2017年6月1日，《网络安全法》正式实施，时隔五年，2022年9月14日，国家网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》（以下简称《网安法修订稿》），并且公开征求意见。为做好与新实施的法律之间衔接协调，完善法律责任制度，进一步保障网络安全，拟作以下修改：

 

 

一是完善违反网络运行安全一般规定的法律责任制度。结合当前网络运行安全法律制度实施情况，拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。

 

二是修改关键信息基础设施安全保护的法律责任制度。关键信息基础设施是经济社会运行的神经中枢，为强化关键信息基础设施安全保护责任，进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。

 

三是调整网络信息安全法律责任制度。适应网络信息安全工作实际，对违反网络信息安全义务行为的法律责任进行整合，调整了行政处罚幅度和从业禁止措施，新增对法律、行政法规没有规定的有关违法行为的法律责任规定。

 

四是修改个人信息保护法律责任制度。鉴于《中华人民共和国个人信息保护法》规定了全面的个人信息保护法律责任制度，拟将原有关个人信息保护的法律责任修改为转致性规定。

 

针对以上修改，有几个关键点值得关注——

 

处罚力度加大，改变“一刀切”

 

此次《网安法修订稿》大幅提高了处罚力度，违反相关规定，“处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款”，并可以“责令停止相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”；并且，对直接负责的主管人员和其他直接责任人员可以“处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员或者从事网络安全管理和网络运营关键岗位的工作。

 

此次《网安法修订稿》修改改变了处罚类型和幅度，拟改变“一刀切”处罚方式。由于网络安全法规范的是网络运营者，网络运营者类型多种多样，小到小型机构或者个体运营者，大到互联网头部企业。针对过去一刀切的罚则，此次《网安法修订稿》改为对严重的违法行为，按照上限5000万（元）或者上一年度营业额5%罚款，这种按照比例罚款提升了对大型企业组织的震慑作用。

 

通报批评，或成新常态

 

面对当前网络运行安全和网络信息安全违法行为，此次《网安法修订稿》新增了3处“通报批评”的行政处罚措施。该修订除了与2021年修订的《行政处罚法》制度相衔接之外，也考虑到了当前工信部、网信办等在监管执法实践中，已经大量采用了通报批评这一处罚形式。作为一种非常典型的声誉罚，通报批评看似处罚力度是最轻的，但却非常容易诱发舆情风险。对于企业来说，需要引起重视，需要建立常规应急预案，从及时响应监管部门监管执法，到公关、技术、法务等多方面应对，降低负面影响，减少舆情事件，做好舆情风控。

 

新增从业禁止措施

 

在过去，单位违反了法律的规定，公众对于处罚单位已经习以为常。实际上，很多网络运行安全和网络信息安全违法事件，来源于单位的负责人不履职尽责，缺少安全意识。针对这种情况，这次《网安法修订稿》着重增加了对责任人的处罚，例如规定了从业禁止措施，显著提升对涉及违法行为的相关管理人员的惩戒力度。《网安法修订稿》增加了，违反《网络安全法》第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

 

 

《网络安全法》自2017年施行以来，为适应新形势，《行政处罚法》、《数据安全法》、《个人信息保护法》等法律于2021年相继修订制定实施。随着本次《网安法修订稿》发布并征求意见，可以预见的是，我国网络安全监管框架正不断完善，国家各项法律法规对行业和企业都制定了更严格的标准。

 

与此同时，社会数字化转型持续深入，未来，如何保障网络信息安全，如何加紧新型防护手段，将成为企业数字化转型进程中的关键之一。那些掌握先进技术、缓解企业燃眉之急的安全防护厂商，将得到更多企业的关注。

 

联软科技深耕企业级网络安全市场近20年，不断创造着行业的安全管理高标准，成为全球领先的，企业级内部网络与信息安全管理厂商，拥有数百位一线的安全专家，一系列自主知识产权的网络安全产品，护航政企数字化转型，筑底数字时代网络安全。

UniDLP数据防泄露系统

 

UniDLP是一款业内开创性的以场景驱动的数据防泄露解决方案，以数据智能识别和发现为基础，通过授权控制、智能隔离、安全流转、审计追溯等手段，保护企业业务系统和终端上的业务数据，保证数据的高效传输、分享和交换。

 

根据数据的类型、使用者、交换频度来区分不同场景，采用不同技术手段予以保护，解决好“度”的问题，取得安全与效率的平衡，在多个行业有大量可验证的大规模部署成功案例。

UniAccess 终端安全管理系统

 

UniAccess帮助企业搭建集中管控平台，提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块，解决终端的各种安全管理问题和满足各种合规需求，是业界功能更为强大的终端安全管控系统。

 

十多年数千家客户的经验与智慧，联软科技UniAccess持续迭代优化，满足企业客户终端安全管理的绝大多数功能需要。

UniNXG安全数据摆渡系统

UniNXG安全数据摆渡系统，能很好保障多网隔离的安全效果，给内部传输操作提供了更可靠的方式，同时对内部文件传输安全态势进行分析展示，有效阻断文件传输过程中泄密的风险。系统可同时支持2-8个隔离网络间的数据交换。

UniSDP安界软件定义边界系统

 

基于零信任的数据不落地下一代VPN！基于零信任安全理念设计，包含控制器、安全网关、客户端三大核心组件。

 

通过SPA单包授权机制与多种身份认证手段，确保身份合法后才可与安全网关建立加密连接，并赋予最小访问权限；提供统一安全策略配置及下发，基于评分机制，对业务访问生命周期进行动态访问控制及持续信任评估；提供终端多域安全沙箱能力，实现终端企业数据隔离、终端网络隔离、企业应用进程保护；对系统进行可视化统一运维。

 

UniSDP在2022年入选《IDC创新者:零信任之软件定义边界与微隔离技术,2021》报告，荣获零信任领域《IDC Innovator》证书。目前已在中国银行、光大银行、交通银行等头部客户成功交付众多零信任安全项目，成功应用于银行、金融、医疗等各行各业。

 

UniEMM企业移动安全管理平台

 

UniEMM企业移动安全管理平台为企业提供一整套移动应用安全框架，它采用先进的“零信任”安全架构设计理念，为企业应用提供安全便捷的部署环境，解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题；通过接入UniEMM统一门户与安全隧道，防止黑客入侵后端系统，比传统VPN更加安全。通过统一安全策略，解决员工隐私保护问题，防止第三方移动应用开发商窃取员工隐私信息。

 

联软科技UniEMM在2017年获得了第六届证券期货行业科学技术奖，在2019年入选《IDC创新者：中国移动应用安全》，是目前金融行业实施规模巨大、集成应用众多的移动安全支撑平台。