Apakah prinsip asas semakan keselamatan rangkaian?

Prinsip asas: 1. "Prinsip nama sebenar". Apabila pengendali menandatangani perjanjian dengan pengguna atau mengesahkan penyediaan perkhidmatan, mereka memerlukan pengguna memberikan maklumat identiti sebenar. 2. "Prinsip Interconnection", menyedari interconnection bukan sahaja keperluan untuk pembangunan industri Internet negara saya, tetapi juga keperluan untuk menjaga kepentingan pengguna. 3. "Prinsip Penilaian dan Pengurusan Data Kritikal"; 4. "Prinsip Melindungi Privasi Peribadi"; berhenti menghantar maklumat dan mengambil langkah-langkah untuk Menghapuskan dan langkah-langkah pelupusan lain untuk mencegah penyebaran maklumat.

Persekitaran pengendalian tutorial ini: sistem Windows 7, komputer Dell G3.

Keselamatan rangkaian amat membimbangkan semua orang, dan ia melibatkan ramai orang Atas sebab ini, negara juga telah memperkenalkan undang-undang keselamatan rangkaian untuk memastikan keselamatan maklumat rangkaian semua orang. Keselamatan Siber juga mesti mematuhi prinsip asas semakan di bawah Undang-undang Keselamatan Siber untuk memastikan maklumat dan kepentingan individu dan perniagaan di ruang siber tidak dilanggar.

Prinsip asas semakan keselamatan rangkaian

1. Prinsip nama sebenar

Rangkaian pengendali ialah Apabila pengguna mengendalikan akses rangkaian, perkhidmatan pendaftaran nama domain, mengendalikan talian tetap, telefon mudah alih dan prosedur akses rangkaian lain, atau menyediakan pengguna dengan perkhidmatan pelepasan maklumat, mereka harus menghendaki pengguna memberikan maklumat identiti sebenar mereka apabila menandatangani perjanjian dengan pengguna atau mengesahkan penyediaan perkhidmatan. Jika pengguna tidak memberikan maklumat identiti sebenar mereka, pengendali rangkaian tidak dibenarkan menyediakan perkhidmatan yang berkaitan.

2. Prinsip kesalinghubungan

“Negara ini menyokong penyelidikan dan pembangunan teknologi pengesahan identiti elektronik yang selamat dan mudah, dan menggalakkan pengiktirafan bersama dan penggunaan sejagat bagi elektronik yang berbeza teknologi pengesahan identiti ".

Dalam bidang teknologi maklumat Internet di negara saya, pengemis-jiran dan fenomena persaingan tidak adil berlaku dari semasa ke semasa. Di satu pihak, ini menunjukkan bahawa bidang Internet negara saya adalah bidang yang agak kompetitif Sebaliknya, ia juga menunjukkan bahawa sesetengah pengendali Internet menggunakan kelebihan teknikal mereka untuk terlibat dalam amalan tidak adil dengan menyekat atau memadam maklumat atau perisian pengendali Internet yang lain. .

Mencapai kesalinghubungan bukan sahaja keperluan untuk pembangunan industri Internet negara saya, tetapi juga keperluan untuk menjaga kepentingan pengguna. Oleh sebab itu, adalah perlu untuk menetapkan dengan jelas dalam bentuk undang-undang bahawa pengendali Internet mesti mempertimbangkan isu interkoneksi dalam proses membangunkan perisian dan menyediakan perkhidmatan maklumat Internet dan mengambil semua langkah untuk mencapai sambungan rangkaian yang lancar.

3. Prinsip penilaian dan pengurusan data kritikal

Pengendali infrastruktur maklumat kritikal harus menyimpan maklumat peribadi rakyat yang dikumpul dan dijana semasa operasi di dalam wilayah Republik Rakyat China dan data penting lain jika memang perlu untuk menyimpan di luar negara atau memberikannya kepada organisasi atau individu di luar negara kerana keperluan perniagaan, penilaian keselamatan hendaklah dijalankan mengikut kaedah yang dirumuskan oleh jabatan maklumat rangkaian nasional bersama-sama dengan yang berkaitan jabatan-jabatan Majlis Negeri.

Pengendali infrastruktur maklumat kritikal harus menjalankan pemeriksaan dan penilaian keselamatan dan kemungkinan risiko rangkaian mereka sendiri atau dengan memberi kepercayaan kepada institusi profesional untuk berbuat demikian sekurang-kurangnya sekali setahun, dan mencadangkan status pemantauan dan penilaian keselamatan rangkaian dan langkah-langkah penambahbaikan Laporkan dan serahkan kepada jabatan berkaitan yang bertanggungjawab untuk perlindungan keselamatan infrastruktur maklumat kritikal.

4. Prinsip melindungi privasi peribadi

Berdasarkan ringkasan pelaksanaan keputusan melindungi maklumat peribadi dalam talian, draf undang-undang mengukuhkan lagi prinsip asas maklumat Internet perlindungan Prinsip ini dengan jelas menghendaki bahawa "jabatan yang bertanggungjawab secara sah untuk penyeliaan dan pengurusan keselamatan rangkaian Internet mesti dengan tegas menyimpan maklumat peribadi, privasi dan rahsia perniagaan warganegara yang mereka pelajari dalam melaksanakan tugas mereka secara sulit, dan tidak boleh membocorkan, menjual atau memberikannya secara haram kepada orang lain.”

5. Prinsip Firewall

“Pengendali rangkaian harus mengukuhkan pengurusan maklumat yang dikeluarkan oleh pengguna jika mereka mendapati bahawa undang-undang atau peraturan pentadbiran melarang pelepasan atau penghantaran maklumat , mereka harus segera Berhenti menghantar maklumat, mengambil langkah pelupusan seperti penyingkiran, mencegah penyebaran maklumat, menyimpan rekod yang berkaitan, dan melaporkan kepada pihak berkuasa kompeten yang berkaitan."

"Maklumat elektronik yang dihantar oleh penerbit maklumat elektronik dan perisian aplikasi yang disediakan oleh penyedia perisian aplikasi tidak boleh dilengkapi dengan program berniat jahat dan tidak boleh mengandungi maklumat yang dilarang diterbitkan atau dihantar oleh undang-undang dan peraturan pentadbiran."

Apakah kesan kedatangan Undang-undang Keselamatan Siber terhadap individu dan perniagaan?

1 maklumat peribadi lebih jelas

Menurut "Laporan Statistik Pembangunan Internet China ke-38" Pusat Maklumat Rangkaian Internet China, sehingga akhir Jun 2016, bilangan pengguna Internet di China mencapai 710 juta, dan kadar penembusan Internet mencapai 51.7%, yang mana pengguna Internet mudah alih Mencapai 656 juta, isu keselamatan rangkaian tidak boleh dipandang ringan.

Undang-undang Keselamatan Siber mempunyai peruntukan yang jelas mengenai perlindungan maklumat peribadi, seperti "pengendali rangkaian tidak boleh membocorkan, mengusik atau merosakkan maklumat peribadi yang mereka kumpulkan" dan "mana-mana individu atau organisasi tidak boleh mencuri atau memperoleh maklumat peribadi dengan cara lain yang menyalahi undang-undang" , tidak boleh menjual secara haram atau memberikan maklumat peribadi secara haram kepada orang lain", dsb.

Zuo Xiaodong, timbalan pengarah Institut Penyelidikan Keselamatan Maklumat China, menegaskan bahawa melindungi maklumat peribadi adalah aspek penting dalam kerja rangkaian semasa Walaupun jabatan yang berkaitan sebelum ini mempunyai beberapa dasar dan peraturan, ia secara amnya tersebar dan tidak sistematik satu sistem diperlukan.

Li Yi, timbalan pengarah Pusat Penyelidikan dan Perundingan "Internet" Persatuan Internet China, berkata bahawa pada masa hadapan, rekod sembang dalam talian dan pertukaran e-mel boleh disimpan sebagai bukti untuk pengumpulan bukti, membuat rangkaian pertikaian dan isu keselamatan lebih mudah untuk dikesan. Ini telah meningkatkan keyakinan netizen dalam kehidupan penggunaan dalam talian. Dia memberikan analogi Jika pengguna individu memuat turun dan menggunakan APP pada telefon mudah alih, mengakibatkan kebocoran maklumat peribadi, pada masa lalu, dia tidak boleh mengadu kepada penyedia aplikasi yang menyediakan perkhidmatan itu, tetapi undang-undang keselamatan siber menyediakan asas undang-undang yang jelas, "Ini bermakna bahawa pada masa hadapan Saman yang melibatkan bidang Internet mungkin menjadi semakin sukar untuk diperjuangkan. "

Sebaliknya, Undang-undang Keselamatan Siber mencadangkan bahawa "pengendali rangkaian mengendalikan akses rangkaian, pendaftaran nama domain perkhidmatan, panggilan telefon talian tetap dan panggilan telefon mudah alih untuk pengguna Untuk prosedur akses Internet seperti panggilan telefon, atau untuk menyediakan pengguna dengan keluaran maklumat, pemesejan segera dan perkhidmatan lain, pengguna harus dikehendaki memberikan maklumat identiti sebenar mereka." Sistem nama sebenar Internet" juga telah dijelaskan dalam bentuk undang-undang. Ini menyediakan asas undang-undang untuk membendung kekacauan hari ini seperti penyebaran khabar angin dalam talian yang tidak senonoh dan percambahan keganasan dalam talian.

Zuo Xiaodong percaya bahawa dari perspektif memerangi jenayah dan menjaga keselamatan negara, sistem nama sebenar dalam talian yang dicadangkan kali ini mempunyai skop yang lebih luas daripada sistem nama sebenar telefon sebelum ini, dan prinsipnya "tanpa nama dalam pejabat hadapan dan nama sebenar di bahagian belakang" juga mencukupi Lindungi privasi peribadi. Contohnya, individu boleh menjadi tanpa nama apabila membuat siaran dalam talian, tetapi apabila penguatkuasaan undang-undang terlibat, latar belakang boleh menjejaki dan menyiasat individu.

2. Peningkatan ambang kemasukan dan keperluan keupayaan keselamatan untuk perusahaan

Pada pendapat pakar industri, pembangunan Internet pada peringkat ini memerlukan penetapan ambang dan tidak lagi " "Berkembang liar"; ambang ini adalah keselamatan, dan Undang-undang Keselamatan Siber ialah "pintu ke keselamatan".

Zhu Wei, timbalan pengarah Pusat Penyelidikan Undang-undang Komunikasi Universiti Sains Politik dan Undang-undang China, menegaskan bahawa undang-undang keselamatan siber mempunyai peraturan khusus mengenai kelayakan keselamatan, teknologi dalaman, sistem, dll. perusahaan, yang akan menjadi ukuran pembangunan syarikat Internet.

Pada masa yang sama, Undang-undang Keselamatan Siber juga mengenakan keperluan yang lebih tinggi kepada syarikat Internet. Khususnya, syarikat Internet yang besar kini dianggap sebagai platform maklumat asas, seperti Alibaba, Baidu, Tencent, dsb., dengan ratusan juta pengguna, dan syarikat ini harus memikul tanggungjawab yang sepadan. Li Yi percaya bahawa syarikat Internet mesti mempunyai keupayaan teknikal yang sepadan dengan platform maklumat asas mereka, seperti bertindak balas terhadap serangan penggodam dan mengelakkan kerugian pengguna. Pada masa yang sama, juga mesti ada peruntukan undang-undang yang berkaitan untuk mengawal selia "fasal tuan" syarikat besar.

Secara amnya, Undang-undang Keselamatan Siber akan meningkatkan ambang akses pasaran untuk syarikat Internet dan juga mengemukakan keperluan yang lebih tinggi untuk pembangunan dan operasi. Perusahaan kecil dan sederhana yang tidak mempunyai keupayaan teknologi keselamatan berkemungkinan besar akan dihapuskan pada masa hadapan.

Adalah mendesak untuk mengukuhkan keselamatan rangkaian Untuk mengekalkan keselamatan rangkaian, kita perlu melaksanakan prinsip asas Undang-undang Keselamatan Rangkaian, meningkatkan pengurusan dan kawalan rangkaian, menyaring beberapa maklumat yang tidak baik, dan memastikan ketulenan rangkaian. persekitaran rangkaian. Walau bagaimanapun, secara amnya, untuk memastikan keselamatan rangkaian, adalah tidak mencukupi untuk mematuhi undang-undang Adalah lebih penting untuk mempertimbangkan setiap peserta rangkaian secara aktif mengekalkan keselamatan rangkaian juga merupakan jaminan yang lebih penting untuk kepentingan semua orang.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Apakah prinsip asas semakan keselamatan rangkaian?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!