對于6月1日即將施行的《網(wǎng)絡(luò)安全法》，互聯(lián)網(wǎng)以及大數(shù)據(jù)行業(yè)企業(yè)關(guān)心更多的是新法將會給其業(yè)務(wù)帶來的影響。而隨著前幾天肆虐全球的WannaCry病毒事件的發(fā)酵，網(wǎng)絡(luò)安全問題似乎已經(jīng)上升為全民議題，《網(wǎng)絡(luò)安全法》更是成為熱議話題。

作為專注于數(shù)據(jù)信息行業(yè)法律研究和服務(wù)的團(tuán)隊，在《網(wǎng)絡(luò)安全法》即將實(shí)施的這一周時間，我們團(tuán)隊將每天一篇重磅推出針對互聯(lián)網(wǎng)以及大數(shù)據(jù)行業(yè)企業(yè)的系列文章：大數(shù)據(jù)企業(yè)應(yīng)當(dāng)了解的《網(wǎng)絡(luò)安全法》。

今天是第五篇：從勒索病毒看網(wǎng)絡(luò)安全應(yīng)急處置。

勒索病毒，提前考驗網(wǎng)絡(luò)安全應(yīng)急處置

2017年5月12日，WannaCry，一種蠕蟲式的勒索病毒軟件，由不法分子利用美國國家安全局NSA泄露的危險漏洞永恒之藍(lán)進(jìn)行傳播，感染了大量的計算機(jī)，該蠕蟲感染計算機(jī)后會在計算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密。

勒索病毒肆虐，儼然是一場全球性互聯(lián)網(wǎng)災(zāi)難，給廣大電腦用戶造成了巨大損失。最新統(tǒng)計數(shù)據(jù)顯示，150個國家、30萬用戶中招，造成損失達(dá)80億美元，已經(jīng)影響到金融、能源、醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。

中國作為此次事件的重災(zāi)區(qū)，校園網(wǎng)用戶首當(dāng)其沖，另外機(jī)場、銀行、加油站、火車站、醫(yī)院、郵政、警察、出入境等眾多企事業(yè)單位都受害嚴(yán)重，大量應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

勒索病毒在《網(wǎng)絡(luò)安全法》正式實(shí)施前爆發(fā)，提前考驗了網(wǎng)絡(luò)安全應(yīng)急處置體系。全球化給中國企業(yè)和用戶帶來巨大的收益和便利的同時，也提出了警示，那就是建立在高速寬帶網(wǎng)絡(luò)上的國家經(jīng)濟(jì)、個人信息安全實(shí)際上更為脆弱，這讓人不禁想到前不久巴菲特在股東大會上的告誡“人類所面臨的最大威脅是網(wǎng)絡(luò)攻擊”。

習(xí)近平主席2016年4月在網(wǎng)絡(luò)安全和信息化工作座談會上說過一句話：“互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。”確實(shí)，網(wǎng)絡(luò)已經(jīng)成為繼陸、海、空、太空之后的第五維戰(zhàn)略空間，某種程度上，沒有網(wǎng)絡(luò)安全就沒有國家安全。這也是《網(wǎng)絡(luò)安全法》自開篇就確立了網(wǎng)絡(luò)空間主權(quán)原則的原因。

《網(wǎng)絡(luò)安全法》用第五章專章共八條的篇幅來規(guī)定國家網(wǎng)信部門及其他政府相關(guān)部門“監(jiān)測預(yù)警與應(yīng)急處置”的制度及措施，另外，在第二十五條、第二十九條、第三十四條還規(guī)定了網(wǎng)絡(luò)運(yùn)營者及關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者針對網(wǎng)絡(luò)安全事件應(yīng)急處置的安全保護(hù)義務(wù)。

網(wǎng)絡(luò)運(yùn)營者的應(yīng)急處置義務(wù)

《網(wǎng)絡(luò)安全法》第二十五條

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

《網(wǎng)絡(luò)安全法》第二十六條

開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。
《網(wǎng)絡(luò)安全法》第五十五條

發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。

《網(wǎng)絡(luò)安全法》第五十六條

省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。

我們可以看到網(wǎng)絡(luò)運(yùn)營者有以下應(yīng)急處置的義務(wù)：

事前義務(wù)

1、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；

2、及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；

3、按照省級以上人民政府有關(guān)部門要求采取措施，進(jìn)行整改，消除隱患。

事中義務(wù)

1、立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大；

2、及時向社會發(fā)布與公眾有關(guān)的警示信息；

3、按照規(guī)定向有關(guān)主管部門報告。

這是延續(xù)《突發(fā)事件應(yīng)對法》第二十二條的規(guī)定，并針對網(wǎng)絡(luò)安全事件這一特殊領(lǐng)域的細(xì)化規(guī)定，值得注意的是，網(wǎng)絡(luò)運(yùn)營者沒有安全預(yù)警的發(fā)布權(quán)限，但在網(wǎng)絡(luò)安全事件發(fā)生后，必須及時向社會發(fā)布與公眾有關(guān)的警示信息，并向有關(guān)主管部門報告。根據(jù)《網(wǎng)絡(luò)安全法》第五十四條，省級以上人民政府有關(guān)部門才有向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警的權(quán)限。

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的應(yīng)急處置義務(wù)

《網(wǎng)絡(luò)安全法》第三十四條

除本法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

（一）設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；

（二）定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

（三）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；

（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

《網(wǎng)絡(luò)安全法》第三十九條

國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施：

（一）對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估；

（二）定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；

（三）促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；

（四）對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。

我們可以看到關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者有以下應(yīng)急處置的義務(wù)：

事前義務(wù)

1、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；

2、按照國家網(wǎng)信部門及有關(guān)部門的抽查檢測要求進(jìn)行改進(jìn)、配合其委托的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估；

3、定期進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練；

4、配合有關(guān)部門、有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。

事中義務(wù)

《網(wǎng)絡(luò)安全法》并未對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者的事中義務(wù)進(jìn)行特別的規(guī)定，因此應(yīng)當(dāng)按照網(wǎng)絡(luò)運(yùn)營者的要求履行，即：

1、立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大；

2、及時向社會發(fā)布與公眾有關(guān)的警示信息；

3、按照規(guī)定向有關(guān)主管部門報告。

值得注意的是，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者比一般網(wǎng)絡(luò)運(yùn)營者在應(yīng)急處置中，還應(yīng)承擔(dān)配合有關(guān)部門抽查檢測整改、接受對安全風(fēng)險進(jìn)行檢測評估的義務(wù)，更要在相關(guān)部門的組織下定期進(jìn)行網(wǎng)絡(luò)安全預(yù)警演練。

應(yīng)急處置的法律責(zé)任

《網(wǎng)絡(luò)安全法》第五十七條

因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。

《網(wǎng)絡(luò)安全法》第五十九條

網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

《網(wǎng)絡(luò)安全法》第六十二條

違反本法第二十六條規(guī)定，開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。

《網(wǎng)絡(luò)安全法》第六十九條

網(wǎng)絡(luò)運(yùn)營者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款：

（一）不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施的?/p>

（二）拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的；

（三）拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的。

由此我們看出，對于網(wǎng)絡(luò)安全應(yīng)急處置，《網(wǎng)絡(luò)安全法》中規(guī)定的法律責(zé)任有：

對企業(yè)：責(zé)令改正，給予警告，罰款，責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等；

對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員：罰款。

另外，涉及網(wǎng)絡(luò)安全應(yīng)急處置，《突發(fā)事件應(yīng)對法》第六十四至六十八條規(guī)定了包括責(zé)令停產(chǎn)停業(yè)，暫扣或者吊銷許可證或者營業(yè)執(zhí)照，罰款等法律責(zé)任；《安全生產(chǎn)法》對生產(chǎn)經(jīng)營單位及主要負(fù)責(zé)人規(guī)定了限期整改、停業(yè)整頓、罰款等法律責(zé)任；《治安管理處罰法》第二十三條、第二十五條規(guī)定了包括罰款、拘留在內(nèi)的法律責(zé)任；《刑法》第二百八十六條的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，規(guī)定了包括有期徒刑、拘役或者管制，并處或者單處罰金的法律責(zé)任。

結(jié)語

回到本文開頭，我們看到，在應(yīng)對勒索病毒的過程中，國家網(wǎng)信辦、公安部和工信部做了大量工作，全國的政企機(jī)構(gòu)包括相應(yīng)的廠商都動起來了，給整個網(wǎng)絡(luò)安全界和用戶做了比較好的協(xié)調(diào)，比如公安部第一時間向全國發(fā)布了警示和處置的指導(dǎo)視頻，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了此次感染事件的情況公告和處置手冊，省級中心也進(jìn)行了相應(yīng)的公告和指導(dǎo)。

網(wǎng)絡(luò)安全法建立的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，促使對網(wǎng)絡(luò)安全事件的應(yīng)急處置從亡羊補(bǔ)牢變成了未雨綢繆。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)和人工智能時代即將到來，人類社會將進(jìn)入真正的萬物互聯(lián)網(wǎng)時代，而這背后的網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)安全事件的應(yīng)急處置，都亟需夯實(shí)，甚至需要企業(yè)與企業(yè)、政府與企業(yè)聯(lián)手推動。

作者：

觀韜中茂（上海）律師事務(wù)所

周天一  

吳丹君 首席數(shù)據(jù)官聯(lián)盟專家組成員 首席數(shù)據(jù)官聯(lián)盟首席律師

來源：數(shù)據(jù)猿