《网络安全法》第二十一条规定:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4. 采取数据分类、重要数据备份和加密等措施;
5. 法律、行政法规规定的其他义务。
解读内容:网络运营者自身是否严格执行网络安全保护制度。
对应政策:
企业可根据条款中所提到的:防止网络数据泄露或者被窃取、篡改、网络攻击、网络侵入等网络风险入手,结合企业自身情况,去选择相对应的网络安全产品,例如:
1. 防止网络数据泄露、窃取、篡改---可使用快云SSL证书,快云SSL证书,利用身份鉴证与高强度数据加密双重手段,防止数据被窃取或篡改;
2. 网络攻击----可使用快云抗D,能有效防御任何类型的DDoS攻击、CC攻击、DNS攻击;
3. 网络侵入----可使用快云WAF,快云WAF提供专业网站防护服务、页面篡改防护服务、防黑客和内容过滤服务,为政企网站保驾护航;
此外,景安网络信息系统拥有公安部颁发的信息安全等级保护三级证明,严格落实网络安全等级保护制度要求,确保自身网络及网络数据等信息不被破坏、窃取或篡改;还有自建日志系统,每天记录的各项网络状态以及网络安全事件等日志文件接近10TB,确保所有日志文件留存时间都在六个月以上!
《网络安全法》第二十四条规定:
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
解读内容:网络运营者是否有完善的实名认证系统。
对应政策:
在景安网络注册的用户均需提交实名认证,人工审核通过后才允许购买产品接入服务;用户接入之后,景安网络警务室也会配合市公安局网监部门对所有接入的用户网站系统进行全面的时时监察,一经发现有违法行为或收到网监部门通知警务室会立即联系用户处理。景安警务室目前是河南唯一荣获公安部“全国第一批示范性网安警务室”荣誉称号的单位,在我省的网络安全工作中发挥着示范带头作用。
《网络安全法》第二十五条规定:
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
解读内容:网络运营者必须要有网络安全事件的应急预案。
对应政策:
景安网络作为国家互联网安全应急中心的省级支撑单位,有责任也有能力为其用户提供系统漏洞处置、计算机病毒、网络攻击、网络入侵等网络安全事件的应急服务;同时景安网络提供网络安全相关应急产品,如果用户遇到网络攻击及网络入侵等安全事件时,景安网络提供7*24小时的工单应急服务的同时,也提供相应的快云安全产品来给予应急处理。
《网络安全法》第四十二条规定:
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
解读内容:网络运营者如何保护用户信息的完整性,不被泄露、窃取或篡改。
对应政策:
任何一个网络运营者,都必须为其用户信息的完整性负责,如何保护网站用户信息不被泄露、篡改或窃取,开启HTTPS加密协议十分有必要。景安网络提供快云SSL证书,为各网络运营者开启HTTPS加密绿色通道,确保用户信息的安全性,防止信息泄露、或被窃取。
《网络安全法》的实施有助于解决互联网时代日趋严重的网络安全问题,分别从网络空间主权,网络空间经济活动的禁区,网络产品及服务提供者的权利和义务,个人网络空间活动信息的法律保护,关键信息基础设施的运行安全保障,网络空间安全保障能力等方面进行了明确和规定及法律约束和保护,对网络安全的发展提供了强有力的法制保障!景安网络愿与社会各界共同贯彻落实《网络安全法》,共同构建国家网络安全的标准化体系!