互联网时代,网络安全不仅与每个人息息相关,比如个人隐私、数据保护,而且事关国家安全,大到政府、企业,小到个人,都需依法从事网络行为。
2017年6月1日起,《中华人民共和国网络安全法》将正式实施。互联网时代,网络安全不仅与每个人息息相关,比如个人隐私、数据保护,而且事关国家安全,大到政府、企业,小到个人,都需依法从事网络行为。
对于个人需要注意的几点:
1.使用网络服务 需实名认证
《网络安全法》第二十四条规定:网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
如果你不提供真实信息,网络运营者不得为其提供相关服务。以电信为例,在办理电话卡时,电信公司一般会要求用户填写真实身份信息,比如你的真实姓名、公司、家庭住址等等。后来,微博开始实行实名认证。
2.对他人网络侵入、干扰和窃取网络数据都是违法的
6月1日起,入侵一家网站或者窃取别人数据都是违法的。以前,面对网络入侵和数据泄露事件,一般都是“不了了之”。悄无声息的在网络上发生,犯罪者和犯罪证据很难找到,即使获得犯罪证据,也没有相应的适用法律。
现在,法律第二十七条规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。同时,也不得提供入侵工具和程序。
3.个人信息安全得到法律保护
《网络安全法》第四十三条规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。一句话,如果有互联网公司非法收集你的信息,你可以要求他们删除。
并且,《网络安全法》对上述行为,提出明确的惩罚措施:侵害个人信息依法得到保护权利的,由有关部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍一上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他责任人处一万元一上十万元以下罚款。
对于企业需要注意的:
1.企业需要设立网络安全负责人,也就是首席信息安全官(简称CISO),并落实网络安全责任,防止网络数据泄露或者被窃取、篡改。同时,按照规定留存相关的网络日志不少于六个月。
如果以后企业发生信息安全事件,将会被追究责任。
这一次,《网络安全法》将责任主体点明落实到了公安、企业、个人等各层面主体身上。网络安全专家表示,《网络安全法》看重的,不是某个数据的安全、某个系统的安全,而是整个组织的安全。主体需要负起责任,“比如平台上信息泄露,作为运营者,也许昨天你的不作为,没有任何关系。但从今天起,你不作为就将承担责任。” 以单位为主体负责的安全,不仅仅能够抵抗外部的攻击,事实上,数据安全威胁更多时候还来自内部,这个比例往往高于来自外部的有意攻击。内部的威胁,不仅仅是窃取,还有滥用和误用。 阿里巴巴集团技术副总裁杜跃进也有类似观点,他在数博会上提出,现在需要转变网络安全的核心思想,变为“以数据为中心的安全”。杜跃进解释,数据是在各个系统之间流动的,以数据为中心的安全,伴随数据的生命周期进行安全保护,涉及到每一个环节,“系统安全不等于数据就安全,系统不安全也不等于数据不安全。”