2017年6月1日，《網絡安全法》正式實施，時隔五年，2022年9月14日，國家網信辦會同相關部門起草了《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》（以下簡稱《網安法修訂稿》），并且公開征求意見。為做好與新實施的法律之間銜接協調，完善法律責任制度，進一步保障網絡安全，擬作以下修改：

一是完善違反網絡運行安全一般規定的法律責任制度。結合當前網絡運行安全法律制度實施情況，擬調整違反網絡運行安全保護義務或者導致危害網絡運行安全等后果的行為的行政處罰種類和幅度。

二是修改關鍵信息基礎設施安全保護的法律責任制度。關鍵信息基礎設施是經濟社會運行的神經中樞，為強化關鍵信息基礎設施安全保護責任，進一步完善關鍵信息基礎設施運營者有關違法行為行政處罰規定。

三是調整網絡信息安全法律責任制度。適應網絡信息安全工作實際，對違反網絡信息安全義務行為的法律責任進行整合，調整了行政處罰幅度和從業禁止措施，新增對法律、行政法規沒有規定的有關違法行為的法律責任規定。

四是修改個人信息保護法律責任制度。鑒于《中華人民共和國個人信息保護法》規定了全面的個人信息保護法律責任制度，擬將原有關個人信息保護的法律責任修改為轉致性規定。

針對以上修改，有幾個關鍵點值得關注——

處罰力度加大，改變“一刀切”

此次《網安法修訂稿》大幅提高了處罰力度，違反相關規定，“處一百萬元以上五千萬元以下或者上一年度營業額百分之五以下罰款”，并可以“責令停止相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照”；并且，對直接負責的主管人員和其他直接責任人員可以“處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員或者從事網絡安全管理和網絡運營關鍵崗位的工作。

此次《網安法修訂稿》修改改變了處罰類型和幅度，擬改變“一刀切”處罰方式。由于網絡安全法規范的是網絡運營者，網絡運營者類型多種多樣，小到小型機構或者個體運營者，大到互聯網頭部企業。針對過去一刀切的罰則，此次《網安法修訂稿》改為對嚴重的違法行為，按照上限5000萬（元）或者上一年度營業額5%罰款，這種按照比例罰款提升了對大型企業組織的震懾作用。

通報批評，或成新常態

面對當前網絡運行安全和網絡信息安全違法行為，此次《網安法修訂稿》新增了3處“通報批評”的行政處罰措施。該修訂除了與2021年修訂的《行政處罰法》制度相銜接之外，也考慮到了當前工信部、網信辦等在監管執法實踐中，已經大量采用了通報批評這一處罰形式。作為一種非常典型的聲譽罰，通報批評看似處罰力度是最輕的，但卻非常容易誘發輿情風險。對于企業來說，需要引起重視，需要建立常規應急預案，從及時響應監管部門監管執法，到公關、技術、法務等多方面應對，降低負面影響，減少輿情事件，做好輿情風控。

新增從業禁止措施

在過去，單位違反了法律的規定，公眾對于處罰單位已經習以為常。實際上，很多網絡運行安全和網絡信息安全違法事件，來源于單位的負責人不履職盡責，缺少安全意識。針對這種情況，這次《網安法修訂稿》著重增加了對責任人的處罰，例如規定了從業禁止措施，顯著提升對涉及違法行為的相關管理人員的懲戒力度。《網安法修訂稿》增加了，違反《網絡安全法》第二十七條規定，受到治安管理處罰的人員，五年內不得從事網絡安全管理和網絡運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網絡安全管理和網絡運營關鍵崗位的工作。

《網絡安全法》自2017年施行以來，為適應新形勢，《行政處罰法》、《數據安全法》、《個人信息保護法》等法律于2021年相繼修訂制定實施。隨著本次《網安法修訂稿》發布并征求意見，可以預見的是，我國網絡安全監管框架正不斷完善，國家各項法律法規對行業和企業都制定了更嚴格的標準。

與此同時，社會數字化轉型持續深入，未來，如何保障網絡信息安全，如何加緊新型防護手段，將成為企業數字化轉型進程中的關鍵之一。那些掌握先進技術、緩解企業燃眉之急的安全防護廠商，將得到更多企業的關注。

聯軟科技深耕企業級網絡安全市場近20年，不斷創造著行業的安全管理高標準，成為全球領先的，企業級內部網絡與信息安全管理廠商，擁有數百位一線的安全專家，一系列自主知識產權的網絡安全產品，護航政企數字化轉型，筑底數字時代網絡安全。

UniDLP數據防泄露系統

UniDLP是一款業內開創性的以場景驅動的數據防泄露解決方案，以數據智能識別和發現為基礎，通過授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業業務系統和終端上的業務數據，保證數據的高效傳輸、分享和交換。

根據數據的類型、使用者、交換頻度來區分不同場景，采用不同技術手段予以保護，解決好“度”的問題，取得安全與效率的平衡，在多個行業有大量可驗證的大規模部署成功案例。

UniAccess 終端安全管理系統

UniAccess幫助企業搭建集中管控平臺，提供資產管理、補丁管理、企業軟件管理、用戶操作權限管控、安全狀態評估、主機監控審計、行為管理、移動存儲介質管理、桌面安全管控等主要功能模塊，解決終端的各種安全管理問題和滿足各種合規需求，是業界功能更為強大的終端安全管控系統。

十多年數千家客戶的經驗與智慧，聯軟科技UniAccess持續迭代優化，滿足企業客戶終端安全管理的絕大多數功能需要。

UniNXG安全數據擺渡系統

UniNXG安全數據擺渡系統，能很好保障多網隔離的安全效果，給內部傳輸操作提供了更可靠的方式，同時對內部文件傳輸安全態勢進行分析展示，有效阻斷文件傳輸過程中泄密的風險。系統可同時支持2-8個隔離網絡間的數據交換。

UniSDP安界軟件定義邊界系統

基于零信任的數據不落地下一代VPN！基于零信任安全理念設計，包含控制器、安全網關、客戶端三大核心組件。

通過SPA單包授權機制與多種身份認證手段，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統一安全策略配置及下發，基于評分機制，對業務訪問生命周期進行動態訪問控制及持續信任評估；提供終端多域安全沙箱能力，實現終端企業數據隔離、終端網絡隔離、企業應用進程保護；對系統進行可視化統一運維。

UniSDP在2022年入選《IDC創新者:零信任之軟件定義邊界與微隔離技術,2021》報告，榮獲零信任領域《IDC Innovator》證書。目前已在中國銀行、光大銀行、交通銀行等頭部客戶成功交付眾多零信任安全項目，成功應用于銀行、金融、醫療等各行各業。

UniEMM企業移動安全管理平臺

UniEMM企業移動安全管理平臺為企業提供一整套移動應用安全框架，它采用先進的“零信任”安全架構設計理念，為企業應用提供安全便捷的部署環境，解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題；通過接入UniEMM統一門戶與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全。通過統一安全策略，解決員工隱私保護問題，防止第三方移動應用開發商竊取員工隱私信息。

聯軟科技UniEMM在2017年獲得了第六屆證券期貨行業科學技術獎，在2019年入選《IDC創新者：中國移動應用安全》，是目前金融行業實施規模巨大、集成應用眾多的移動安全支撐平臺。