ホームページ  >  記事  >  ネットワークセキュリティレビューの基本原則は何ですか?

ネットワークセキュリティレビューの基本原則は何ですか?

青灯夜游
青灯夜游オリジナル
2022-08-12 11:10:0910087ブラウズ

基本原則: 1. 「実名主義」 事業者が利用者と契約を締結したり、サービスの提供を確認したりする際には、利用者に実名情報の提供を求めます。 2.「相互接続の原則」、相互接続は我が国のインターネット産業の発展の必要性だけでなく、消費者の利益を保護する必要性も実現する。 3.「重要データの評価と管理の原則」 4.「個人プライバシー保護の原則」 5.「ファイアウォールの原則」 事業者は、利用者が公開した情報の管理を強化し、違法な情報が発見された場合には直ちに対処する必要があります。情報の送信を停止し、情報の拡散を防止するための消去およびその他の廃棄措置を講じます。

ネットワークセキュリティレビューの基本原則は何ですか?

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

ネットワーク セキュリティはすべての人にとって大きな関心事です。ネットワーク セキュリティには多くの人が関わっています。このため、国はすべての人のネットワーク情報の安全を確保するためにネットワーク セキュリティ法も導入しました。サイバーセキュリティは、サイバー空間における個人や企業の情報や利益が侵害されないように、サイバーセキュリティ法の審査の基本原則も遵守する必要があります。

ネットワークセキュリティ検討の基本原則

1. 実名制の原則

ネットワーク事業者は、ユーザーがネットワーク アクセス、ドメイン名登録サービスを処理する場合、固定回線、携帯電話、その他のネットワーク アクセス手順を処理する場合、またはユーザーに情報公開サービスを提供する場合、契約に署名する際にユーザーに本当の身元情報の提供を要求する必要があります。ユーザーまたはサービスの提供の確認。ユーザーが本当の身元情報を提供しない場合、ネットワーク事業者は関連サービスを提供できません。

2. 相互接続の原則

「国は、安全で便利な電子身元認証技術の研究開発を支援し、さまざまな電子身分証明書の相互認識と普遍的な使用を促進します」本人認証技術。」

私の国のインターネット情報技術の分野では、隣人乞食や不正競争現象が時々発生します。これは、我が国のインターネット分野が比較的競争の激しい分野であることを示す一方で、一部のインターネット事業者が自らの技術的優位性を利用して、他のインターネット事業者の情報や情報をブロックしたり削除したりするなどの不当な行為を行っていることも示しています。ソフトウェアで競争します。

相互接続の実現は、我が国のインターネット産業の発展にとって必要であるだけでなく、消費者の利益を守るためにも必要です。このため、インターネット事業者は、ソフトウェアの開発やインターネット情報サービスの提供の過程において相互接続について考慮し、シームレスなネットワーク接続を実現するために万全を期すことを法律で明確に規定する必要がある。

3. 重要なデータの評価と管理の原則

重要な情報インフラストラクチャの運用者は、運用中に収集および生成された国民の個人情報を人民共和国の領域内で保管する必要があります。中国のデータやその他の重要なデータを海外に保管する必要がある場合、またはビジネス上の必要により海外の組織や個人に提供する必要がある場合は、国家ネットワーク情報部門が関係機関と協力して策定した方法に従ってセキュリティ評価を実施するものとします。国務院の各部門。

重要な情報インフラの運用者は、少なくとも年に一度、ネットワークのセキュリティと潜在的なリスクの検査と評価を自らまたは専門機関に委託して実施し、ネットワークのセキュリティの監視と評価状況を提案する必要があります。重要情報インフラのセキュリティ保護を担当する関係部門に報告・提出します。

4. 個人プライバシー保護の原則

法案は、保護に関する決定の実施の概要に基づいて、インターネット情報保護の基本原則をさらに強化します。この原則では、「インターネット ネットワーク セキュリティの監督と管理に法的に責任を負う部門は、職務の遂行中に知り得た国民の個人情報、プライバシー、および企業秘密を厳重に機密として保持しなければならない」と明確に要求されています。漏洩、販売、または他人に違法に提供してはなりません。」

5. ファイアウォールの原則

「ネットワーク事業者は、ユーザーが公開した情報の管理を強化する必要があります。法律または行政規制により情報の公開または送信が禁止されていると判断した場合」 、直ちに情報の送信を停止し、消去などの処分措置を講じ、情報の拡散を防止し、関連記録を保存し、関係管轄当局に報告する必要があります。」

「電子情報発行者が送信する電子情報やアプリケーションソフト提供者が提供するアプリケーションソフトには、悪意のあるプログラムが組み込まれていてはならず、法律や行政法規によって公開や送信が禁止されている情報が含まれていてはなりません。」

サイバーセキュリティ法の施行は個人や企業にどのような影響を与えるか

1. 個人情報の保護は次のようになります。もっと明確

中国インターネット網情報センターの「第38回中国インターネット発展統計報告」によると、2016年6月末時点で中国のインターネットユーザー数は7億1000万人に達し、インターネット普及率は 51.7% に達し、そのうちモバイル インターネット ユーザーは 6 億 5,600 万人に達しており、ネットワーク セキュリティの問題を軽視することはできません。

サイバーセキュリティ法には、「ネットワーク事業者は、収集した個人情報を漏らし、改ざんし、又は毀損してはならない」「個人又は団体は、窃取し、又は取得してはならない」など、個人情報の保護について明確な規定が設けられています。 「その他不正の手段による個人情報の販売、他人への個人情報の不正な提供をしません」等

中国情報セキュリティ研究院の副所長、Zuo Xiaodong氏は、「個人情報の保護は現在のネットワーク業務の重要な側面である。関連部門にはこれまでにもいくつかの方針や規制があったが、一般に散在しており、体系化されていない」と指摘した。システムが必要です。優れた方法です。

中国インターネット協会「インターネット」研究相談センター副所長のリー・イー氏は、将来的にはオンラインチャットの記録や電子メールのやりとりが証拠収集の証拠として保存される可能性があると述べた。ネットワーク紛争やセキュリティ問題を追跡しやすくなります。これにより、ネットユーザーのオンライン消費生活に対する信頼が大幅に向上しました。同氏は、個人ユーザーが携帯電話にアプリをダウンロードして使用し、その結果個人情報が漏洩した場合、従来はサービスを提供するアプリ提供者に苦情を言えなかったが、サイバーセキュリティ法では、明確な法的根拠、「これは、将来、インターネット分野に関わる訴訟はますます困難になる可能性があることを意味します。」

一方、サイバーセキュリティ法は、「ネットワークアクセスとドメイン名の登録はネットワーク事業者が行う」と提案しています。電話などのインターネットアクセス手順、またはユーザーに情報公開、インスタントメッセージング、その他のサービスを提供するために、ユーザーは自分の本当の身元情報を提供する必要があります。 「インターネット実名制度」も法的な形で明確化されました。これは、オンラインでの噂の無秩序な拡散やオンラインでの暴力の蔓延など、今日の混乱を抑制するための法的根拠を提供します。

Zuo Xiaodong は、犯罪と闘い、国家安全を守るという観点から、今回提案されたオンライン実名システムは以前の電話実名システムよりも適用範囲が広く、その原則は「匿名性」であると考えています。個人のプライバシーを保護するには、「フロント オフィスとバックエンドでは実名」でも十分です。たとえば、オンラインに投稿する場合は個人を匿名にすることができますが、法執行機関が関与している場合は、バックグラウンドで個人を追跡し、調査することができます。

2. 企業の参入しきい値とセキュリティ機能要件の増加

業界専門家の意見では、現段階のインターネットの発展にはしきい値の設定が必要ですが、もはやしきい値の設定は必要ありません。 「「猛威を振るう」、この敷居がセキュリティであり、サイバーセキュリティ法は「セキュリティへの入り口」です。

中国政法大学通信法研究センター副所長の朱偉氏は、サイバーセキュリティ法には企業のセキュリティ資格、内部技術、システムなどに関する具体的な規定があると指摘した。それはインターネット企業の発展の尺度となるでしょう。

同時に、サイバーセキュリティ法では、インターネット企業に対してより高い要件も提示されています。特に、アリババ、バイドゥ、テンセントなどの大手インターネット企業は現在、数億人のユーザーを抱える基本的な情報プラットフォームとみなされており、これらの企業は相応の義務を負う必要があります。 Li Yi 氏は、インターネット企業はハッカー攻撃への対応やユーザー損失の回避など、基本的な情報プラットフォームに見合った技術的能力を備えている必要があると考えています。同時に、大企業の「オーバーロード条項」を規制する関連法規定も整備する必要がある。

一般的に、サイバーセキュリティ法は、インターネット企業の市場アクセスの敷居を引き上げ、開発と運用に対するより高い要件を提示します。セキュリティ技術を持たない中小企業は、今後淘汰される可能性が高くなります。

ネットワーク セキュリティの強化が急務です。ネットワーク セキュリティを維持するには、ネットワーク セキュリティ法の基本原則を実施し、ネットワークの管理と制御を強化し、一部の悪質な情報を選別し、情報の純度を確保する必要があります。ネットワーク環境。しかし、一般に、ネットワーク セキュリティを確保するには、法律を遵守するだけでは十分ではありません。すべてのネットワーク参加者を考慮することがより重要であり、ネットワーク セキュリティを積極的に維持することは、全員の利益を保証することにもつながります。

関連知識の詳細については、FAQ 列をご覧ください。

以上がネットワークセキュリティレビューの基本原則は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。