网络安全法正式实施,企业关注的重点条文有哪些?

2017年06月01日 16:42 1145

《中华人民共和国网络安全法》在2017年6月1日正式实施,以下简称“安全法”。安全法条文清晰标示出禁止准入、行政处分和判罚、刑事判罚等一系列的红线,值得企业去作研究,了解它具体的要求和规定。小编挑出了一些重点条文,希望能让大家快速了解。


一、安全法的责任范围

谁来管?

国家网信部门负责统筹协调网络安全工作和相关监督管理工作。

国务院电信主管部门、公安部门和其他有关机关依照相关规定,在各自职责范围内负责网络安全保护和监督管理工作。


保护制度分级

安全法把网络重要性分成2个基本层次:关键信息基础设施和一般信息基础设施。


国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。


二、企业的安全建设

义务和责任

1、对网信部门和有关部门依法实施的监督检查予以配合。

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

3、制定网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

4、监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

5、采取数据分类、重要数据备份和加密等措施。


产品/服务要求

1、网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

2、定期为产品进行体检,及时发现产品的潜在风险并尽快修复,发现风险漏洞时要及时告知用户并提供安全维护。在移动互联网安全领域,阿里聚安全把产品和实践相结合,安全扫描功能检测应用程序的安全风险,为企业提供完善的安全解决方案。

3、网络产品、服务的提供者不得设置恶意程序,禁止企业出于各种目的习惯性的保留程序的后门。


人员要求

1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;并定期对人员进行网络安全教育、技术培训和技能考核。

2、从事过非法网络攻击行为,不仅会拘留并处以罚款,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。


三、个人信息使用的规范

1、网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。简单来企业需要对用户身份进行实名制认证。阿里聚安全提供实人认证功能,基于大数据风险识别及生物特征,面向多场景,提供多样化动态认证服务平台,精准识别并认证当前行为人的身份。


2、建立健全用户信息保护制度,产品需要收集用户信息,必须向用户明示并取得同意,并对用户个人信息进行严密保护,不得泄露、篡改、毁损其收集的个人信息,不得收集与提供服务无关的信息。


3、不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,贩卖50条即算情节严重可入罪。


4、关键信息基础设施的运营者在国内运营中收集和产生的个人信息和重要数据应当在境内存储。需要向境外提供的,应当按照网信部门等有关部门制定的办法进行安全评估。


完整的安全法条例,请阅读《中华人民共和国网络安全法》,原文地址:

http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm?spm=a313e.7916648.0.0.XZf4Zu

标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录