網絡安全法來了,ITer如何響應?
來源:中國電子政務網 更新時間:2017-07-03

 

《網絡安全法》于2017年6月1日正式實施。

肆虐全球的勒索病毒,各種各樣的網絡安全入侵以及網絡信息泄漏事件,讓網絡空間成為沒有硝煙卻異常激烈的戰場。網絡空間已經成為陸、海、空、天之后的第五大主權領域空間。

目前全世界已經有90多個國家采用了網絡安全法律措施。中國加強網絡安全立法,可謂大勢所趨。

小編結合業內相關資深人士觀點,對于《網絡安全法》的關鍵條款進行了整理和解讀,以饗讀者。

《網絡安全法》全冊共7章79條。分別為第一章總則,第二章網絡安全支持與促進,第三章網絡運行安全,第四章網絡信息安全,第五章監測預警與應急處置,第六章法律責任,第七章附則。

在總則中,《網絡安全法》對網絡運營者的職責進行了闡述:網絡運營者需要履行網絡安全保護義務,接受政府和社會的監督,保障網絡安全的穩定運行,維護數據的完整性、保密性和可用性。

在某種程度上,各個企業的安全部門可以認為就是網絡運營者,而IT從業人員就代表公司在開展網絡運營者的工作職責。

網絡安全等級保護制度上升為法律義務

在各個章節中,尤為值得業內關注的是第三章和第四章。

在第三章《網絡運行安全》的第二十一條中,對于網絡安全等級保護制度提出了明確要求,所涉及的安全保護義務包括:

1)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;

2)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

3)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存4)相關的網絡日志不少于六個月;采取數據分類、重要數據備份和加密等措施;法律、行政法規規定的其他義務。

業內普遍認為,新提出的網絡安全等級保護制度將與2006年推行的信息安全等級保護制度相銜接和融合,而不會成為兩個并行的制度體系。

對于政企用戶來說,可以先參照信息安全等級保護制度的規定對企業進行合規審查整改。

小編批注:寶之云已經通過信息安全等保三級資質,在信息安全、系統管理、應急保障等方面達到國家標準,擁有完備的網絡信息安全保護體系。寶之云的用戶可以安心啦~

第三章還對于網絡安全的產品和服務進行了規定。要求政府和企業購買的防火墻或者其它的安全產品,應當符合相關國家標準的強制要求,不應該有漏洞、有后門。發現存在安全風險時,應當立即采取補救措施并及時告知用戶,向有關主管部門報告。

并要求網絡關鍵設備和網絡安全專用產品要由具備國家資質的認證機構進行檢測后,才可以銷售和提供。這些相關認證機構包括中國信息安全認證中心、中國信息安全測評中心等,意味著網絡關鍵設備和產品都要經過他們的全部檢測以后才能使用。

此外,第三章還著重提出了關鍵信息基礎設施的范圍。

“ 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域……在網絡安全等級保護制度的基礎上,實行重點保護。”

這里主要列舉了關鍵信息基礎設施涉及的7個種類,但實際并不僅限于這些行業領域。中央網信辦在去年出臺的《關鍵信息基礎設施確定指南(試行)》中,所定義的關鍵信息基礎設施還要廣泛,達到一定程度規模的網絡服務平臺和網站,可能都屬于關鍵信息基礎設施。目前具體的管理辦法還在進一步制定中。

向信息泄露出招,建立健全用戶信息保護制度

網絡安全法來了,ITer如何響應?

網絡信息安全是《網絡安全法》所涉及的另一大重點,如何更好地進行個人數據保護成為關鍵。

“目前,私人信息在各處泄漏得很厲害,像一些個人征信公司擁有你的信用卡數據、財務數據,這些數據如何使用和保護,存在很多法律和政策的模糊地帶。有了《網絡安全法》,可以名正言順地依法對于這些機構進行管理。個人信息不能泄露、出售和非法交易,數據必須脫敏和匿名化。網絡運營者對你的信息要進行建立健全用戶信息的保護制度,這是以前都沒有的。”相關業內人士指出。

在《網絡安全法》的第四章中,數據保護的范圍包括個人信息保護、用戶信息保護和商業秘密保護。

用戶信息的概念,可以理解為在用戶使用產品或服務過程中收集的信息構成用戶信息,包括IP地址、用戶名和密碼、上網時間、cookie信息等。

而用戶信息的保護要點,一方面是收集用戶信息應當向用戶明示并取得同意,另一方面網絡運營者要對這些收集的用戶信息嚴格保密,建立健全用戶信息保護制度。

可以說,在《網絡安全法》頒布后,企業構建起規范有效的信息安全機制,已成為當務之急。

而寶之云擁有專業的信息安全服務團隊,具備全面的信息安全資質,可以為政企用戶提供安全咨詢、風險評估及規劃、安全評估及滲透測試等服務。

 “比如《網絡安全法》里面非常重要的一條是安全等級保護制度的落地。寶之云本身具備等保三級資質,我們能幫助用戶從規劃設計、實施整改、管理體系建設,到最后測試階段,以等級保護為抓手,提升用戶安全合規管理水平。”寶信軟件網絡安全事業部信息安全部經理陸駿對此補充道。

據悉,寶信軟件已經幫助寶武集團、福清核電、漳州核電、中國商飛、華寶信托、申能集團等多家行業用戶在云端構建了符合國家等保標準的安全體系,并順利通過了評測。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios