2019独角兽企业重金招聘Python工程师标准>>>
在网络安全格局国家化的大背景下,6月1日,我国《中华人民共和国网络安全法》终于正式施行了。虽然立法历程可谓一波三折,而且相比别的国家也着实不算早,但总算还是为未来的信息安全开了一个好头。
不久之前,发生的安全事件,黑客针对Windows系统漏洞发布的“永恒之蓝”勒索病毒,波及100多个国家、数万组织和很多人。此外,从2016年起,接连发生的大学生遭电信诈骗致死事件,公民个人隐私泄露案件,更突出了网络安全保护的刻不容缓。
基于上述背景,作为名副其实的网络大国,我国的《网络安全法》及其配套文件应运而生。归结来说,其中的主要围绕以下三个方面:
> > > >
加强关键信息基础设施的安全保障
大家都知道,电信、能源、交通、金融、政务等关键信息基础设施是维持我们日常生活、工作、社会运转的重要基石,也同时支撑着相关行业或领域的重要业务,其中存储着大量个人和业务数据,已经成为网络攻击的重点对象。但目前我国关键信息基础设施安全保障整体水平还不高,难以有效抵御有组织大强度的网络攻击。
> > > >
加强对个人和企业的权益保护
显然易见的是,网上非法获取、倒卖个人信息,侵犯知识产权等事件时有发生,严重损害企业和个人的权益,甚至危害个人生命安全。因此,《网络安全法》其中的一项重要议题就是用户个人隐私的保护。
> > > >
维护国家安全和社会公共利益
防止恐怖和犯罪组织等,利用网络策划组织暴力、恐怖活动,传播极端、淫秽等信息,破坏社会的和谐稳定。
其中让我们值得注意的是:
《网络安全法》第二十四条规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
意思就是:如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如你的真实姓名、公司、家庭住址等等。包括,现在已经有很多网站开启了实名认证功能。
网络是虚拟的,以前有句说法是“你不知道网络的另一端是不是一条狗”,现在你减少这个顾忌了,网络安全法明确了网络可以是虚拟的,但是使用网络的人应是真实的。让每个人使用互联网时,既有隐私,也增强责任意识和自我约束。
这一规定能否落到实处的关键在于,网络服务提供商要落实主体责任,责任包括实名制审核责任,同时还有个人隐私数据保护责任。
企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。
SSL是一种网络加密传输协议,保障在Internet上数据传输的安全。而SSL证书是遵守SSL协议的一种数字证书,企业网站安装SSL证书后,可保障网站用户的隐私信息在传输过程中的安全。
当企业网站安装SSL证书后,用户访问时会发现浏览器地址栏中出现的地址是以“https://”开头的,这表示用户的浏览器和服务器间创建了加密数据连接,服务器和浏览器间的任何交易数据在解密前都是不可读的,有效防止了在传输过程中被第三方窥探。
《网络安全法》的重大意义已无需多言,自《网安法》生效之日起,“网络安全保卫战”的号角正式吹响,每一个网络运营主体都有义务承担起相应的责任,企业必须细致、严谨地做好自查与合规工作,同时密切关注新法新规的发展动态。
这是国内针对安全的立法向网络安全强国看齐的重要一步,即便它尚无解决所有网络安全问题的可能,却依旧是个很好的开始。
更多优质内容请详见亚洲诚信官方微信号“TrustAsia_SSL”