2017年6月1日，《網(wǎng)絡(luò )安全法》正式實(shí)施，時(shí)隔五年，2022年9月14日，國家網(wǎng)信辦會(huì )同相關(guān)部門(mén)起草了《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò )安全法〉的決定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《網(wǎng)安法修訂稿》），并且公開(kāi)征求意見(jiàn)。為做好與新實(shí)施的法律之間銜接協(xié)調，完善法律責任制度，進(jìn)一步保障網(wǎng)絡(luò )安全，擬作以下修改：

一是完善違反網(wǎng)絡(luò )運行安全一般規定的法律責任制度。結合當前網(wǎng)絡(luò )運行安全法律制度實(shí)施情況，擬調整違反網(wǎng)絡(luò )運行安全保護義務(wù)或者導致危害網(wǎng)絡(luò )運行安全等后果的行為的行政處罰種類(lèi)和幅度。

二是修改關(guān)鍵信息基礎設施安全保護的法律責任制度。關(guān)鍵信息基礎設施是經(jīng)濟社會(huì )運行的神經(jīng)中樞，為強化關(guān)鍵信息基礎設施安全保護責任，進(jìn)一步完善關(guān)鍵信息基礎設施運營(yíng)者有關(guān)違法行為行政處罰規定。

三是調整網(wǎng)絡(luò )信息安全法律責任制度。適應網(wǎng)絡(luò )信息安全工作實(shí)際，對違反網(wǎng)絡(luò )信息安全義務(wù)行為的法律責任進(jìn)行整合，調整了行政處罰幅度和從業(yè)禁止措施，新增對法律、行政法規沒(méi)有規定的有關(guān)違法行為的法律責任規定。

四是修改個(gè)人信息保護法律責任制度。鑒于《中華人民共和國個(gè)人信息保護法》規定了全面的個(gè)人信息保護法律責任制度，擬將原有關(guān)個(gè)人信息保護的法律責任修改為轉致性規定。

針對以上修改，有幾個(gè)關(guān)鍵點(diǎn)值得關(guān)注——

處罰力度加大，改變“一刀切”

此次《網(wǎng)安法修訂稿》大幅提高了處罰力度，違反相關(guān)規定，“處一百萬(wàn)元以上五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款”，并可以“責令停止相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執照”；并且，對直接負責的主管人員和其他直接責任人員可以“處十萬(wàn)元以上一百萬(wàn)元以下罰款，并可以決定禁止其在一定期限內擔任相關(guān)企業(yè)的董事、監事、高級管理人員或者從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作。

此次《網(wǎng)安法修訂稿》修改改變了處罰類(lèi)型和幅度，擬改變“一刀切”處罰方式。由于網(wǎng)絡(luò )安全法規范的是網(wǎng)絡(luò )運營(yíng)者，網(wǎng)絡(luò )運營(yíng)者類(lèi)型多種多樣，小到小型機構或者個(gè)體運營(yíng)者，大到互聯(lián)網(wǎng)頭部企業(yè)。針對過(guò)去一刀切的罰則，此次《網(wǎng)安法修訂稿》改為對嚴重的違法行為，按照上限5000萬(wàn)（元）或者上一年度營(yíng)業(yè)額5%罰款，這種按照比例罰款提升了對大型企業(yè)組織的震懾作用。

通報批評，或成新常態(tài)

面對當前網(wǎng)絡(luò )運行安全和網(wǎng)絡(luò )信息安全違法行為，此次《網(wǎng)安法修訂稿》新增了3處“通報批評”的行政處罰措施。該修訂除了與2021年修訂的《行政處罰法》制度相銜接之外，也考慮到了當前工信部、網(wǎng)信辦等在監管執法實(shí)踐中，已經(jīng)大量采用了通報批評這一處罰形式。作為一種非常典型的聲譽(yù)罰，通報批評看似處罰力度是最輕的，但卻非常容易誘發(fā)輿情風(fēng)險。對于企業(yè)來(lái)說(shuō)，需要引起重視，需要建立常規應急預案，從及時(shí)響應監管部門(mén)監管執法，到公關(guān)、技術(shù)、法務(wù)等多方面應對，降低負面影響，減少輿情事件，做好輿情風(fēng)控。

新增從業(yè)禁止措施

在過(guò)去，單位違反了法律的規定，公眾對于處罰單位已經(jīng)習以為常。實(shí)際上，很多網(wǎng)絡(luò )運行安全和網(wǎng)絡(luò )信息安全違法事件，來(lái)源于單位的負責人不履職盡責，缺少安全意識。針對這種情況，這次《網(wǎng)安法修訂稿》著(zhù)重增加了對責任人的處罰，例如規定了從業(yè)禁止措施，顯著(zhù)提升對涉及違法行為的相關(guān)管理人員的懲戒力度?！毒W(wǎng)安法修訂稿》增加了，違反《網(wǎng)絡(luò )安全法》第二十七條規定，受到治安管理處罰的人員，五年內不得從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò )安全管理和網(wǎng)絡(luò )運營(yíng)關(guān)鍵崗位的工作。

《網(wǎng)絡(luò )安全法》自2017年施行以來(lái)，為適應新形勢，《行政處罰法》、《數據安全法》、《個(gè)人信息保護法》等法律于2021年相繼修訂制定實(shí)施。隨著(zhù)本次《網(wǎng)安法修訂稿》發(fā)布并征求意見(jiàn)，可以預見(jiàn)的是，我國網(wǎng)絡(luò )安全監管框架正不斷完善，國家各項法律法規對行業(yè)和企業(yè)都制定了更嚴格的標準。

與此同時(shí)，社會(huì )數字化轉型持續深入，未來(lái)，如何保障網(wǎng)絡(luò )信息安全，如何加緊新型防護手段，將成為企業(yè)數字化轉型進(jìn)程中的關(guān)鍵之一。那些掌握先進(jìn)技術(shù)、緩解企業(yè)燃眉之急的安全防護廠(chǎng)商，將得到更多企業(yè)的關(guān)注。

聯(lián)軟科技深耕企業(yè)級網(wǎng)絡(luò )安全市場(chǎng)近20年，不斷創(chuàng )造著(zhù)行業(yè)的安全管理高標準，成為全球領(lǐng)先的，企業(yè)級內部網(wǎng)絡(luò )與信息安全管理廠(chǎng)商，擁有數百位一線(xiàn)的安全專(zhuān)家，一系列自主知識產(chǎn)權的網(wǎng)絡(luò )安全產(chǎn)品，護航政企數字化轉型，筑底數字時(shí)代網(wǎng)絡(luò )安全。

UniDLP數據防泄露系統

UniDLP是一款業(yè)內開(kāi)創(chuàng )性的以場(chǎng)景驅動(dòng)的數據防泄露解決方案，以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的高效傳輸、分享和交換。

根據數據的類(lèi)型、使用者、交換頻度來(lái)區分不同場(chǎng)景，采用不同技術(shù)手段予以保護，解決好“度”的問(wèn)題，取得安全與效率的平衡，在多個(gè)行業(yè)有大量可驗證的大規模部署成功案例。

UniAccess 終端安全管理系統

UniAccess幫助企業(yè)搭建集中管控平臺，提供資產(chǎn)管理、補丁管理、企業(yè)軟件管理、用戶(hù)操作權限管控、安全狀態(tài)評估、主機監控審計、行為管理、移動(dòng)存儲介質(zhì)管理、桌面安全管控等主要功能模塊，解決終端的各種安全管理問(wèn)題和滿(mǎn)足各種合規需求，是業(yè)界功能更為強大的終端安全管控系統。

十多年數千家客戶(hù)的經(jīng)驗與智慧，聯(lián)軟科技UniAccess持續迭代優(yōu)化，滿(mǎn)足企業(yè)客戶(hù)終端安全管理的絕大多數功能需要。

UniNXG安全數據擺渡系統

UniNXG安全數據擺渡系統，能很好保障多網(wǎng)隔離的安全效果，給內部傳輸操作提供了更可靠的方式，同時(shí)對內部文件傳輸安全態(tài)勢進(jìn)行分析展示，有效阻斷文件傳輸過(guò)程中泄密的風(fēng)險。系統可同時(shí)支持2-8個(gè)隔離網(wǎng)絡(luò )間的數據交換。

UniSDP安界軟件定義邊界系統

基于零信任的數據不落地下一代VPN！基于零信任安全理念設計，包含控制器、安全網(wǎng)關(guān)、客戶(hù)端三大核心組件。

通過(guò)SPA單包授權機制與多種身份認證手段，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪(fǎng)問(wèn)權限；提供統一安全策略配置及下發(fā)，基于評分機制，對業(yè)務(wù)訪(fǎng)問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制及持續信任評估；提供終端多域安全沙箱能力，實(shí)現終端企業(yè)數據隔離、終端網(wǎng)絡(luò )隔離、企業(yè)應用進(jìn)程保護；對系統進(jìn)行可視化統一運維。

UniSDP在2022年入選《IDC創(chuàng )新者:零信任之軟件定義邊界與微隔離技術(shù),2021》報告，榮獲零信任領(lǐng)域《IDC Innovator》證書(shū)。目前已在中國銀行、光大銀行、交通銀行等頭部客戶(hù)成功交付眾多零信任安全項目，成功應用于銀行、金融、醫療等各行各業(yè)。

UniEMM企業(yè)移動(dòng)安全管理平臺

UniEMM企業(yè)移動(dòng)安全管理平臺為企業(yè)提供一整套移動(dòng)應用安全框架，它采用先進(jìn)的“零信任”安全架構設計理念，為企業(yè)應用提供安全便捷的部署環(huán)境，解決企業(yè)數據在傳輸、存儲、使用、設備遺失等各種場(chǎng)景下的安全問(wèn)題；通過(guò)接入UniEMM統一門(mén)戶(hù)與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全。通過(guò)統一安全策略，解決員工隱私保護問(wèn)題，防止第三方移動(dòng)應用開(kāi)發(fā)商竊取員工隱私信息。

聯(lián)軟科技UniEMM在2017年獲得了第六屆證券期貨行業(yè)科學(xué)技術(shù)獎，在2019年入選《IDC創(chuàng )新者：中國移動(dòng)應用安全》，是目前金融行業(yè)實(shí)施規模巨大、集成應用眾多的移動(dòng)安全支撐平臺。