2018年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件不断完善,各地监管机构执法行为走向常态。
《网络安全法》落地的一年过程中,以下四大规定,对各行各业的信息安全建设影响较大:
首先是网络安全等级保护建设(以下简称‘等保’)。《网络安全法》第21条的规定,网络运营者应当按照网络安全等级保护制度,履行相应安全保护义务,保障网络免受干扰、破坏和未经授权的访问,防止网络数据泄漏或者被窃取、篡改。例如安徽某地教育网站,因未落实网络安全等级保护制度,未履行网络安全保护义务,受到安徽省公安厅网安总局,蚌埠局网安支队对学校及直接负责人(校长)罚款处罚。
第二是落实实名认证。《网络安全法》第24条规定,网络运营者在为用户提供业务服务时,应当要求客户提供真实身份信息。例如某招聘APP,因未履行实名制验证,未尽到管理义务,受到北京、天津网信办责令整改处罚。
第三是数据保护。《网络安全法》第37条规定,关键信息基础设施的运营者在运营中收集和产生的个人信息和重要数据应当在境内存储。例如重庆某网络公司因未依法留存用户登陆网络日志,收到重庆公安局网安总队警告并责令整改通知。
第四是内容管理:《网络安全法》第47条规定,网络运营者应当加强对其用户发布信息的管理,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。例如某音乐APP及运营网站,因未落实网络安全管理措施,未对委托其发布的信息内容进行审核,受到上海网安处以停机整顿六个月的处罚。
同时,各行业积极配合《网安法》的实施,提出了信息安全相关的管理、整改要求、督促行业落实《网络安全法》相关规定。
以直播行业为例,2017年6月1日,国家互联网信息办公室发布《互联网信息内容管理行政执法程序规定》。其中第13条规定,互联网信息内容管理部门对依法应当撤销互联网新闻信息服务许可、吊销互联网新闻信息服务许可证的,应当提出处理建议,并将取得的证据及相关材料报送原发证的互联网信息内容管理部门,由原发证的互联网信息内容管理部门依法作出是否撤销许可、吊销许可证的决定。
游戏行业,2018年4月,上海市信息网络安全管理协会联合上海市网络游戏行业协会,举办关于游戏行业信息系统等级保护定级和测评的辅导培训会议。此次会议的内容主要就网络游戏行业现状及需重点关注的安全问题、网络游戏行业等级保护定级要求、网络安全等级保护测评实务三个方面进行了相关介绍,并对上海游戏行业做出了一系列的规范化要求。
阿里云看来,企业单位在落地《网络安全法》过程中,网络安全建设的成熟度并不以网络安全产品数量和种类的堆砌来衡量。而应该在深刻了解《网络安全法》要求下,熟悉国家的网络安全等级保护标准,结合自己的业务去做好安全工作与安全规划,
当下,行业、企业都面临数字化转型,建议在整个数字化化建设的同时考虑安全先行,做好安全基础架构的建设,据《中国云信任报告》发现,在中国,云已经逐渐成为企业所接受的主流IT技术和商业模式,74%的企业已经认为云值得信任。在未来“企业上云”的过程中,云上网络安全建设更应该被企业CIO着重考虑。
一年间,阿里云遵循《网络安全法》要求,不断提升自身的安全与合规水平。基于责任共担模型,为云上客户符合网安法要求打下基础。
2017年9月在厦门金砖网络安全保障中,阿里云秉承高度负责的态度和务实严谨精神,确保会议期间网络安全平稳有序;
2017年10月在十九大网络安全保障工作中,阿里云积极报送网络安全信息,协助对重大事件进行威胁研判处置,得到中央网络安全和信息化领导小组办公室认可;
2017年12月在“世界互联网大会”安全保障工作中,阿里云高度重视网络安保工作,在“世界互联网大会”中发挥重要作用;
2018年3月,“两会”期间,阿里云按照网络安全保卫组总体部署,高质高效地完成技术监测、实时监测、应急处置支持等各项工作内容;
2018年3月18年4月,阿里云推出游戏行业等保方案,助力上海游戏行业安全大考。
自17年以来,阿里云累积帮助近千家客户完成等保测评及整改服务,涉及政府、医疗、教育、企业等行业。从产品和服务维度,阿里云为云上云下用户提供包括网络安全、主机安全、应用安全、业务安全、安全态势感知等多方面安全产品及服务。
总的来说,在网络安全法实施的一周年时间里,各机构及企业对网络安全法从重视走向落地。而未来,我们更应该思考如何降低信息安全风险,让《网络安全法》,成为企业安全更坚固的基石。
网络安全法和等级保护相关问题咨询热线 95187转 1
问题交流群:
资料出处:
网络安全执法案例引自《等级保护测评》
