首頁  >  文章  >  網路安全審查的基本原則是什麼

網路安全審查的基本原則是什麼

青灯夜游
青灯夜游原創
2022-08-12 11:10:0910103瀏覽

基本原則:1、“實名制原則”,當業者與使用者簽訂協議或確認提供服務時,要求使用者提供真實身分資訊。 2、“互聯互通原則”,實現互聯互通,既是我國互聯網絡產業發展的需要,同時也是維護消費者利益的需要。 3、“關鍵數據評估管理原則”;4、“保護個人隱私的原則”;5、“防火牆原則”,運營商應加強對用戶發布信息的管理,發現違規信息,應當立即停止傳輸該信息,採取消除等處置措施,防止資訊擴散。

網路安全審查的基本原則是什麼

本教學操作環境:windows7系統、Dell G3電腦。

網路安全是大家都很關心的,網路安全牽涉到的人群很多,為此,國家也推出了網路安全法,保障大家的網路資訊的等安全。網路安全也要堅持網路安全法的審查基本原則,保障網路環境中的個人和企業的資訊和利益不受侵犯。

網路安全審查的基本原則

1、實名原則

網路營運商為用戶辦理網路存取、網域註冊服務,辦理固定電話、行動電話等入網手續,或為用戶提供資訊發佈服務,應在與用戶簽訂協議或確認提供服務時,要求用戶提供真實身分資訊。使用者不提供真實身分資訊的,網路業者不得為其提供相關服務。

2、互聯互通原則

「國家支持研究開發安全、方便的電子認證技術,推動不同電子認證技術之間的互認、通用」。

在我國網路資訊科技領域,以鄰為壑、不正當競爭的現象時有發生。這一方面說明我國互聯網絡領域是一個競爭相對充分的領域,另一方面也說明,一些互聯網經營者利用自己的技術優勢,通過屏蔽或者刪除其他互聯網經營者資訊或者軟體的方式從事不正當競爭。

實現互聯互通,不僅是我國網路產業發展的需要,同時也是維護消費者利益的需要。正因如此,有必要以法律的形式明確規定,互聯網絡經營者在開發軟體、提供互聯網信息服務的過程中,必須考慮互聯互通的問題,採取一切措施實現網絡的無縫連接。

3、關鍵數據評估管理原則

關鍵資訊基礎設施的運營者,應在中華人民共和國境內存儲在運營中蒐集和產生的公民個人信息等重要資料;因業務需要,確需在境外儲存或向境外組織或個人提供的,應當依照國家網路資訊部門會同國務院有關部門所製定的辦法進行安全評估。

關鍵資訊基礎設施的運作者應自行或委託專業機構對其網路的安全性和可能存在的風險每年至少進行一次檢查評估,並對監測評估情況及採取的改進措施提出網路安全報告,報送相關負責關鍵資訊基礎設施安全保護工作的部門。

4、保護個人隱私的原則

法律草案在總結關於保護網路個人資訊決定實施情況的基礎上,進一步強化了互聯網絡資訊保護的基本原則,明確要求「依法負有互聯網絡安全監督管理職責的部門,必須對在履行職責中知悉的公民個人資訊、隱私和商業秘密嚴格保密,不得洩露、出售或非法向他人提供」。

5、防火牆原則

「網路營運商應加強對用戶發布的資訊的管理,發現法律、行政法規禁止發布或傳輸資訊的,應立即停止傳輸該訊息,採取消除等處置措施,防止訊息擴散,保存有關記錄,並向相關主管機關報告」。

「電子資訊發布者發送的電子資訊、應用軟體提供者提供的應用軟體不得設定惡意程序,不得含有法律、行政法規禁止發布或傳輸的資訊」。

網路安全法來了對個人和企業有哪些影響

1、對個人個人資訊受保護更加明確

根據中國互聯網絡資訊中心《第38次中國互聯網發展狀況統計報告》,截至2016年6月底,中國網民規模達7.1億,網路普及率達51.7%,其中手機網友達6.56億,網路安全問題不可掉以輕心。

網路安全法對保護個人資訊有了明確規定,例如「網路業者不得洩露、篡改、毀損其收集的個人資訊」「任何個人和組織不得竊取或以其他非法方式獲取個人資訊,不得非法出售或非法向他人提供個人資訊」等。

中國資訊安全研究院副院長左曉棟指出,保護個人資訊是目前網路工作中的重要方面,雖然相關部門先前有一些政策法規,但總體比較分散、不成體系,正需要這樣一部上位法。

中國互聯網協會「互聯網 」研究諮詢中心副主任李易表示,未來網上聊天記錄、郵件往來等,都可以作為證據進行留訪問證,網絡糾紛和安全問題更便於追溯。這對網民網上消費生活信心的極大提升。他打了個比方,如果個人用戶在手機上下載並使用某個APP而導致個人資訊洩露,過去沒法投訴提供服務的應用商,但網路安全法提供了明確的法律依據,「這意味著以後涉及網路領域的官司可能會越來越好打了。」

另一方面,網路安全法提出的「網路業者為用戶辦理網路存取、網域註冊服務,辦理固定電話、行動電話等入網手續,或提供使用者資訊發佈、即時通訊等服務,應要求使用者提供真實身分資訊」等規定,也以法律形式明確了「網路實名制」。這給遏制如今網路謠言肆意傳播、網路暴力氾濫等亂象,提供了法治基礎。

左曉棟認為,從打擊犯罪、維護國家安全等角度看,這次提出的網路實名制比以往的電話實名制範圍更廣,且其「前台匿名、後台實名」的原則也充分保護個人隱私,如個人上網發文可以匿名,但涉及執法時後台能追蹤調查到個人。

2、對企業提高了准入門檻和安全能力要求

在業內專家看來,互聯網發展到現階段,需要設置門檻,不能再“野蠻生長”;這個門檻就是安全,而網路安全法正是「安全保障之門」。

中國政法大學傳播法研究中心副主任朱巍指出,網路安全法對企業的安全資質、內部技術、制度等有了具體規定,這將作為網路企業發展的一個衡量標準。

同時,網路安全法也對網路公司提出了更高要求。特別是,大型網路公司現在已被視為基礎資訊平台,如阿里、百度、騰訊等擁有數億用戶,這些企業應承擔起相應的義務。李易認為,網路企業必須有與其基礎資訊平台相符的技術能力,如應對駭客攻擊、避免用戶損失等。同時,也要有相關的法律條款,對大企業的「霸王條款」進行規制。

總的來說,網路安全法將提高網路企業的市場進入門檻,對發展運作也提出了更高的要求。不具備安全技術能力的中小企業,未來可能更容易被淘汰。

加強網路安全迫在眉睫,維護網路安全需要貫徹網路安全法的基本原則,加大網路的管控力度,對於一些不良的資訊進行篩選,保障網路環境的純淨。但是,總的來說,保障網絡的安全,緊靠法律是不夠的,更重要的是考每一位網絡參與者,積極維護網絡安全也是為大家的利益作出更重要的保障。

更多相關知識,請造訪常見問題欄位!

以上是網路安全審查的基本原則是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn