文档章节

《网络安全法》已经实施了,你的网站准备好了吗?

亚洲诚信
 亚洲诚信
发布于 2017/06/08 10:19
字数 1302
阅读 6
收藏 0

在网络安全格局国家化的大背景下,6月1日,我国《中华人民共和国网络安全法》终于正式施行了。虽然立法历程可谓一波三折,而且相比别的国家也着实不算早,但总算还是为未来的信息安全开了一个好头。

不久之前,发生的安全事件,黑客针对Windows系统漏洞发布的“永恒之蓝”勒索病毒,波及100多个国家、数万组织和很多人。此外,从2016年起,接连发生的大学生遭电信诈骗致死事件,公民个人隐私泄露案件,更突出了网络安全保护的刻不容缓。

基于上述背景,作为名副其实的网络大国,我国的《网络安全法》及其配套文件应运而生。归结来说,其中的主要围绕以下三个方面:

  > > > >

  加强关键信息基础设施的安全保障

  大家都知道,电信、能源、交通、金融、政务等关键信息基础设施是维持我们日常生活、工作、社会运转的重要基石,也同时支撑着相关行业或领域的重要业务,其中存储着大量个人和业务数据,已经成为网络攻击的重点对象。但目前我国关键信息基础设施安全保障整体水平还不高,难以有效抵御有组织大强度的网络攻击。

  > > > >

  加强对个人和企业的权益保护

  显然易见的是,网上非法获取、倒卖个人信息,侵犯知识产权等事件时有发生,严重损害企业和个人的权益,甚至危害个人生命安全。因此,《网络安全法》其中的一项重要议题就是用户个人隐私的保护。

  > > > >

  维护国家安全和社会公共利益

  防止恐怖和犯罪组织等,利用网络策划组织暴力、恐怖活动,传播极端、淫秽等信息,破坏社会的和谐稳定。

  其中让我们值得注意的是:

《网络安全法》第二十四条规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

意思就是:如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如你的真实姓名、公司、家庭住址等等。包括,现在已经有很多网站开启了实名认证功能。

网络是虚拟的,以前有句说法是“你不知道网络的另一端是不是一条狗”,现在你减少这个顾忌了,网络安全法明确了网络可以是虚拟的,但是使用网络的人应是真实的。让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。

 

这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,责任包括实名制审核责任,同时还有个人隐私数据保护责任。

企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。

SSL是一种网络加密传输协议,保障在Internet上数据传输的安全。而SSL证书是遵守SSL协议的一种数字证书,企业网站安装SSL证书后,可保障网站用户的隐私信息在传输过程中的安全。

当企业网站安装SSL证书后,用户访问时会发现浏览器地址栏中出现的地址是以“https://”开头的,这表示用户的浏览器和服务器间创建了加密数据连接,服务器和浏览器间的任何交易数据在解密前都是不可读的,有效防止了在传输过程中被第三方窥探。

《网络安全法》的重大意义已无需多言,自《网安法》生效之日起,“网络安全保卫战”的号角正式吹响,每一个网络运营主体都有义务承担起相应的责任,企业必须细致、严谨地做好自查与合规工作,同时密切关注新法新规的发展动态。

这是国内针对安全的立法向网络安全强国看齐的重要一步,即便它尚无解决所有网络安全问题的可能,却依旧是个很好的开始。

更多优质内容请详见亚洲诚信官方微信号“TrustAsia_SSL”

© 著作权归作者所有

亚洲诚信
粉丝 5
博文 110
码字总数 86179
作品 0
程序员
私信 提问
从颁布到落地,《网络安全法》一周年回顾

2018年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件...

云安全2016
2018/06/04
0
0
锐捷网络RG-BDS大数据安全平台,全面应对《网络安全法》

自6月1日我国《网络安全法》(以下简称“网安法”)颁布以来,短短两个月时间,广东、山西、重庆、江苏、四川五省已分别产出首例处罚案例。 2017年7月22日,因未落实网络安全等级保护制度,未...

玄学酱
2018/03/06
0
0
《网络安全法》调研|采访过30多位CIO,我们得出这样的结论

近几年,瑞卡连锁租车集团的系统经常受到网络攻击,虽然最终没有被不法分子得手,但是,攻击却时刻没有停止。 “系统上存在多多少少的漏洞,但漏洞发现的速度和契机却没有并非十分及时,每次...

winner_X
2017/12/15
0
0
员工买孕妇信息卖奶粉,公司为何能免责?|企业合规指引

雷锋网编者按:昨天(12月7日),雷锋网宅客频道刚告诉你企业CSO “背锅侠”不易当,不好意思,又要给网络安全的领导们来一场“暴击”。 今天(12月8日),在BDTC 2017中国大数据技术大会“大...

李勤
2017/12/08
0
0
亚信安全中标光大银行信息安全运营项目 安全态势感知平台助推《网络安全法》落地实践

近日,中国光大银行“信息安全运营体系设计与实施项目”公开招标结果出炉,亚信安全凭借业内领先的创新技术实力及长期服务金融行业用户的丰富经验,从众多竞争厂商中脱颖而出,成为光大银行信...

玄学酱
2018/03/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【JVM学习】2.Java虚拟机运行时数据区

来源: 公众号: 猿人谷 这里我们先说句题外话,相信大家在面试中经常被问到介绍Java内存模型,我在面试别人时也会经常问这个问题。但是,往往都会令我比较尴尬,我还话音未落,面试者就会“...

物种起源-达尔文
26分钟前
4
0
dart datetime

var date = DateTime.now().toUtc(); //格式化输出 String timestamp = "${date.year.toString()}-${date.month.toString().padLeft(2, '0')}-${date.day.toString().padLeft(2, ......

zdglf
今天
20
0
如何在Linux中复制文档

在办公室里复印文档过去需要专门的员工与机器。如今,复制是电脑用户无需多加思考的任务。在电脑里复制数据是如此微不足道的事,以致于你还没有意识到复制就发生了,例如当拖动文档到外部硬盘...

老孟的Linux私房菜
今天
47
0
SpringBoot 集成MongoDB

一、MongoDB 简介 MongoDB 如今是最流行的 NoSQL 数据库,被广泛应用于各行各业中,很多创业公司数据库选型就直接使用了 MongoDB,但对于大部分公司,使用 MongoDB 的场景是做大规模数据查询...

zw965
今天
49
0
使用 Envoy 和 AdGuard Home 阻挡烦人的广告

> 原文链接:使用 Envoy 和 AdGuard Home 阻挡烦人的广告 通常我们使用网络时,宽带运营商会为我们分配一个 DNS 服务器。这个 DNS 通常是最快的,距离最近的服务器,但会有很多问题,比如: ...

米开朗基杨
今天
54
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部