网络运营者:维护安全“三步走” 防未然之患

2017年08月07日 15:18:29 来源: 网络传播杂志
  【打印】 【纠错】

    在手机俨然成为“身体器官”,Wi-Fi堪比自然空气的当今时代,如果没有网络,如果网络运行不安全,必然给现代人的生活带来巨大影响。《网络传播》独家对话中国移动通信集团公司副总经理李正茂,看网络运营者如何依法保障网络平稳运行?

    《网络传播》:《网络安全法》将网络安全等级保护上升到法律层面,有何深意?

    李正茂:网络安全等级保护制度是我国网络信息安全保障的基本制度、策略与方法,开展网络安全等级保护工作是保护信息化发展和维护网络安全的根本保障。《网络安全法》对等级保护制度进行了明确要求,填补了此前存在的监管空白,是解决网络安全面临的威胁和风险,实现国家对网络空间进行重点安全保障的重大措施。

    《网络传播》:《网络安全法》明确了网络运营者的安全义务,这对维护网络安全有什么重要意义?

    李正茂:《网络安全法》基于共同治理原则,鼓励全社会共同参与网络安全治理工作,也明确了作为关键治理主体之一的网络运营者的安全义务和法定责任。在网络空间,信息发布和传播都非常迅速,网络安全事件发生后,只做事后处置是不够的。而网络运营者的义务得到进一步明确,能够有力促进相关主体加大事前预防和事中监管的力度,通过采取各类必要措施,治未发之症、解未起之困、防未然之患,从而达到更好地维护网络安全的目的。

    《网络传播》:《网络安全法》的出台,对网络运营者提出了哪些新要求?

    李正茂:主要体现在三方面。一是强化网络运行安全,重点保护关键信息基础设施。《网络安全法》明确了网络运营者负有更多的安全保护义务,并配套提出了国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。二是将监测预警与应急处置措施制度化、法制化。《网络安全法》要求建立网络安全监测预警和信息通报制度,以及网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。三是明晰了网络安全义务、责任的内涵与外延,加大了违法惩处力度。《网络安全法》对网络运营者等主体的法律义务和责任作了全面规定,并在“网络运行安全”“网络信息安全”等方面进行了明确、细化,同时提高了违法行为的处罚标准,加大了处罚力度。

    《网络传播》:在应对突发网络安全事件中,网络运营者应当准备哪些应急预案?

    李正茂:中国移动高度关注网络安全预警应急能力和水平的强化与提升,切实履行自身责任,全方位做好应急预案与应急处置工作。一是建立常态化的预警上报机制。根据网络安全事件对国家安全、社会稳定、公众利益等的影响程度,及时进行级别判定并迅速上报,确保第一时间发现、应对、处置。二是建立普遍化的应急处置机制。督促各单位围绕突发网络安全事件、系统故障、客户投诉等梳理和制定综合性应急预案,以保证迅速、有序、有效地开展应急处置,最大限度降低负面影响。三是建立自动化的策略响应机制。针对不良信息治理,与相关部门保持紧密沟通,遇有突发情况及时布置和更新策略,实现一键自动封堵,切实保障内容安全。四是建立制度化的应急演练机制。定期开展突发网络安全事件应急演练,模拟各种复杂情况,深度检验应急预案的完善性和可操作性,确保预案行得通、做得到、用得灵。(李正茂:中国移动通信集团公司副总经理)

关闭