動的資料防洩露解決方案，以資料智能識别和發現為基礎，通過授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業業務系統和終端上的業務資料，保證資料的高效傳輸、分享和交換。

根據資料的類型、使用者、交換頻度來區分不同場景，采用不同技術手段予以保護，解決好“度”的問題，取得安全與效率的平衡，在多個行業有大量可驗證的大規模部署成功案例。

UniAccess 終端安全管理系統

UniAccess幫助企業搭建集中管控平台，提供資産管理、更新檔管理、企業軟體管理、使用者操作權限管控、安全狀态評估、主機監控審計、行為管理、移動存儲媒體管理、桌面安全管控等主要功能子產品，解決終端的各種安全管理問題和滿足各種合規需求，是業界功能更為強大的終端安全管控系統。

十多年數千家客戶的經驗與智慧，聯軟科技UniAccess持續疊代優化，滿足企業客戶終端安全管理的絕大多數功能需要。

UniNXG安全資料擺渡系統

UniNXG安全資料擺渡系統，能很好保障多網隔離的安全效果，給内部傳輸操作提供了更可靠的方式，同時對内部檔案傳輸安全态勢進行分析展示，有效阻斷檔案傳輸過程中洩密的風險。系統可同時支援2-8個隔離網絡間的資料交換。

UniSDP安界軟體定義邊界系統

基于零信任的資料不落地下一代VPN！基于零信任安全理念設計，包含控制器、安全網關、用戶端三大核心元件。

通過SPA單包授權機制與多種身份認證手段，確定身份合法後才可與安全網關建立加密連接配接，并賦予最小通路權限；提供統一安全政策配置及下發，基于評分機制，對業務通路生命周期進行動态通路控制及持續信任評估；提供終端多域安全沙箱能力，實作終端企業資料隔離、終端網絡隔離、企業應用程序保護；對系統進行可視化統一運維。

UniSDP在2022年入選《IDC創新者:零信任之軟體定義邊界與微隔離技術,2021》報告，榮獲零信任領域《IDC Innovator》證書。目前已在中國銀行、光大銀行、交通銀行等頭部客戶成功傳遞衆多零信任安全項目，成功應用于銀行、金融、醫療等各行各業。

UniEMM企業移動安全管理平台

UniEMM企業移動安全管理平台為企業提供一整套移動應用安全架構，它采用先進的“零信任”安全架構設計理念，為企業應用提供安全便捷的部署環境，解決企業資料在傳輸、存儲、使用、裝置遺失等各種場景下的安全問題；通過接入UniEMM統一門戶與安全隧道，防止黑客入侵後端系統，比傳統VPN更加安全。通過統一安全政策，解決員工隐私保護問題，防止第三方移動應用開發商竊取員工隐私資訊。

聯軟科技UniEMM在2017年獲得了第六屆證券期貨行業科學技術獎，在2019年入選《IDC創新者：中國移動應用安全》，是目前金融行業實施規模巨大、內建應用衆多的移動安全支撐平台。