《网络安全法》已于2017年6月1日正式实施,全文共79条内容,主要内容涵盖“一项制度四大领域”,即以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律,它讲给企业带来哪些影响?日前,腾讯云安全专家对新法进行了解读,并为大家划出了六大重点。

以下为解读内容:

重点一:推动网络安全等级保护制度

网安法第三十一条第一款提到,《网络安全法》确立了“网络安全等级保护制度”。

专家解读:在此制度下,企业在选择云服务商时候,应优先考虑可支撑自身业务安全等级保护要求的云平台。云平台提供的安全等级保护资质,不应低于企业业务需要的安全保护等级。

重点二:加强个人信息保护

网安法第四十条、四十二条第二款提到:网络运营者应对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

专家解读:企业应通过事前事中事后加强数据保护。事前,根据具体应用场景对隐私风险进行充分评估,制定相应保护策略;事中,限定使用目的与用途,限制数据再披露;事后,若加密数据遭遇泄露,启动应急预案,防止危害扩散,同时对加密的算法予以保密。

重点三:数据跨境传输需要安全评估

网安法第三十七条提到:网络运营者在运营中收集的个人信息与重要数据跨境传输前需安全评估。

专家解读:网络运营者在运营中收集的个人信息与重要数据应当在境内存储。若因业务需要,向境外传输时,应按照国家网信部门及国务院有关部门制定的办法进行安全评估。经安全评估,不违反国家利益和社会安全,方可出境。

重点四:净化网络环境,遵守网络秩序

网安法第十二条第二款提到:保持绿色、健康的网络空间,始终是国家安全强制监管重点。

专家解读:企业自身在使用云服务过程中,应保证发布内容不违反法律规定,同时在对外提供产品服务时,也有义务对使用者发布的内容依据法律规定进行管理。

重点五:快速响应,实施网络安全风险应急预案

网安法第二十一条第二项、第二十五条提到:实时防范计算机病毒与网络攻击,制定网络安全事件应急预案,采取相应补救措施,按照规定向有关部门报告。

专家解读:在网络安全风险告知与应急处理方面,企业应优先考虑,选择的信息基础设施服务是否建立了及时发现安全风险、快速响应机制以及成熟的应急预案,能否向企业及时发布通告和提供完整解决方案。

重点六:全面贯彻网络空间实名认证

网安法第二十四条第一款提到:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或为用户提供信息发布、即时通讯等服务,与用户签订服务协议时,应要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

专家解读:法律正式提出实名认证的要求,在实施过程中,企业可以采取“前台自愿,后台实名”的实名规则,即前台页面展示在互联网世界里可使用网名,但后台存储需是可识别的实名制个人身份证明。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>