网络安全法解读之网络数据安全与SSL证书

本文涉及的产品
数据安全中心,免费版
简介:

网络安全法解读之网络数据安全与SSL证书

  网络数据及其安全问题解读

网络数据是指什么?

今年6月1日正式生效实施的《中华人民共和国网络安全法》第七十六条规定:“网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。”

对于普通用户,浏览的网页、输入的数据等线上操作,均会涉及较大数据量。对于企业,企业信息、用户信息等,也都是需要保护的重要数据。而一旦数据无法得到保护,造成信息隐私泄露,损失将难以估量。

《中华人民共和国网络安全法》第三章三十七条至三十八条,第四章四十一条至四十四条,就分别对关键信息基础设施的运营者、网络运营者在网络数据收集、存储、传输、处理等行为中作出明确要求。(详见文末延伸阅读)

随着网络数据价值不断提升,网络数据受到的安全威胁也开始增多。那么,网络数据安全需从哪些方面进行把控呢?

1. 物理安全

物理安全威胁主要表现在企业软件资产(操作系统、数据库等)和硬件资产(计算机及外设、网络设备等)因自然灾害、环境事故等引起的威胁。此类问题的解决速度较慢,若物理安全事件发生,企业将面临巨大的损失。

2. 系统性安全

数据库受到的攻击,操作系统的漏洞都是主要风险。缓冲区溢出漏洞会造成内存溢出,被恶意攻击,会对系统安全造成严重的危害。

3. 数据传输的安全

端口对端口如果不及时关闭,远程连接,病毒的感染,对数据访问控制的策略均是常见的安全隐患;在数据传输过程中被黑客攻击,传输的信息未加密也是数据丢失及轻易被截获的因素。

4. 敏感数据

有些政府机构的数据非常敏感、机密性高,此类重要信息不能出国,以防被窃取造成巨大损失,对此类敏感且重要的数据的传输和保存是网络安全中十分重要的一环。

信息传输过程中的安全解决方案:SSL证书

目前,互联网站及基于互联网的应用系统面临着各种各样的安全威胁,其中有两个基本问题亟待解决:

1. 网站身份的真实性

用户访问网站时需要确认网站的真实性。由于互联网的开放和共享,互联网上存在很多虚假的网站。如何让用户信任自己访问的网站是真实的?

2. 信息传输的机密性

大量的网上应用需要用户向网站应用系统提交一些隐私或者机密的信息,同时网站应用系统也可能向用户返回一些隐私或者机密信息。如何确保信息传输的机密性?

SSL证书就能解决上述问题。SSL证书由权威可信的第三方数字证书认证机构(CA)签发,是一种用于标记网站身份的数字证书。因其通常部署在网站服务器上,也称为网站证书或者服务器证书。

SSL证书在客户端浏览器和网站服务器之间通过https协议建立一条安全通道,对传输的数据进行加密,确保数据在传输过程中不被窃听、篡改及伪造,有效解决了网站身份的真实性和信息传输的保密性问题。

目前,英美等国也都已出台相关法律规定,要求政府部门网站必须使用SSL证书保护。

如何甄选适合你的SSL证书?

市面上的SSL证书琳琅满目,建议用户纠结的时候不妨多关注厂商的各项资质。

挑选攻略:

既然HTTPS必须有 你该安装何种SSL证书?(上)

http://mp.weixin.qq.com/s/2RIn-vBjjTcebRL7-9f4fA

既然HTTPS必须有,你该安装何种SSL证书?(下)

http://mp.weixin.qq.com/s/IN86JjG3k1oErgPiAMdH_g

比如,由中国金融认证中心(CFCA)自主研发的SSL证书,是目前唯一可在性能上与国外证书相媲美的国产证书,实现了对微软、谷歌、苹果、火狐等所有浏览器和操作系统的支持。

CFCA全球信任SSL证书的主要优势表现在:

由国家级权威安全认证机构,国家重要的金融信息安全基础设施之一CFCA签发;

CFCA是国际CA浏览器联盟组织(CA/Browser Forum)成员,是国际证书标准的参与者;

CFCA通过国际WebTrust认证,遵循全球统一认证标准;

根系统、吊销列表、证书管理、认证资料、服务支持本地化;

金融级的安全保障服务;

完善的风险承保计划,确保理赔的可行性和便捷性;

中文版CPS(全球信任体系电子认证业务规则)便于用户理解双方权利和义务。

CFCA全球信任SSL证书如何契合网络安全法?

虽然CFCA全球信任SSL证书具有很多突出的优势,但是,真正在部署使用时,你可能会仍然有困惑,它是否满足网络安全法中相关条款的要求?

而这些,你完全不用担心。

CFCA 全球信任SSL证书是纯国产证书,国际国内双认证,完全自主可控,证书国内生成,资料国内审核,审计国内完成,除可在互联网公开的数据外,收集和产生的个人信息和重要数据确保在境内存储,资料不出国,符合《中华人民共和国网络安全法》第三章三十七条的要求。

CFCA 全球信任SSL证书每年经过WebTrust审计,该审计是对于CA系统强度最严格的审计,使用国际WebTrust2.0,WebTrust BR, WebTrust EV等规范。同时,系统的自检、自查内部评审以及对国内规范的符合程度上,符合《中华人民共和国网络安全法》第三章三十八条的要求。

CFCA在其全球信任体系电子认证业务规则(CPS)9.4中有着详细的规定:个人信息私密性,通过明确什么信息可以公布,什么信息属于隐私,明确了信息的公开和保护程度,符合《中华人民共和国符合网络安全法》第四章四十一到四十四条的要求。

因此,网站选择配置CFCA SSL证书,是能同时满足安全认证与合法合规的理想方案。

延伸阅读:《中华人民共和国网络安全法》第三章、第四章相关条款

第三章 网络运行安全

第二节 关键信息基础设施的运行安全

第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第四章 网络信息安全

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

如果您希望了解更多与HTTPS、SSL证书相关的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。


本文转自d1net(转载)

相关文章
|
2月前
|
存储 安全 网络安全
云计算与网络安全:如何确保数据安全?
【10月更文挑战第15天】本文将探讨云计算与网络安全之间的关系,并介绍如何在云计算环境中保护数据的安全性。我们将讨论云服务的类型、网络安全的重要性以及信息安全的关键技术。最后,我们将通过代码示例展示如何实现安全的云计算环境。
|
3月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
2月前
|
人工智能 安全 算法
5G 网络中的加密:守护你的数据安全
5G 网络中的加密:守护你的数据安全
173 0
|
4月前
|
存储 安全 网络安全
云计算与网络安全:如何保护云服务中的数据安全
【8月更文挑战第31天】随着云计算技术的不断发展,越来越多的企业和个人开始使用云服务来存储和处理数据。然而,这也带来了一系列网络安全问题。本文将探讨云计算与网络安全之间的关系,以及如何保护云服务中的数据安全。我们将介绍一些常见的网络安全威胁,并分享一些实用的技巧和技术来提高云服务的安全性。无论您是云服务的提供者还是用户,这篇文章都将为您提供有价值的信息和建议。
|
5天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
42 17
|
15天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
16天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
39 10
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
44 10
|
18天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
19天前
|
监控 安全 网络安全
网络安全与信息安全:漏洞、加密与意识的交织
在数字时代的浪潮中,网络安全与信息安全成为维护数据完整性、保密性和可用性的关键。本文深入探讨了网络安全中的漏洞概念、加密技术的应用以及提升安全意识的重要性。通过实际案例分析,揭示了网络攻击的常见模式和防御策略,强调了教育和技术并重的安全理念。旨在为读者提供一套全面的网络安全知识框架,从而在日益复杂的网络环境中保护个人和组织的资产安全。
下一篇
DataWorks