雷鋒網(wǎng)按：《網(wǎng)絡(luò)安全法》2017年6月1日正式實施。這部網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性法律的正式實施，將對企業(yè)帶來哪些影響？本文為騰訊云安全專家對一些重點條例的解讀。

《網(wǎng)絡(luò)安全法》全文共79條，主要內(nèi)容可以解讀為“一項制度四大領(lǐng)域”，以網(wǎng)絡(luò)安全等級保護制度為中心，囊括基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、內(nèi)容安全、運行安全四大領(lǐng)域。

一項制度

重點一：推動網(wǎng)絡(luò)安全等級保護制度

網(wǎng)安法第三十一條第一款解讀：

《網(wǎng)絡(luò)安全法》確立了“網(wǎng)絡(luò)安全等級保護制度”。

關(guān)于網(wǎng)絡(luò)安全等級保護制度，企業(yè)如何做？

企業(yè)在選擇云服務(wù)商時候，應(yīng)優(yōu)先考慮可支撐自身業(yè)務(wù)安全等級保護要求的云平臺。云平臺提供的安全等級保護資質(zhì)，不應(yīng)低于企業(yè)業(yè)務(wù)需要的安全保護等級。

數(shù)據(jù)安全

重點二：加強個人信息保護

網(wǎng)安法第四十條、四十二條第二款解讀：

網(wǎng)絡(luò)運營者應(yīng)對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

網(wǎng)絡(luò)運營者應(yīng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。

關(guān)于個人信息保護，企業(yè)如何做？

事前：根據(jù)具體應(yīng)用場景對隱私風(fēng)險進行充分評估，制定相應(yīng)保護策略；

事中：限定使用目的與用途，限制數(shù)據(jù)再披露；

事后：若加密數(shù)據(jù)遭遇泄露，啟動應(yīng)急預(yù)案，防止危害擴散；同時，對加密的算法予以保密。

重點三：數(shù)據(jù)跨境傳輸需要安全評估

網(wǎng)安法第三十七條解讀：

網(wǎng)絡(luò)運營者在運營中收集的個人信息與重要數(shù)據(jù)跨境傳輸前需安全評估。

關(guān)于數(shù)據(jù)安全，網(wǎng)絡(luò)運營者如何做？

網(wǎng)絡(luò)運營者在運營中收集的個人信息與重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。若因業(yè)務(wù)需要，向境外傳輸時，應(yīng)按照國家網(wǎng)信部門及國務(wù)院有關(guān)部門制定的辦法進行安全評估。經(jīng)安全評估，不違反國家利益和社會安全，方可出境。

 

內(nèi)容安全

重點四：凈化網(wǎng)絡(luò)環(huán)境，遵守網(wǎng)絡(luò)秩序

網(wǎng)安法第十二條第二款解讀：

保持綠色、健康的網(wǎng)絡(luò)空間，始終是國家安全強制監(jiān)管重點。

關(guān)于內(nèi)容安全，企業(yè)如何做？

企業(yè)自身在使用云服務(wù)過程中，應(yīng)保證發(fā)布內(nèi)容不違反法律規(guī)定，同時在對外提供產(chǎn)品服務(wù)時，也有義務(wù)對使用者發(fā)布的內(nèi)容依據(jù)法律規(guī)定進行管理。

 

運行安全

重點五：快速響應(yīng)，實施網(wǎng)絡(luò)安全風(fēng)險應(yīng)急預(yù)案

網(wǎng)安法第二十一條第二項、第二十五條解讀：

實時防范計算機病毒與網(wǎng)絡(luò)攻擊，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取相應(yīng)補救措施，按照規(guī)定向有關(guān)部門報告。

關(guān)于網(wǎng)絡(luò)安全事件，企業(yè)如何做？

在網(wǎng)絡(luò)安全風(fēng)險告知與應(yīng)急處理方面，企業(yè)應(yīng)考慮：選擇的信息基礎(chǔ)設(shè)施服務(wù)是否建立了及時發(fā)現(xiàn)安全風(fēng)險、快速響應(yīng)機制以及成熟的應(yīng)急預(yù)案，能否向企業(yè)及時發(fā)布通告和提供完整解決方案。

重點六：全面貫徹網(wǎng)絡(luò)空間實名認證

網(wǎng)安法第二十四條第一款解讀：

網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或為用戶提供信息發(fā)布、即時通訊等服務(wù)，與用戶簽訂服務(wù)協(xié)議時，應(yīng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

關(guān)于實名認證，企業(yè)如何做？

通過法律正式提出實名認證的要求，在實施過程中，企業(yè)可以采取實名規(guī)則：“前臺自愿，后臺實名”，即前臺頁面展示在互聯(lián)網(wǎng)世界里可使用網(wǎng)名，但后臺存儲需是可識別的實名制個人身份證明。

雷鋒網(wǎng)注：本文原文為《一圖讀懂網(wǎng)絡(luò)安全法》，由騰訊云提供，雷鋒網(wǎng)授權(quán)發(fā)布。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。