欢迎来到银川互联网
Time:

您的位置: 首页 >> 游戏

六大重点一文读懂网络安全法

2019.07.07 来源: 浏览:9次

六大重点,一文读懂络安全法

按:《络安全法》2017年6月1日正式实施。这部络安全领域基础性法律的正式实施,将对企业带来哪些影响?本文为腾讯云安全专家对一些重点条例的解读。

《络安全法》全文共79条,主要内容可以解读为“一项制度四大领域”,以络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。

一项制度重点一:推动络安全等级保护制度安法第三十一条第一款解读:

《络安全法》确立了“络安全等级保护制度”。

关于络安全等级保护制度,企业如何做?企业在选择云服务商时候

六大重点一文读懂网络安全法

,应优先考虑可支撑自身业务安全等级保护要求的云平台。云平台提供的安全等级保护资质,不应低于企业业务需要的安全保护等级。

数据安全重点二:加强个人信息保护安法第四十条、四十二条第二款解读:

络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。

络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

关于个人信息保护,企业如何做?

事前:根据具体应用场景对隐私风险进行充分评估,制定相应保护策略;

事中:限定使用目的与用途,限制数据再披露;

事后:若加密数据遭遇泄露,启动应急预案,防止危害扩散;同时,对加密的算法予以保密。

重点三:数据跨境传输需要安全评估安法第三十七条解读:

络运营者在运营中收集的个人信息与重要数据跨境传输前需安全评估。

关于数据安全,络运营者如何做?

络运营者在运营中收集的个人信息与重要数据应当在境内存储。若因业务需要,向境外传输时,应按照国家信部门及国务院有关部门制定的办法进行安全评估。经安全评估,不违反国家利益和社会安全,方可出境。

内容安全重点四:净化络环境,遵守络秩序安法第十二条第二款解读:

保持绿色、健康的络空间,始终是国家安全强制监管重点。

关于内容安全,企业如何做?

企业自身在使用云服务过程中,应保证发布内容不违反法律规定,同时在对外提供产品服务时,也有义务对使用者发布的内容依据法律规定进行管理。

运行安全重点五:快速响应,实施络安全风险应急预案安法第二十一条第二项、第二十五条解读:

实时防范计算机病毒与络攻击,制定络安全事件应急预案,采取相应补救措施,按照规定向有关部门报告。

关于络安全事件,企业如何做?

在络安全风险告知与应急处理方面,企业应考虑:选择的信息基础设施服务是否建立了及时发现安全风险、快速响应机制以及成熟的应急预案,能否向企业及时发布通告和提供完整解决方案。

重点六:全面贯彻络空间实名认证安法第二十四条第一款解读:

络运营者为用户办理络接入、域名注册服务,办理固定、移动等入手续,或为用户提供信息发布、即时通讯等服务,与用户签订服务协议时,应要求用户提供真实身份信息。用户不提供真实身份信息的,络运营者不得为其提供相关服务。

关于实名认证,企业如何做?

通过法律正式提出实名认证的要求,在实施过程中,企业可以采取实名规则:“前台自愿,后台实名”,即前台页面展示在互联世界里可使用名,但后台存储需是可识别的实名制个人身份证明。

注:本文原文为《一图读懂络安全法》,由腾讯云提供,(公众号:)授权发布。

特约稿件,未经授权禁止转载。详情见转载须知。

Tags:
友情链接
银川互联网