>  기사  >  네트워크 보안 검토의 기본 원칙은 무엇입니까?

네트워크 보안 검토의 기본 원칙은 무엇입니까?

青灯夜游
青灯夜游원래의
2022-08-12 11:10:0910103검색

기본 원칙: 1. "실명 원칙". 운영자는 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 신원 정보를 제공하도록 요구합니다. 2. "상호 연결 원칙", 상호 연결을 실현하는 것은 우리나라 인터넷 산업 발전의 필요성일 뿐만 아니라 소비자의 이익을 보호해야 하는 필요성이기도 합니다. 3. "중요 데이터 평가 및 관리 원칙", 4. "개인정보 보호 원칙", 5. "방화벽 원칙". 운영자는 사용자가 공개한 정보에 대해 즉시 관리를 강화해야 합니다. 정보 전송을 중단하고 정보 확산을 방지하기 위한 제거 조치 및 기타 폐기 조치를 취합니다.

네트워크 보안 검토의 기본 원칙은 무엇입니까?

이 튜토리얼의 운영 환경: Windows 7 시스템, Dell G3 컴퓨터.

모든 사람은 네트워크 보안에 대해 우려하고 있습니다. 이러한 이유로 국가에서는 모든 사람의 네트워크 정보의 안전을 보장하기 위해 네트워크 보안법을 ​​도입했습니다. 사이버보안은 또한 사이버공간에서 개인과 기업의 정보와 이익이 침해되지 않도록 사이버보안법의 검토 기본 원칙을 준수해야 합니다.

네트워크 보안 검토의 기본 원칙

1. 실명 원칙

네트워크 사업자는 사용자에 대한 네트워크 액세스 및 도메인 이름 등록 서비스를 처리하고, 고정 통화, 휴대폰 등 네트워크 액세스 절차를 처리하거나, 사용자에게 정보 게시 서비스를 제공하는 경우 사용자와 계약을 체결하거나 서비스 제공을 확인할 때 사용자에게 실제 신원 정보를 제공하도록 요구해야 합니다. 사용자가 실제 신원 정보를 제공하지 않으면 네트워크 운영자는 관련 서비스를 제공할 수 없습니다.

2. 상호연결의 원리

"국가는 안전하고 편리한 전자신분증명 기술의 연구개발을 지원하며, 다양한 전자신분증명 기술의 상호인정과 보편적 이용을 촉진한다."

우리나라 인터넷 정보기술 분야에서는 이웃 거지와 불공정 경쟁 현상이 수시로 발생하고 있습니다. 이는 한편으로는 우리나라 인터넷 분야가 상대적으로 경쟁이 치열한 분야임을 보여주는 반면, 일부 인터넷 사업자들은 자신들의 기술적 우위를 이용하여 다른 인터넷 사업자의 정보를 차단하거나 삭제하는 등 불공정한 행위를 하고 있음을 보여주기도 한다. 소프트웨어.

상호 연결을 달성하는 것은 우리나라 인터넷 산업 발전을 위한 필요일 뿐만 아니라 소비자의 이익을 보호하기 위한 필요이기도 합니다. 따라서 인터넷 사업자가 소프트웨어를 개발하고 인터넷 정보 서비스를 제공하는 과정에서 상호 접속 문제를 고려하고, 원활한 네트워크 접속을 위해 모든 조치를 취해야 함을 법률 형식으로 명확히 규정할 필요가 있습니다.

3. 중요 데이터 평가 및 관리 원칙

중요 정보 인프라 운영자는 비즈니스 요구로 인해 중국 영토 내에서 운영 중에 수집 및 생성된 시민의 개인 정보 및 기타 중요한 데이터를 저장해야 합니다. 해외에 보관할 필요가 있는 경우 해외 기관이나 개인에게 보관하거나 제공하는 경우 국가 네트워크 정보 부서가 국무원 관련 부서와 협력하여 정한 방법에 따라 보안 평가를 실시해야 합니다.

중요 정보 인프라 운영자는 최소 1년에 한 번 자체적으로 또는 전문 기관에 위탁하여 네트워크의 보안 및 발생 가능한 위험에 대한 검사 및 평가를 수행하고 모니터링 및 평가 상태에 대한 네트워크 보안 보고서를 제출해야 합니다. 주요 정보 인프라의 보안 보호를 담당하는 관련 부서.

4. 개인정보 보호 원칙

온라인상의 개인정보 보호에 관한 결정의 이행을 요약한 것을 토대로, 초안은 인터넷 정보보호의 기본 원칙을 더욱 강화하고 "인터넷 관련 책임자"를 명확히 요구합니다. 법에 의거 보안 감독을 실시하고 있다. "관리 책임을 맡은 부서는 직무를 수행하면서 알게 된 공민의 개인정보, 사생활, 영업비밀을 엄격히 비밀로 해야 하며, 이를 타인에게 누설, 판매하거나 불법적으로 제공해서는 안 된다."

5. 방화벽 원칙

"네트워크 운영자는 사용자가 공개한 정보에 대한 관리를 강화해야 합니다. 법률이나 행정 규정이 정보 공개 또는 전송을 금지하는 경우 즉시 정보 전송을 중단하고 폐기 조치를 취해야 합니다. 방지를 위한 제거 등 정보 유포, 관련 기록 보관, 관계 기관에 보고 등을 포함합니다.”

"전자 정보 게시자가 전송한 전자 정보와 응용 소프트웨어 제공자가 제공하는 응용 소프트웨어에는 악성 프로그램이 탑재되어서는 안 되며, 법률 및 행정 규정에 의해 게시 또는 전송이 금지된 정보가 포함되어서는 안 됩니다."

사이버보안법의 시행이 개인과 기업에 어떤 영향을 미치게 될까요?

1. 개인정보 보호가 더욱 명확해질 것입니다

중국 인터넷 네트워크 정보 센터의 "38th 중국 인터넷 발전 통계' 보고'에 따르면, 2016년 6월 말 현재 중국 인터넷 사용자 수는 7억 1천만 명에 달하고, 인터넷 보급률은 51.7%에 달하며, 그 중 모바일 인터넷 사용자는 6억 5천 6백만 명에 달합니다. 네트워크 보안 문제는 무시할 수 없습니다. 가볍게.

사이버보안법에는 '네트워크 사업자는 수집한 개인정보를 유출, 변조, 훼손해서는 안 된다', '어떤 개인이나 조직도 다른 곳에서 개인정보를 도용하거나 입수해서는 안 된다' 등 개인정보 보호에 대한 명확한 규정이 있습니다. 불법적인 방법으로 판매하거나, "개인정보를 타인에게 불법적으로 제공하는 행위" 등을 말합니다.

중국 정보 보안 연구소 부국장 Zuo Xiaodong은 개인 정보 보호가 현재 네트워크 업무의 중요한 측면이라고 지적했습니다. 이전에는 관련 부서에 일부 정책과 규정이 있었지만 일반적으로 분산되어 있고 체계적이지 않습니다. 수준의 법이 필요합니다.

중국 인터넷 학회 '인터넷' 연구 및 상담 센터 부국장 Li Yi는 앞으로 온라인 채팅 기록과 이메일 교환이 증거 수집을 위한 증거로 보관되어 네트워크 분쟁 및 보안 문제가 발생할 수 있다고 말했습니다. 추적하기가 더 쉽습니다. 이는 온라인 소비생활에 대한 네티즌들의 신뢰도를 크게 향상시켰다. 과거에는 개인 이용자가 휴대폰에 앱(APP)을 내려받아 사용함으로써 개인정보가 유출되면 해당 서비스를 제공한 애플리케이션 제공업체에 불만을 제기할 수 없었지만 사이버보안법에서는 이에 대해 비유했다. 명확한 법적 근거, "이는 향후 인터넷 분야와 관련된 소송이 점점 더 어려워질 수 있음을 의미합니다." 사용자를 위한 유선 전화 및 휴대폰의 네트워크 액세스 절차를 처리하거나 사용자에게 정보 공개, 인스턴트 메시징 및 기타 서비스를 제공하는 경우 사용자는 자신의 실제 신원 정보 및 기타 규정을 제공해야 합니다. -명칭 체계'도 법적 형식으로 명시했습니다. 이는 무분별한 온라인 루머 확산, 온라인 폭력 확산 등 오늘날의 혼란을 억제할 수 있는 법적 근거를 제공합니다.

Zuo Xiaodong은 범죄 퇴치 및 국가 안보 수호의 관점에서 이번에 제안된 온라인 실명제는 이전의 전화 실명제보다 범위가 더 넓으며 "프런트 데스크 및 프론트 데스크의 익명성" 원칙을 갖고 있다고 믿습니다. 백그라운드 실명'도 개인정보를 완벽하게 보호합니다. 예를 들어, 개인은 온라인에 익명으로 게시할 수 있지만 법 집행 기관이 관여하는 경우 백그라운드에서 개인을 추적하고 조사할 수 있습니다.

2. 기업을 위한 증가된 진입 임계값 및 보안 기능 요구 사항

업계 전문가의 의견에 따르면 인터넷은 이 단계로 발전했으며 임계값을 설정해야 하며 이 임계값은 보안입니다. , 네트워크 보안 Dharma는 "보안의 문"입니다.

중국 정법대학교 통신법 연구센터 부주임 Zhu Wei는 사이버 보안법에 기업의 보안 자격, 내부 기술, 시스템 등에 대한 구체적인 조항이 있다고 지적했습니다. 인터넷 기업의 발전을 위한 측정기준입니다.

동시에 사이버 보안법은 인터넷 회사에 더 높은 요구 사항을 부과합니다. 특히 대형 인터넷 기업은 이제 수억 명의 사용자를 보유한 알리바바, 바이두, 텐센트 등 기초 정보 플랫폼으로 간주되며 이들 기업은 이에 상응하는 의무를 져야 한다. Li Yi는 인터넷 기업이 해커 공격에 대응하고 사용자 손실을 방지하는 등 기본 정보 플랫폼에 맞는 기술적 역량을 갖추고 있어야 한다고 믿습니다. 동시에 대기업의 '대주주 조항'을 규제하기 위한 관련 법률 조항도 있어야 합니다.

일반적으로 사이버 보안법은 인터넷 기업의 시장 접근 기준을 높이고 개발 및 운영에 대한 요구 사항도 더 높게 제시합니다. 보안 기술 역량이 없는 중소기업은 앞으로 도태될 가능성이 더 높다.

네트워크 보안을 강화하는 것이 시급합니다. 네트워크 보안을 유지하려면 네트워크 보안법의 기본 원칙을 구현하고, 네트워크 관리 및 통제를 강화하고, 일부 잘못된 정보를 차단하고, 네트워크 환경의 순수성을 보장해야 합니다. 그러나 일반적으로 네트워크 보안을 보장하려면 법률을 준수하는 것만으로는 충분하지 않습니다. 모든 네트워크 참여자를 고려하는 것이 더 중요하며, 네트워크 보안을 적극적으로 유지하는 것도 모든 사람의 이익을 보장하는 데 더 중요합니다.

더 많은 관련 지식은

FAQ

칼럼을 방문해주세요!

위 내용은 네트워크 보안 검토의 기본 원칙은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.