行业要闻
《网络安全法》今起实施 个人信息保护规则进一步完善发布时间:2017-06-21  来源:本站  访问量:

       我国互联网从一条网速仅64Kbps的网线,到如今开展5G技术试验,实现了高达70Gbps的数据速率,并参与到5G国际标准的制订中——也就是最近20年的事情。


  互联网高速发展的同时,网络安全的威胁也愈发突出。普华永道2016年一项调查显示,2014~2016年期间,我国内地和香港公司探测到的网络攻击数量平均增长了969%。在接受调查的440家中国公司中,每家公司日均遭受攻击超过7次,相比之下,全球平均水平近两年来却出现3%的下滑。


  现在,随着《中华人民共和国网络安全法》在6月1日正式实施,针对网络亦有了更多法律约束。《网络安全法》共有七章七十九条,内容十分丰富,具有六大突出亮点,一是明确了网络空间主权的原则;二是明确了网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善了个人信息保护规则;五是建立了关键信息基础设施安全保护制度;六是确立了关键信息基础设施重要数据跨境传输的规则。


  强调关键信息基础设施安全


  《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。


  《每日经济新闻》记者注意到,《网络安全法》第三章用了一半的篇幅强调要保障关键信息基础设施的运行安全。其中,“第三十一条”可谓《网络安全法》一大亮点,要求建立关键信息基础设施安全保护制度,重点强调关键信息基础设施安全和网络诈骗的惩治。关键信息基础设施作为金融、能源、电力、通信、交通等领域运行的神经中枢,与国计民生息息相关,是网络安全的重中之重。近年来,各国因关键信息基础设施被攻击而遭受重大损失的事件层出不穷。


  在业内人士看来,当信息化建设从政治、军事逐渐渗透至民生、经济、工业、公共服务等领域,并担当重要基础设施角色,国家意识到,如果这些领域面临严重网络安全隐患,后果同样不堪设想。


  在2017中国国际大数据产业博览会上,中国石油化工集团信息管理部主任李德芳提到,“过去系统分散,安全问题不突出,现在,系统越来越多,越来越集中,越来越庞大,并且黑客攻击也越来越厉害。所以,我们的安全体系,从过去的简单防护到网络防护到系统防护,现在应该走向体系型的防护。”


  以数据为中心的安全


  《网络安全法》对数据安全和数据保护也给予了关注。第二十一条对数据安全作出明确说明:网络运营者应当按照网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改。采取数据分类、重要数据备份和加密等措施。


  这一次,《网络安全法》将责任主体点明落实到了公安、企业、个人等各层面主体身上。网络安全专家表示,《网络安全法》看重的,不是某个数据的安全、某个系统的安全,而是整个组织的安全。主体需要负起责任,“比如平台上信息泄露,作为运营者,也许昨天你的不作为,没有任何关系。但从今天起,你不作为就将承担责任。”


  以单位为主体负责的安全,不仅仅能够抵抗外部的攻击,事实上,数据安全威胁更多时候还来自内部,这个比例往往高于来自外部的有意攻击。内部的威胁,不仅仅是窃取,还有滥用和误用。


时       间:2017-06-01

文章来源:每日经济新闻

扫一扫,
关注我们