(原標題:一文讀懂網絡安全法,騰訊云安全專家指出六大重點)
《網絡安全法》已于2017年6月1日正式實施,全文共79條內容,主要內容涵蓋“一項制度四大領域”,即以網絡安全等級保護制度為中心,囊括基礎設施安全、數據安全、內容安全、運行安全四大領域。作為網絡安全領域的基礎性法律,它講給企業帶來哪些影響?日前,騰訊云安全專家對新法進行了解讀,并為大家劃出了六大重點。
以下為解讀內容:
重點一:推動網絡安全等級保護制度
網安法第三十一條第一款提到,《網絡安全法》確立了“網絡安全等級保護制度”。
專家解讀:在此制度下,企業在選擇云服務商時候,應優先考慮可支撐自身業務安全等級保護要求的云平臺。云平臺提供的安全等級保護資質,不應低于企業業務需要的安全保護等級。
重點二:加強個人信息保護
網安法第四十條、四十二條第二款提到:網絡運營者應對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。網絡運營者應采取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。
專家解讀:企業應通過事前事中事后加強數據保護。事前,根據具體應用場景對隱私風險進行充分評估,制定相應保護策略;事中,限定使用目的與用途,限制數據再披露;事后,若加密數據遭遇泄露,啟動應急預案,防止危害擴散,同時對加密的算法予以保密。
重點三:數據跨境傳輸需要安全評估
網安法第三十七條提到:網絡運營者在運營中收集的個人信息與重要數據跨境傳輸前需安全評估。
專家解讀:網絡運營者在運營中收集的個人信息與重要數據應當在境內存儲。若因業務需要,向境外傳輸時,應按照國家網信部門及國務院有關部門制定的辦法進行安全評估。經安全評估,不違反國家利益和社會安全,方可出境。
重點四:凈化網絡環境,遵守網絡秩序
網安法第十二條第二款提到:保持綠色、健康的網絡空間,始終是國家安全強制監管重點。
專家解讀:企業自身在使用云服務過程中,應保證發布內容不違反法律規定,同時在對外提供產品服務時,也有義務對使用者發布的內容依據法律規定進行管理。
重點五:快速響應,實施網絡安全風險應急預案
網安法第二十一條第二項、第二十五條提到:實時防范計算機病毒與網絡攻擊,制定網絡安全事件應急預案,采取相應補救措施,按照規定向有關部門報告。
專家解讀:在網絡安全風險告知與應急處理方面,企業應優先考慮,選擇的信息基礎設施服務是否建立了及時發現安全風險、快速響應機制以及成熟的應急預案,能否向企業及時發布通告和提供完整解決方案。
重點六:全面貫徹網絡空間實名認證
網安法第二十四條第一款提到:網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或為用戶提供信息發布、即時通訊等服務,與用戶簽訂服務協議時,應要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
專家解讀:法律正式提出實名認證的要求,在實施過程中,企業可以采取“前臺自愿,后臺實名”的實名規則,即前臺頁面展示在互聯網世界里可使用網名,但后臺存儲需是可識別的實名制個人身份證明。
關于騰訊云安全:
作為全球領先的云服務提供商,騰訊云一直致力于提供安全合規的運營環境。在合規方面,取得了豐富的國際國內安全標準認證。首家通過國內國外雙認可的ISO27001:2013信息安全管理體系認證,國際云安全聯盟云安全體系CSASTAR金牌認證,并已開展網絡安全等級保護備案和測評等。在安全團隊方面,擁有7大安全聯合實驗室的專業人員,并提供超過20項安全服務,聯合多家專業安全公司作為合作伙伴,持續為用戶打造穩定合規的云平臺。
免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網、駐馬店融媒、駐馬店網絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,作品版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。凡是本網原創的作品,拒絕任何不保留版權的轉載,如需轉載請標注來源并添加本文鏈接:http://www.czyfgj.cn/showinfo-572-217828-0.html,否則承擔相應法律后果。
