网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

解读：本条的核心是网络安全事件应急预案和应急响应，这是网络运营者要承担的义务。建议网络运营者，通过部署漏洞监测、扫描类的产品或服务，及时发现漏洞并在第一时间通过升级补丁或完善应用系统来补救。

【第28条】 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

解读：本条规定了协助执法机关执法是网络运营者必须履行的义务。例如当公安机关办案需要时，网络运营者有义务提供其所采集的用户信息和相关数据，以及相应的技术支持。

【第34条】除第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：(一)设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；(二)定期对从业人员进行网络安全教育、技术培训和技能考核；(三)对重要系统和数据库进行容灾备份；(四)制定网络安全事件应急预案，并定期进行演练；(五)法律、行政法规规定的其他义务。

解读：关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心，关键信息基础设施安全则是重中之重，与国家安全和社会公共利益息息相关。本条款说明了关键信息基础设施的保护要求高于网络安全等级保护制度的一般要求，从制度、培训、灾备、应急等方面提出了进一步要求。强调在网络安全等级保护制度的基础上，对关键信息基础设施实行重点保护，明确关键信息基础设施的运营者负有更多的安全保护义务。

同时，结合后款第三十九条的相应规定，明确了关键信息基础设施的安全保护将受到网信部门的“重点关照”。

【第37条】关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

解读：本条明确了关键信息基础设施的数据存储和流动规则。明确关键信息基础设施的重要信息数据要在境内存储，需要向境外流动的需要在相关部门的评估确认下进行。

【适用法律责任】

第六章第五十九条：网络运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

第六章第六十六条关键信息基础设施的运营者违反规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第六章第六十九条网络运营者违反规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的；（二）拒绝、阻碍有关部门依法实施的监督检查的；（三）拒不向公安机关、国家安全机关提供技术支持和协助的。