《网络安全法》2017年6月1日正式实施。全文共79条,主要内容可以解读为“一项制度四大领域”,以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。
一项制度
推动网络安全等级保护制度
网安法第三十一条第一款解读:
《网络安全法》确立了“网络安全等级保护制度”。
关于网络安全等级保护制度,企业如何做?
企业在选择云服务商时候,应优先考虑可支撑自身业务安全等级保护要求的云平台。云平台提供的安全等级保护资质,不应低于企业业务需要的安全保护等级。
数据安全
加强个人信息保护
网安法第四十条、四十二条第二款解读:
网络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
关于个人信息保护,企业如何做?
事前:根据具体应用场景对隐私风险进行充分评估,制定相应保护策略;
事中:限定使用目的与用途,限制数据再披露;
事后:若加密数据遭遇泄露,启动应急预案,防止危害扩散;同时,对加密的算法予以保密。
数据跨境传输需要安全评估
网安法第三十七条解读:
网络运营者在运营中收集的个人信息与重要数据跨境传输前需安全评估。
关于数据安全,网络运营者如何做?
网络运营者在运营中收集的个人信息与重要数据应当在境内存储。若因业务需要,向境外传输时,应按照国家网信部门及国务院有关部门制定的办法进行安全评估。经安全评估,不违反国家利益和社会安全,方可出境。
内容安全
净化网络环境,遵守网络秩序
网安法第十二条第二款解读:
保持绿色、健康的网络空间,始终是国家安全强制监管重点。
关于内容安全,企业如何做?
企业自身在使用云服务过程中,应保证发布内容不违反法律规定,同时在对外提供产品服务时,也有义务对使用者发布的内容依据法律规定进行管理。
运行安全
快速响应,实施网络安全风险应急预案
网安法第二十一条第二项、第二十五条解读:
实时防范计算机病毒与网络攻击,制定网络安全事件应急预案,采取相应补救措施,按照规定向有关部门报告。
关于网络安全事件,企业如何做?
在网络安全风险告知与应急处理方面,企业应考虑:选择的信息基础设施服务是否建立了及时发现安全风险、快速响应机制以及成熟的应急预案,能否向企业及时发布通告和提供完整解决方案。
全面贯彻网络空间实名认证
网安法第二十四条第一款解读:
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或为用户提供信息发布、即时通讯等服务,与用户签订服务协议时,应要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
閱讀更多 昆明網警 的文章
