我国首部网络安全法今日实施 | 信安在线安全服务三箭齐发
  • 2017.06.01
  • 来源:信安在线
  •   责任编辑:信安在线
安全资讯
摘要: 6月1日起正式实施的《网络安全法》被业内人士认为具有里程碑的意义,信安在线安全服务三箭齐发。
        6月1日起正式实施的《网络安全法》被业内人士认为具有里程碑的意义。《网络安全法》是我国第一部网络安全的专门性综合性立法,提出了应对网络安全挑战这一全球性问题的中国方案。

      什么是网络安全?
       网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

      谁是网络运营者?

       网络运营者指网络的所有者、管理者和网络服务提供者。系统托管出去,但是责任主体还是单位本身,不会因为托管了责任主体发生改变。

      应该采取哪些措施积极落实网络安全法要求?

      网络信息安全
       对存储和处理大量个人信息的信息系统要重点检查数据容灾备份、用户权限控制和数据使用审计、重要敏感信息加密、防攻击等数据保护措施落实情况,实施风险控制和补偿措施如加密、脱敏等。

       网络组织安全
       在组织机构统一的应急预案框架下制定不同事件的应急预案。定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期。

       网络使用安全
       不破坏网络自身的安全:不制作恶意软件;在合法的授权下,以科研为目的的作品要进行妥善管理。不为非法活动提供条件:单位内部针对信息安全漏洞的分析工具以及分析结果,应当妥善管理,避免为不法分子所用。

       这部法律的亮点是什么?
       第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。

       这部法律的特点是什么?
       一是具有全面性。网络安全法比较全面和系统地确立了各个主体包括国家有关主管部门、网络运营者、网络使用者在网络安全保护方面的义务和责任。是网络安全领域里基础性的法律。二是具有针对性。网络安全法从我们国家的国情出发,坚持问题导向,总结实践经验,也借鉴他国一些做法,建立保障网络安全的各项制度,重在解决实际问题。三是具有协调性。网络安全法在立法过程中始终坚持安全与发展并重的原则,协调推进网络安全和发展。

     《网络安全法》规定,“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”,请问这条如何执行?
       国家互联网信息办公室、工业和信息化部、公安部、国家认监委即将发布第一批网络关键设备和网络安全专用产品目录。列入这一目录的设备和产品,应该按照有关国家标准的强制性要求,由具备资格的机构进行认证或检测。此前,已经按照国家有关规定检测符合要求或认证合格的,在有效期内无须进行认证或检测。

    《网络安全法》提出要推广安全可信的网络产品和服务,“安全可信”是什么含义?
       一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;
       二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;
       三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。

      有哪些安全解决方案可以让企业符合网络安全法要求?

       “风控前置”才可扫除安全盲区。《网络安全法》特别提出,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。就此,信安在线推出的系列安全服务,能够为政府、企事业单位和个人的系统安全、网站安全更合规、合法运营提供助力。

     
(一)网站分级认证服务

       公安部第三研究所、国家网络与信息系统安全产品质量监督检验中心推出了网站安全分级认证服务,对客户网站安全服务项目进行综合评价,向客户网站颁发权威可信的网站安全分级认证证书。认证前提条件是网站必须通过国家等级保护测评。
       网站安全分级认证级别按照网站抵御防范攻击能力定义。
       网站一级认证
       网站能够抵御防范掌握一般攻击技能人员的个人攻击行为。
       网站二级认证
       网站能够抵御防范具有丰富攻击技能人员有组织的攻击行为。
       网站三级认证
       网站能够抵御防范大规模有组织的专业人员攻击行为。

      (二)等级保护合规服务
       信安在线在《中华人民共和国网络安全法》框架下,按照国家信息安全等级保护要求,为客户提供等级保护合规一站式服务,协助客户落实等级保护制度,提升系统安全防护能力。
       等级保护定级备案
       依据国家、行业等级保护定级要求,协助客户开展信息系统等级保护定级工作,包括定级分析、协调专家评审、定级备案等工作。
       等级保护差距分析
       依据国家、行业等级保护基本要求,帮助客户顺利开展信息系统等级保护差距分析工作,形成信息系统等级保护差距分析报告。
       等级保护安全规划
       在客户信息系统等级保护差距分析结果基础之上,为客户提供信息安全等级保护规划方案,指导客户开展信息安全等级保护建设工作。
       等级保护制度建设
       遵循信息安全等级保护安全管理要求,帮助客户构建信息安全管理体系,提升客户信息安全管理水平。
       等级保护集成建设
       依据客户信息安全等级保护建设要求,为客户提供信息安全等级保护建设方案,包括安全产品的选型、部署、实施等工作。

       (三)网络安全保险服务
       信安在线和保险公司联合推出网络安全保险产品,客户购买网络安全保险产品,可以获得“保险+服务”双重安全保障。
       网络安全保险机制
       网络发生安全事件之前,信安在线提供日常监控服务,网络发生安全事件时,除了能够获得保险公司提供的经济赔偿之外,还能够获得信安在线提供的安全事件应急处置服务以及后续安全索赔服务。
       网络安全保险投保条件
       投保客户被投保的网站必须同时满足如下条件:
       1)通过信息安全等级保护二级及以上测评。
       2)经过保险公司指定安全服务商漏洞检测后无高危漏洞。
声明:部分信息转自互联网