技術文章 » 網路安全審查的基本原則是什麼

網路安全審查的基本原則是什麼

2022-08-12 14:01:36

基本原則:1、「實名制原則」,運營者與使用者簽訂協定或者確認提供服務時,要求使用者提供真實身份資訊。2、「互聯互通原則」,實現互聯互通,既是我國網際網路絡產業發展的需要,同時也是維護消費者利益的需要。3、「關鍵資料評估管理原則」;4、「保護個人隱私的原則」;5、「防火牆原則」,運營商應當加強對使用者釋出資訊的管理,發現違規資訊,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散。

本教學操作環境:windows7系統、Dell G3電腦。

網路安全是大家都很關心的,網路安全涉及到的人群很多,為此,國家也出臺了網路安全法,保障大家的網路資訊的等安全。網路安全也要堅持網路安全法的審查基本原則,保障網路環境中的個人和企業的資訊和利益不受侵犯。

網路安全審查的基本原則

1、實名制原則

網路運營者為使用者辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊釋出服務,應當在與使用者簽訂協定或者確認提供服務時,要求使用者提供真實身份資訊。使用者不提供真實身份資訊的,網路運營者不得為其提供相關服務。

2、互聯互通原則

「國家支援研究開發安全、方便的電子身份認證技術,推動不同電子身份認證技術之間的互認、通用」。

在我國網際網路絡資訊科技領域,以鄰為壑、不正當競爭的現象時有發生。這一方面說明我國網際網路絡領域是一個競爭相對充分的領域,另一方面也說明,一些網際網路絡經營者利用自己的技術優勢,通過遮蔽或者刪除其他網際網路絡經營者資訊或者軟體的方式從事不正當競爭。

實現互聯互通,既是我國網際網路絡產業發展的需要,同時也是維護消費者利益的需要。正因為如此,有必要以法律的形式明確規定,網際網路絡經營者在開發軟體、提供網際網路絡資訊服務的過程中,必須考慮互聯互通的問題,採取一切措施實現網路的無縫連線。

3、關鍵資料評估管理原則

關鍵資訊基礎設施的運營者,應當在中華人民共和國境記憶體儲在運營中搜集和產生的公民個人資訊等重要資料;因業務需要,確需在境外儲存或者向境外組織或者個人提供的,應當按照國家網路資訊部門會同國務院有關部門制定的辦法進行安全評估。

關鍵資訊基礎設施的運營者應當自行或者委託專業機構對其網路的安全性和可能存在的風險每年至少進行一次檢查評估,並對監測評估情況及採取的改進措施提出網路安全報告,報送相關負責關鍵資訊基礎設施安全保護工作的部門。

4、保護個人隱私的原則

法律草案在總結關於保護網路個人資訊決定實施情況的基礎上,進一步強化了網際網路絡資訊保護的基本原則,明確要求「依法負有網際網路絡安全監督管理職責的部門,必須對在履行職責中知悉的公民個人資訊、隱私和商業祕密嚴格保密,不得洩露、出售或者非法向他人提供」。

5、防火牆原則

「網路運營商應當加強對使用者釋出的資訊的管理,發現法律、行政法規禁止釋出或者傳輸資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,儲存有關記錄,並向有關主管部門報告」。

「電子資訊釋出者傳送的電子資訊、應用軟體提供者提供的應用軟體不得設定惡意程式,不得含有法律、行政法規禁止釋出或者傳輸的資訊」。

網路安全法來了對個人和企業有哪些影響

1、對個人個人資訊受保護更加明確

據中國網際網路絡資訊中心《第38次中國網際網路絡發展狀況統計報告》,截至2016年6月底,中國網友規模達7.1億,網際網路普及率達51.7%,其中手機網友達6.56億,網路安全問題不可掉以輕心。

網路安全法對保護個人資訊有了明確規定,如「網路運營者不得洩露、篡改、毀損其收集的個人資訊」「任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊」等。

中國資訊保安研究院副院長左曉棟指出,保護個人資訊是當前網路工作中的重要方面,雖然相關部門此前有一些政策法規,但總體比較分散、不成體系,正需要這樣一部上位法。

中國網際網路協會「網際網路 」研究諮詢中心副主任李易表示,未來網上聊天記錄、郵件往來等,都可以作為證據進行留存取證,網路糾紛和安全問題更便於追溯。這對網友網上消費生活信心的極大提升。他打了個比方,如果個人使用者在手機上下載並使用某個APP而導致個人資訊洩露,過去沒法投訴提供服務的應用商,但網路安全法提供了明確的法律依據,「這意味著以後涉及網際網路領域的官司可能會越來越好打了。」

另一方面,網路安全法提出的「網路運營者為使用者辦理網路接入、域名註冊服務,辦理固定電話、行動電話等入網手續,或者為使用者提供資訊釋出、即時通訊等服務,應當要求使用者提供真實身份資訊」等規定,也以法律形式明確了「網路實名制」。這給遏制如今網路謠言肆意傳播、網路暴力氾濫等亂象,提供了法治基礎。

左曉棟認為,從打擊犯罪、維護國家安全等角度看,這次提出的網路實名制比以往的電話實名制範圍更廣,且其「前臺匿名、後臺實名」的原則也充分保護個人隱私,如個人上網發貼文可以匿名,但在涉及執法時後臺能追蹤調查到個人。

2、對企業提高了准入門檻和安全能力要求

在業內專家看來,網際網路發展到現階段,需要設定門檻,不能再「野蠻生長」;這個門檻就是安全,而網路安全法正是「安全保障之門」。

中國政法大學傳播法研究中心副主任朱巍指出,網路安全法對企業的安全資質、內部技術、制度等有了具體規定,這將作為網際網路企業發展的一個衡量標準。

同時,網路安全法也對網際網路公司提出了更高要求。特別是,大型網際網路公司現在已被視為基礎資訊平臺,如阿里、百度、騰訊等擁有數億使用者,這些企業應承擔起相應的義務。李易認為,網際網路企業必須有與其基礎資訊平臺相匹配的技術能力,如應對駭客攻擊、避免使用者損失等。同時,也要有相關的法律條款,對大企業的「霸王條款」進行規制。

總的來說,網路安全法將提高網際網路企業的市場準入門檻,對發展執行也提出了更高的要求。不具備安全技術能力的中小企業,未來可能更容易被淘汰。

加強網路安全迫在眉睫,維護網路安全需要貫徹落實網路安全法的基本原則,加大網路的管控力度,對於一些不良的資訊進行篩選,保障網路環境的純淨。但是,總的來說,保障網路的安全,緊靠法律是不夠的,更重要的是考每一位網路參與者,積極維護網路安全也是為大家的利益作出更重要的保障。

更多相關知識,請存取欄目!

以上就是網路安全審查的基本原則是什麼的詳細內容,更多請關注TW511.COM其它相關文章!