《网络安全法》全面解读(三)
《网络安全法》第三十四条规定:
除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
1. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
2. 定期对从业人员进行网络安全教育、技术培训和技能考核;
3. 对重要系统和数据库进行容灾备份;
4. 制定网络安全事件应急预案,并定期进行演练;
5. 法律、行政法规规定的其他义务。
解读:
关键基础设施的安全隐患具有很大的破坏性和杀伤力,《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
处罚:不履行本法相关条款的网络安全保护义务的,拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。