网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


《网络安全法》下,企业如何hold住数据安全

2017-06-09 17:31 推荐: 浏览: 61 字号:

摘要: 2017年6月1日,我们首部网络安全法规——《中华人民共和国网络安全法》正式施行。作为我国网络领域的基础性法律,《网络安全法》的公布和施行,将从法律上保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化...

2017年6月1日,我们首部网络安全法规——《中华人民共和国网络安全法》正式施行。作为我国网络领域的基础性法律,《网络安全法》的公布和施行,将从法律上保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。

《网络安全法》具体都说了啥?

对当前我国网络安全方面存在的热点难点问题,《网络安全法》都有明确规定。网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。特别是企业要采取一些必须技术手段来保障安全,避免用户损失。

以下是对几条重要法规的解读。

第二十一条 国家实行网络安全等级保护制度网络运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务保障网络免受干扰破坏或者未经授权的访问防止网络数据泄露或者被窃取篡改

制定内部安全管理制度和操作规程确定网络安全负责人落实网络安全保护责任

采取防范计算机病毒和网络攻击网络侵入等危害网络安全行为的技术措施

采取监测记录网络运行状态网络安全事件的技术措施并按照规定留存相关的网络日志不少于六个月

采取数据分类重要数据备份和加密等措施

法律行政法规规定的其他义务

解读:《网络安全法》指出要实行网络安全等级保护制度,并履行相关安全保护义务,需要进行数据监测、记录,重要数据备份、加密。

第三十一条  国家对公共通信和信息服务能源交通水利金融公共服务电子政务等重要行业和领域以及其他一旦遭到破坏丧失功能或者数据泄露可能严重危害国家安全国计民生公共利益的关键信息基础设施在网络安全等级保护制度的基础上实行重点保护关键信息基础设施的具体范围和安全保护办法由国务院制定

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系

解读:《网络安全法》中对于网络安全事件预防提了诸多措施,需要提前部署防漏洞、防病毒、防攻击、防入侵等安全设备,加强对网络安全风险的监测、记录、分析、评估、预警。

第十条  建设运营网络或者通过网络提供服务应当依照法律行政法规的规定和国家标准的强制性要求采取技术措施和其他必要措施保障网络安全稳定运行有效应对网络安全事件防范网络违法犯罪活动维护网络数据的完整性保密性和可用性

第四十二条  网络运营者不得泄露篡改毁损其收集的个人信息未经被收集者同意不得向他人提供个人信息但是经过处理无法识别特定个人且不能复原的除外

网络运营者应当采取技术措施和其他必要措施确保其收集的个人信息安全防止信息泄露毁损丢失在发生或者可能发生个人信息泄露毁损丢失的情况时应当立即采取补救措施按照规定及时告知用户并向有关主管部门报告

解读:《网络安全法》指出需要采取技术措施来确保信息安全,防止信息泄露、毁损、丢失,这就需要采用专业的安全设备做好数据的备份、敏感数据的保护。

在此,闪捷信息提供了满足法规的系列网络安全产品和解决方案,为企业数据安全保驾护航。

闪捷信息是一家专注于大数据及云计算环境下数据安全的高科技企业。目前,已创新性的推出了具有自主知识产权的基于高性能多核硬件平台、深度报文解析以及高效的日志存储分析等技术,并开发出了业内性能最高、适应性最强的数据库监控扫描系统、数据库防火墙系统、数据库透明加密系统、数据库动态脱敏系统、数据库审计系统及数据库安全服务可针对核心数据进行事前预警、事中防御和事后审计的全程监控和保护,为客户提供领先的一体化数据库安全解决方案;同时针对不同的行业和应用场景推出了云数据安全、政府、金融、医疗、教育等行业解决方案并实现了大规模部署,为各行业数据安全、线上业务健康发展提供了强有力的保障。

未来,闪捷信息将继续依托自身的资源优势,遵照《网络安全法》精神,在数据安全领域深耕细作,为实现“让数据使用更放心”这一使命而不断努力创新。

联系站长租广告位!

中国首席信息安全官