站長資訊網
基本原則:1、“實名制原則”,運營者與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。2、“互聯互通原則”,實現互聯互通,既是我國互聯網絡產業發展的需要,同時也是維護消費者利益的需要。3、“關鍵數據評估管理原則”;4、“保護個人隱私的原則”;5、“防火墻原則”,運營商應當加強對用戶發布信息的管理,發現違規信息,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散。
本教程操作環境:windows7系統、Dell G3電腦。
網絡安全是大家都很關心的,網絡安全涉及到的人群很多,為此,國家也出臺了網絡安全法,保障大家的網絡信息的等安全。網絡安全也要堅持網絡安全法的審查基本原則,保障網絡環境中的個人和企業的信息和利益不受侵犯。
網絡安全審查的基本原則
1、實名制原則
網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布服務,應當在與用戶簽訂協議或者確認提供服務時,要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
2、互聯互通原則
“國家支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證技術之間的互認、通用”。
在我國互聯網絡信息技術領域,以鄰為壑、不正當競爭的現象時有發生。這一方面說明我國互聯網絡領域是一個競爭相對充分的領域,另一方面也說明,一些互聯網絡經營者利用自己的技術優勢,通過屏蔽或者刪除其他互聯網絡經營者信息或者軟件的方式從事不正當競爭。
實現互聯互通,既是我國互聯網絡產業發展的需要,同時也是維護消費者利益的需要。正因為如此,有必要以法律的形式明確規定,互聯網絡經營者在開發軟件、提供互聯網絡信息服務的過程中,必須考慮互聯互通的問題,采取一切措施實現網絡的無縫連接。
3、關鍵數據評估管理原則
關鍵信息基礎設施的運營者,應當在中華人民共和國境內存儲在運營中搜集和產生的公民個人信息等重要數據;因業務需要,確需在境外存儲或者向境外組織或者個人提供的,應當按照國家網絡信息部門會同國務院有關部門制定的辦法進行安全評估。
關鍵信息基礎設施的運營者應當自行或者委托專業機構對其網絡的安全性和可能存在的風險每年至少進行一次檢查評估,并對監測評估情況及采取的改進措施提出網絡安全報告,報送相關負責關鍵信息基礎設施安全保護工作的部門。
4、保護個人隱私的原則
法律草案在總結關于保護網絡個人信息決定實施情況的基礎上,進一步強化了互聯網絡信息保護的基本原則,明確要求“依法負有互聯網絡安全監督管理職責的部門,必須對在履行職責中知悉的公民個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供”。
5、防火墻原則
“網絡運營商應當加強對用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告”。
“電子信息發布者發送的電子信息、應用軟件提供者提供的應用軟件不得設置惡意程序,不得含有法律、行政法規禁止發布或者傳輸的信息”。
網絡安全法來了對個人和企業有哪些影響
1、對個人個人信息受保護更加明確
據中國互聯網絡信息中心《第38次中國互聯網絡發展狀況統計報告》,截至2016年6月底,中國網民規模達7.1億,互聯網普及率達51.7%,其中手機網民達6.56億,網絡安全問題不可掉以輕心。
網絡安全法對保護個人信息有了明確規定,如“網絡運營者不得泄露、篡改、毀損其收集的個人信息”“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”等。
中國信息安全研究院副院長左曉棟指出,保護個人信息是當前網絡工作中的重要方面,雖然相關部門此前有一些政策法規,但總體比較分散、不成體系,正需要這樣一部上位法。
中國互聯網協會“互聯網 ”研究咨詢中心副主任李易表示,未來網上聊天記錄、郵件往來等,都可以作為證據進行留存取證,網絡糾紛和安全問題更便于追溯。這對網民網上消費生活信心的極大提升。他打了個比方,如果個人用戶在手機上下載并使用某個APP而導致個人信息泄露,過去沒法投訴提供服務的應用商,但網絡安全法提供了明確的法律依據,“這意味著以后涉及互聯網領域的官司可能會越來越好打了。”
另一方面,網絡安全法提出的“網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息”等規定,也以法律形式明確了“網絡實名制”。這給遏制如今網絡謠言肆意傳播、網絡暴力泛濫等亂象,提供了法治基礎。
左曉棟認為,從打擊犯罪、維護國家安全等角度看,這次提出的網絡實名制比以往的電話實名制范圍更廣,且其“前臺匿名、后臺實名”的原則也充分保護個人隱私,如個人上網發帖子可以匿名,但在涉及執法時后臺能追蹤調查到個人。
2、對企業提高了準入門檻和安全能力要求
在業內專家看來,互聯網發展到現階段,需要設置門檻,不能再“野蠻生長”;這個門檻就是安全,而網絡安全法正是“安全保障之門”。
中國政法大學傳播法研究中心副主任朱巍指出,網絡安全法對企業的安全資質、內部技術、制度等有了具體規定,這將作為互聯網企業發展的一個衡量標準。
同時,網絡安全法也對互聯網公司提出了更高要求。特別是,大型互聯網公司現在已被視為基礎信息平臺,如阿里、百度、騰訊等擁有數億用戶,這些企業應承擔起相應的義務。李易認為,互聯網企業必須有與其基礎信息平臺相匹配的技術能力,如應對黑客攻擊、避免用戶損失等。同時,也要有相關的法律條款,對大企業的“霸王條款”進行規制。
總的來說,網絡安全法將提高互聯網企業的市場準入門檻,對發展運行也提出了更高的要求。不具備安全技術能力的中小企業,未來可能更容易被淘汰。
加強網絡安全迫在眉睫,維護網絡安全需要貫徹落實網絡安全法的基本原則,加大網絡的管控力度,對于一些不良的信息進行篩選,保障網絡環境的純凈。但是,總的來說,保障網絡的安全,緊靠法律是不夠的,更重要的是考每一位網絡參與者,積極維護網絡安全也是為大家的利益作出更重要的保障。
