2017年6月1日，《網(wǎng)絡(luò)安全法》正式實施，時隔五年，2022年9月14日，國家網(wǎng)信辦會同相關(guān)部門起草了《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定（征求意見稿）》（以下簡稱《網(wǎng)安法修訂稿》），并且公開征求意見。為做好與新實施的法律之間銜接協(xié)調(diào)，完善法律責(zé)任制度，進一步保障網(wǎng)絡(luò)安全，擬作以下修改：

一是完善違反網(wǎng)絡(luò)運行安全一般規(guī)定的法律責(zé)任制度。結(jié)合當(dāng)前網(wǎng)絡(luò)運行安全法律制度實施情況，擬調(diào)整違反網(wǎng)絡(luò)運行安全保護義務(wù)或者導(dǎo)致危害網(wǎng)絡(luò)運行安全等后果的行為的行政處罰種類和幅度。

二是修改關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的法律責(zé)任制度。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，為強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護責(zé)任，進一步完善關(guān)鍵信息基礎(chǔ)設(shè)施運營者有關(guān)違法行為行政處罰規(guī)定。

三是調(diào)整網(wǎng)絡(luò)信息安全法律責(zé)任制度。適應(yīng)網(wǎng)絡(luò)信息安全工作實際，對違反網(wǎng)絡(luò)信息安全義務(wù)行為的法律責(zé)任進行整合，調(diào)整了行政處罰幅度和從業(yè)禁止措施，新增對法律、行政法規(guī)沒有規(guī)定的有關(guān)違法行為的法律責(zé)任規(guī)定。

四是修改個人信息保護法律責(zé)任制度。鑒于《中華人民共和國個人信息保護法》規(guī)定了全面的個人信息保護法律責(zé)任制度，擬將原有關(guān)個人信息保護的法律責(zé)任修改為轉(zhuǎn)致性規(guī)定。

針對以上修改，有幾個關(guān)鍵點值得關(guān)注——

處罰力度加大，改變“一刀切”

此次《網(wǎng)安法修訂稿》大幅提高了處罰力度，違反相關(guān)規(guī)定，“處一百萬元以上五千萬元以下或者上一年度營業(yè)額百分之五以下罰款”，并可以“責(zé)令停止相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照”；并且，對直接負責(zé)的主管人員和其他直接責(zé)任人員可以“處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員或者從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

此次《網(wǎng)安法修訂稿》修改改變了處罰類型和幅度，擬改變“一刀切”處罰方式。由于網(wǎng)絡(luò)安全法規(guī)范的是網(wǎng)絡(luò)運營者，網(wǎng)絡(luò)運營者類型多種多樣，小到小型機構(gòu)或者個體運營者，大到互聯(lián)網(wǎng)頭部企業(yè)。針對過去一刀切的罰則，此次《網(wǎng)安法修訂稿》改為對嚴重的違法行為，按照上限5000萬（元）或者上一年度營業(yè)額5%罰款，這種按照比例罰款提升了對大型企業(yè)組織的震懾作用。

通報批評，或成新常態(tài)

面對當(dāng)前網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)信息安全違法行為，此次《網(wǎng)安法修訂稿》新增了3處“通報批評”的行政處罰措施。該修訂除了與2021年修訂的《行政處罰法》制度相銜接之外，也考慮到了當(dāng)前工信部、網(wǎng)信辦等在監(jiān)管執(zhí)法實踐中，已經(jīng)大量采用了通報批評這一處罰形式。作為一種非常典型的聲譽罰，通報批評看似處罰力度是最輕的，但卻非常容易誘發(fā)輿情風(fēng)險。對于企業(yè)來說，需要引起重視，需要建立常規(guī)應(yīng)急預(yù)案，從及時響應(yīng)監(jiān)管部門監(jiān)管執(zhí)法，到公關(guān)、技術(shù)、法務(wù)等多方面應(yīng)對，降低負面影響，減少輿情事件，做好輿情風(fēng)控。

新增從業(yè)禁止措施

在過去，單位違反了法律的規(guī)定，公眾對于處罰單位已經(jīng)習(xí)以為常。實際上，很多網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)信息安全違法事件，來源于單位的負責(zé)人不履職盡責(zé)，缺少安全意識。針對這種情況，這次《網(wǎng)安法修訂稿》著重增加了對責(zé)任人的處罰，例如規(guī)定了從業(yè)禁止措施，顯著提升對涉及違法行為的相關(guān)管理人員的懲戒力度?！毒W(wǎng)安法修訂稿》增加了，違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作；受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗位的工作。

《網(wǎng)絡(luò)安全法》自2017年施行以來，為適應(yīng)新形勢，《行政處罰法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律于2021年相繼修訂制定實施。隨著本次《網(wǎng)安法修訂稿》發(fā)布并征求意見，可以預(yù)見的是，我國網(wǎng)絡(luò)安全監(jiān)管框架正不斷完善，國家各項法律法規(guī)對行業(yè)和企業(yè)都制定了更嚴格的標(biāo)準(zhǔn)。

與此同時，社會數(shù)字化轉(zhuǎn)型持續(xù)深入，未來，如何保障網(wǎng)絡(luò)信息安全，如何加緊新型防護手段，將成為企業(yè)數(shù)字化轉(zhuǎn)型進程中的關(guān)鍵之一。那些掌握先進技術(shù)、緩解企業(yè)燃眉之急的安全防護廠商，將得到更多企業(yè)的關(guān)注。

聯(lián)軟科技深耕企業(yè)級網(wǎng)絡(luò)安全市場近20年，不斷創(chuàng)造著行業(yè)的安全管理高標(biāo)準(zhǔn)，成為全球領(lǐng)先的，企業(yè)級內(nèi)部網(wǎng)絡(luò)與信息安全管理廠商，擁有數(shù)百位一線的安全專家，一系列自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，護航政企數(shù)字化轉(zhuǎn)型，筑底數(shù)字時代網(wǎng)絡(luò)安全。

UniDLP數(shù)據(jù)防泄露系統(tǒng)

UniDLP是一款業(yè)內(nèi)開創(chuàng)性的以場景驅(qū)動的數(shù)據(jù)防泄露解決方案，以數(shù)據(jù)智能識別和發(fā)現(xiàn)為基礎(chǔ)，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換。

根據(jù)數(shù)據(jù)的類型、使用者、交換頻度來區(qū)分不同場景，采用不同技術(shù)手段予以保護，解決好“度”的問題，取得安全與效率的平衡，在多個行業(yè)有大量可驗證的大規(guī)模部署成功案例。

UniAccess 終端安全管理系統(tǒng)

UniAccess幫助企業(yè)搭建集中管控平臺，提供資產(chǎn)管理、補丁管理、企業(yè)軟件管理、用戶操作權(quán)限管控、安全狀態(tài)評估、主機監(jiān)控審計、行為管理、移動存儲介質(zhì)管理、桌面安全管控等主要功能模塊，解決終端的各種安全管理問題和滿足各種合規(guī)需求，是業(yè)界功能更為強大的終端安全管控系統(tǒng)。

十多年數(shù)千家客戶的經(jīng)驗與智慧，聯(lián)軟科技UniAccess持續(xù)迭代優(yōu)化，滿足企業(yè)客戶終端安全管理的絕大多數(shù)功能需要。

UniNXG安全數(shù)據(jù)擺渡系統(tǒng)

UniNXG安全數(shù)據(jù)擺渡系統(tǒng)，能很好保障多網(wǎng)隔離的安全效果，給內(nèi)部傳輸操作提供了更可靠的方式，同時對內(nèi)部文件傳輸安全態(tài)勢進行分析展示，有效阻斷文件傳輸過程中泄密的風(fēng)險。系統(tǒng)可同時支持2-8個隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換。

UniSDP安界軟件定義邊界系統(tǒng)

基于零信任的數(shù)據(jù)不落地下一代VPN！基于零信任安全理念設(shè)計，包含控制器、安全網(wǎng)關(guān)、客戶端三大核心組件。

通過SPA單包授權(quán)機制與多種身份認證手段，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評分機制，對業(yè)務(wù)訪問生命周期進行動態(tài)訪問控制及持續(xù)信任評估；提供終端多域安全沙箱能力，實現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進程保護；對系統(tǒng)進行可視化統(tǒng)一運維。

UniSDP在2022年入選《IDC創(chuàng)新者:零信任之軟件定義邊界與微隔離技術(shù),2021》報告，榮獲零信任領(lǐng)域《IDC Innovator》證書。目前已在中國銀行、光大銀行、交通銀行等頭部客戶成功交付眾多零信任安全項目，成功應(yīng)用于銀行、金融、醫(yī)療等各行各業(yè)。

UniEMM企業(yè)移動安全管理平臺

UniEMM企業(yè)移動安全管理平臺為企業(yè)提供一整套移動應(yīng)用安全框架，它采用先進的“零信任”安全架構(gòu)設(shè)計理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲、使用、設(shè)備遺失等各種場景下的安全問題；通過接入UniEMM統(tǒng)一門戶與安全隧道，防止黑客入侵后端系統(tǒng)，比傳統(tǒng)VPN更加安全。通過統(tǒng)一安全策略，解決員工隱私保護問題，防止第三方移動應(yīng)用開發(fā)商竊取員工隱私信息。

聯(lián)軟科技UniEMM在2017年獲得了第六屆證券期貨行業(yè)科學(xué)技術(shù)獎，在2019年入選《IDC創(chuàng)新者：中國移動應(yīng)用安全》，是目前金融行業(yè)實施規(guī)模巨大、集成應(yīng)用眾多的移動安全支撐平臺。