《网络安全法》已于2017年6月1日正式实施,全文共79条内容,主要内容涵盖“一项制度四大领域”,即以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律,它讲给企业带来哪些影响?日前,腾讯云安全专家对新法进行了解读,并为大家划出了六大重点。
以下为解读内容:
重点一:推动网络安全等级保护制度
网安法第三十一条第一款提到,《网络安全法》确立了“网络安全等级保护制度”。
专家解读:在此制度下,企业在选择云服务商时候,应优先考虑可支撑自身业务安全等级保护要求的云平台。云平台提供的安全等级保护资质,不应低于企业业务需要的安全保护等级。
重点二:加强个人信息保护
网安法第四十条、四十二条第二款提到:网络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
专家解读:企业应通过事前事中事后加强数据保护。事前,根据具体应用场景对隐私风险进行充分评估,制定相应保护策略;事中,限定使用目的与用途,限制数据再披露;事后,若加密数据遭遇泄露,启动应急预案,防止危害扩散,同时对加密的算法予以保密。
重点三:数据跨境传输需要安全评估
网安法第三十七条提到:网络运营者在运营中收集的个人信息与重要数据跨境传输前需安全评估。
专家解读:网络运营者在运营中收集的个人信息与重要数据应当在境内存储。若因业务需要,向境外传输时,应按照国家网信部门及国务院有关部门制定的办法进行安全评估。经安全评估,不违反国家利益和社会安全,方可出境。
重点四:净化网络环境,遵守网络秩序
网安法第十二条第二款提到:保持绿色、健康的网络空间,始终是国家安全强制监管重点。
专家解读:企业自身在使用云服务过程中,应保证发布内容不违反法律规定,同时在对外提供产品服务时,也有义务对使用者发布的内容依据法律规定进行管理。
重点五:快速响应,实施网络安全风险应急预案
网安法第二十一条第二项、第二十五条提到:实时防范计算机病毒与网络攻击,制定网络安全事件应急预案,采取相应补救措施,按照规定向有关部门报告。
专家解读:在网络安全风险告知与应急处理方面,企业应优先考虑,选择的信息基础设施服务是否建立了及时发现安全风险、快速响应机制以及成熟的应急预案,能否向企业及时发布通告和提供完整解决方案。
重点六:全面贯彻网络空间实名认证
网安法第二十四条第一款提到:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或为用户提供信息发布、即时通讯等服务,与用户签订服务协议时,应要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
专家解读:法律正式提出实名认证的要求,在实施过程中,企业可以采取“前台自愿,后台实名”的实名规则,即前台页面展示在互联网世界里可使用网名,但后台存储需是可识别的实名制个人身份证明。