雷鋒網(wǎng)按：《網(wǎng)絡(luò)安全法》2017年6月1日正式實(shí)施。這部網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性法律的正式實(shí)施，將對(duì)企業(yè)帶來哪些影響？本文為騰訊云安全專家對(duì)一些重點(diǎn)條例的解讀。

《網(wǎng)絡(luò)安全法》全文共79條，主要內(nèi)容可以解讀為“一項(xiàng)制度四大領(lǐng)域”，以網(wǎng)絡(luò)安全等級(jí)保護(hù)制度為中心，囊括基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、內(nèi)容安全、運(yùn)行安全四大領(lǐng)域。

一項(xiàng)制度

重點(diǎn)一：推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

網(wǎng)安法第三十一條第一款解讀：

《網(wǎng)絡(luò)安全法》確立了“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。

關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，企業(yè)如何做？

企業(yè)在選擇云服務(wù)商時(shí)候，應(yīng)優(yōu)先考慮可支撐自身業(yè)務(wù)安全等級(jí)保護(hù)要求的云平臺(tái)。云平臺(tái)提供的安全等級(jí)保護(hù)資質(zhì)，不應(yīng)低于企業(yè)業(yè)務(wù)需要的安全保護(hù)等級(jí)。

數(shù)據(jù)安全

重點(diǎn)二：加強(qiáng)個(gè)人信息保護(hù)

網(wǎng)安法第四十條、四十二條第二款解讀：

網(wǎng)絡(luò)運(yùn)營者應(yīng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。

網(wǎng)絡(luò)運(yùn)營者應(yīng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。

關(guān)于個(gè)人信息保護(hù)，企業(yè)如何做？

事前：根據(jù)具體應(yīng)用場(chǎng)景對(duì)隱私風(fēng)險(xiǎn)進(jìn)行充分評(píng)估，制定相應(yīng)保護(hù)策略；

事中：限定使用目的與用途，限制數(shù)據(jù)再披露；

事后：若加密數(shù)據(jù)遭遇泄露，啟動(dòng)應(yīng)急預(yù)案，防止危害擴(kuò)散；同時(shí)，對(duì)加密的算法予以保密。

重點(diǎn)三：數(shù)據(jù)跨境傳輸需要安全評(píng)估

網(wǎng)安法第三十七條解讀：

網(wǎng)絡(luò)運(yùn)營者在運(yùn)營中收集的個(gè)人信息與重要數(shù)據(jù)跨境傳輸前需安全評(píng)估。

關(guān)于數(shù)據(jù)安全，網(wǎng)絡(luò)運(yùn)營者如何做？

網(wǎng)絡(luò)運(yùn)營者在運(yùn)營中收集的個(gè)人信息與重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。若因業(yè)務(wù)需要，向境外傳輸時(shí)，應(yīng)按照國家網(wǎng)信部門及國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。經(jīng)安全評(píng)估，不違反國家利益和社會(huì)安全，方可出境。

 

內(nèi)容安全

重點(diǎn)四：凈化網(wǎng)絡(luò)環(huán)境，遵守網(wǎng)絡(luò)秩序

網(wǎng)安法第十二條第二款解讀：

保持綠色、健康的網(wǎng)絡(luò)空間，始終是國家安全強(qiáng)制監(jiān)管重點(diǎn)。

關(guān)于內(nèi)容安全，企業(yè)如何做？

企業(yè)自身在使用云服務(wù)過程中，應(yīng)保證發(fā)布內(nèi)容不違反法律規(guī)定，同時(shí)在對(duì)外提供產(chǎn)品服務(wù)時(shí)，也有義務(wù)對(duì)使用者發(fā)布的內(nèi)容依據(jù)法律規(guī)定進(jìn)行管理。

 

運(yùn)行安全

重點(diǎn)五：快速響應(yīng)，實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案

網(wǎng)安法第二十一條第二項(xiàng)、第二十五條解讀：

實(shí)時(shí)防范計(jì)算機(jī)病毒與網(wǎng)絡(luò)攻擊，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取相應(yīng)補(bǔ)救措施，按照規(guī)定向有關(guān)部門報(bào)告。

關(guān)于網(wǎng)絡(luò)安全事件，企業(yè)如何做？

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)告知與應(yīng)急處理方面，企業(yè)應(yīng)考慮：選擇的信息基礎(chǔ)設(shè)施服務(wù)是否建立了及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)、快速響應(yīng)機(jī)制以及成熟的應(yīng)急預(yù)案，能否向企業(yè)及時(shí)發(fā)布通告和提供完整解決方案。

重點(diǎn)六：全面貫徹網(wǎng)絡(luò)空間實(shí)名認(rèn)證

網(wǎng)安法第二十四條第一款解讀：

網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或?yàn)橛脩籼峁┬畔l(fā)布、即時(shí)通訊等服務(wù)，與用戶簽訂服務(wù)協(xié)議時(shí)，應(yīng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。

關(guān)于實(shí)名認(rèn)證，企業(yè)如何做？

通過法律正式提出實(shí)名認(rèn)證的要求，在實(shí)施過程中，企業(yè)可以采取實(shí)名規(guī)則：“前臺(tái)自愿，后臺(tái)實(shí)名”，即前臺(tái)頁面展示在互聯(lián)網(wǎng)世界里可使用網(wǎng)名，但后臺(tái)存儲(chǔ)需是可識(shí)別的實(shí)名制個(gè)人身份證明。

雷鋒網(wǎng)注：本文原文為《一圖讀懂網(wǎng)絡(luò)安全法》，由騰訊云提供，雷鋒網(wǎng)授權(quán)發(fā)布。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。