從今天起企業發生(shēng)信息安全事件,會被追究責任

發布日期:2017-06-01首頁 > IT資(zī)訊

6月1日,《中(zhōng)華人民共和國網絡安全法》正式實施。互聯網時代,網絡安全不僅與每個人息息相關,比如個人隐私、數據保護,而且事關國家安全,大(dà)到政府、企業,小(xiǎo)到個人,都需依法從事網絡行爲。

 

微信圖片_20170601154509.jpg

衆所周知(zhī),兩周前發生(shēng)的安全事件,黑客針對Windows系統漏洞發布的“永恒之藍(lán)”勒索病毒,波及100多個國家、數萬組織和很多人。而《網絡安全法》的出台,有利于保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。

 

個人需要注意的:

1.使用網絡服務 需實名認證

 

《網絡安全法》第二十四條規定:網絡運營者爲用戶辦理網絡接入、域名注冊服務,辦理固定電(diàn)話(huà)、移動電(diàn)話(huà)等入網手續,或者爲用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者确認提供服務時,應當要求用戶提供真實身份信息。

如果你不提供真實信息,網絡運營者不得爲其提供相關服務。以電(diàn)信爲例,在辦理電(diàn)話(huà)卡時,電(diàn)信公司一(yī)般會要求用戶填寫真實身份信息,比如你的真實姓名、公司、家庭住址等等。後來,微博開(kāi)始實行實名認證。

 

微信圖片_20170601154514.jpg

 

現在,法律已經明确規定,網絡服務需要實名認證。而筆者看到百度最近也在通知(zhī),有百度賬号的人需要進行實名認證。否則,沒有在規定時間内進行認證,筆者猜測,相應的百度賬号将無法繼續使用。

 

2.對他人網絡侵入、幹擾和竊取網絡數據都是違法的

 

6月1日起,入侵一(yī)家網站或者竊取别人數據都是違法的。以前,面對網絡入侵和數據洩露事件,一(yī)般都是“不了了之”。悄無聲息的在網絡上發生(shēng),犯罪者和犯罪證據很難找到,即使獲得犯罪證據,也沒有相應的适用法律。

現在,法律第二十七條規定:任何個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。同時,也不得提供入侵工(gōng)具和程序。

 

3.個人信息安全得到法律保護

 

《網絡安全法》第四十三條規定:個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者删除其個人信息。一(yī)句話(huà),如果有互聯網公司非法收集你的信息,你可以要求他們删除。

微信圖片_20170601154518.jpg

 

第四十四進一(yī)步規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。以後,如果你發現組織竊取你的個人信息,你可以依靠網絡安全法來維權。

并且,《網絡安全法》對上述行爲,提出明确的懲罰措施:侵害個人信息依法得到保護權利的,由有關部門責令改正,可以根據情節單處或者并處警告、沒收違法所得、處違法所得一(yī)倍一(yī)上十倍以下(xià)罰款,沒有違法所得的,處一(yī)百萬元以下(xià)罰款,對直接負責的主管人員(yuán)和其他責任人處一(yī)萬元一(yī)上十萬元以下(xià)罰款。

 

企業:


1.企業需要設立網絡安全負責人,也就是首席信息安全官(簡稱CISO),并落實網絡安全責任,防止網絡數據洩露或者被竊取、篡改。同時,按照規定留存相關的網絡日志(zhì)不少于六個月。

 

如果以後企業發生(shēng)信息安全事件,将會被追究責任。

微信圖片_20170601154521.jpg

 

2.數據本地化。根據《網絡安全法》規定,關鍵信息基礎設施的運營者在中(zhōng)華人民共和國境内收集和産生(shēng)的個人信息和重要數據應當在境内存儲。對當今從事雲計算、大(dà)數據的企業來說,尤其是外(wài)國企業,必須在國内設立數據存儲中(zhōng)心。