从颁布到落地,《网络安全法》一周年回顾-阿里云开发者社区

开发者社区> 阿里云安全> 正文

从颁布到落地,《网络安全法》一周年回顾

简介: 2018年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件不断完善,各地监管机构执法行为走向常态。

201861日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施一周年。作为我国第一部有关网络安全的基础性、‘大纲性’的法律,这一年间,其相关配套法律法规和规范性文件不断完善,各地监管机构执法行为走向常态。

网络安全法》落地的一年过程中,以下四大规定,对各行各业的信息安全建设影响大:

首先是网络安全等级保护建设(以下简称‘等保’)。《网络安全法》第21条的规定,网络运营者应当按照网络安全等级保护制度,履行相应安全保护义务,保障网络免受干扰、破坏和未经授权的访问,防止网络数据泄漏或者被窃取、篡改。例如安徽某地教育网站,因未落实网络安全等级保护制度,未履行网络安全保护义务,到安徽省公安厅网安总局,蚌埠局网安支队对学校及直接负责人(校长)罚款处罚。

第二是落实实名认证。《网络安全法》第24条规定,网络运营者在为用户提供业务服务时,应当要求客户提供真实身份信息。例如某招聘APP,因未履行实名制验证,未尽到管理义务,到北京、天津网信办责令整改处罚。

第三是数据保护。《网络安全法》第37条规定,关键信息基础设施的运营者在运营中收集和产生的个人信息和重要数据应当在境内存储。例如重庆某网络公司因未依法留存用户登陆网络日志,收到重庆公安局网安总队警告并责令整改通知。

第四是内容管理:《网络安全法》第47条规定,网络运营者应当加强对其用户发布信息的管理,发现法律、行政法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。例如某音乐APP及运营网站,因未落实网络安全管理措施,未对委托其发布的信息内容进行审核,到上海网安处以停机整顿六个月的处罚。

同时各行业积极配合《网安法》的实施,提出了信息安全相关的管理、整改要求、督促行业落实《网络安全法》相关规定

直播行为例201761日,国家互网信息公室布《互网信息内容管理行政法程序定》。其中第13条定,互联网信息内容管理部门对依法应当撤销互联网新闻信息服务许可、吊销互联网新闻信息服务许可证的,应当提出处理建议,并将取得的证据及相关材料报送原发证的互联网信息内容管理部门,由原发证的互联网信息内容管理部门依法作出是否撤销许可、吊销许可证的决定。

业,20184上海市信息网络安全管理协会联合上海市网络游戏行业协会,举办关于游戏行业信息系统等级保护定级和测评的辅导培训会议。此次会议的内容主要就网络游戏行业现状及需重点关注的安全问题、网络游戏行业等级保护定级要求、网络安全等级保护测评实务三个方面进行了相关介绍,并对上海游戏行业做出了一系列的规范化要求。

阿里云,企业单位在落地《网络安全法》过程中,网络安全建设的成熟度并不以网络安全产品数量和种类的堆砌来衡量而应该在深刻了解《网络安全法》要求,熟悉国家的网络安全等级保护标准,结合自己的业务去做好安全工作与安全规划,

当下,行业、企业都面临数字化转型,建议整个数字化化建设的同时考虑安全先行,做好安全基础架构的建设,据《中国云信任报告》发现,在中国,云已经逐渐成为企业所接受的主流IT技术和商业模式74%的企业已经认为云值得信任未来“企业上云过程中,云上网络安全建设更应该被企业CIO着重考虑。

一年间,阿里云遵循《网络安全法》要求,不断提升自身的安全与合规水平。基于责任共担模型,为云上客户符合网安法要求打下基础。

20179在厦门金砖网络安全保障中,阿里云秉承高度负责的态度务实严谨精神,确保会议期间网络安全平稳有序

201710月在十九大网络安全保障工作中,阿里云积极报送网络安全信息,协助对重大事件进行威胁研判处置,得到中央网络安全和信息化领导小组办公室认可

2017年12“世界互联网大会”安全保障工作中,阿里云高度重视网络安保工作,在“世界互联网大会”中发挥重要作用

2018年3两会期间,阿里云按照网络安全保卫组总体部署,高质高效完成技术监测、实时监测、应急处置支持等各项工作内容

20183184月,阿里云推出游戏行业等保方案,助力上海游戏行业安全大考。

17年以来,阿里云累积帮助近千家客户完成等保测评及整改服务,涉及政府、医疗、教育、企业等行业从产品和服务维度,阿里云为云上云下用户提供包括网络安全、主机安全、应用安全、业务安全、安全态势感知等多方面安全产品及服务。

总的来说,在网络安全法实施一周年时间里机构及企业对网络安全法从重视走向落地。而未来我们更应该思考如何降低信息安全风险,网络安全法》,成为企业安全更坚固的基石。

网络安全法和等级保护相关问题咨询热线 95187 1

问题交流群:

3e99663a4472d3fa02ff82213560baaeccaec3dc

资料出处:

网络安全执法案例引自等级保护测评

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
官网链接