本篇文章2401字,读完约6分钟
6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施。作为中国第一部全面的网络安全法,它对企业、个人和机构的身份和行为提出了新的法律概念和规定,这将对中国网络的建设、运行、维护和使用产生深远的影响。
为了让更多的企业和个人关注和理解这一具有历史和现实意义的规律,CCID网络安全频道记者走访了许多企事业单位。他们不仅是安全专家,也是网络安全法中直接体现其权利和义务的主角。借此机会分享他们对该部法律重要规定的深刻理解,同时也为规范行业行为敲响警钟。
2017年4月,新华三集团发布了大安全战略。借助自主创新和生态共建,构建数字经济主动防御的大安全体系。他们强调核心技术的自主创新,构建统一的生态共享平台,为所有企业提供完整专业的安全解决方案。在《网络安全法》实施之际,新华三安防产品线接受了的采访。
新华三安总结了网络安全法的六大亮点
新华三安表示,如何应对当今世界的网络安全威胁已经成为一个全球性的问题。欧美等互联网大国建立了全方位的网络安全法律体系。网络安全立法已演变成一场全球利益协调和国家主权的斗争,有法可依已成为谈判和对抗的必要条件。2013年,斯诺登曝光了棱镜门事件。2014年,中国成立了网络安全和信息化领导小组。面对国内外网络安全形势的客观现实和迫切需要,2015年制定了《国家网络安全法》,以加强国内网络空治理,规范网络信息传播秩序,加大对危害网络安全行为的处罚力度。立法标志着中国的网络/。
《网络安全法》于2017年6月1日正式实施。这是中国网络安全领域的一项基本法律。这是一部全面的框架法律,有7章79条,其中有6个要点:
首先,空网络之间的主权原则已经明确;
其次,明确了网络产品和服务提供商的安全义务;
第三,明确网络运营商的安全义务;
第四,进一步完善个人信息保护规则;
五是建立了关键信息基础设施安全保护体系。
第六,建立了关键信息基础设施中重要数据的跨境传输规则
对于《网络安全法》中出现的网络运营商身份,新华三安认为,从广义上讲,网络安全厂商为用户提供网络安全产品和服务,即网络服务提供商;从狭义上讲,网络安全供应商应该属于网络产品和服务提供商。
立法明确了安全供应商的重大责任
个人信息和数据安全是关键,安全供应商是网络产品和服务的提供商。《网络安全法》是否明确规定了供应商应该提供哪些基本服务?
新华网三表示,《网络安全法》第22条明确规定,网络产品和服务应当符合国家相关标准的强制性要求。网络产品和服务的提供商不得设置恶意程序;当发现其网络产品和服务存在安全缺陷和漏洞等风险时,应立即采取补救措施,并按规定及时通知用户,同时向相关主管部门报告。
网络产品和服务的提供商应为其产品和服务提供持续的安全维护;在规定期限内或者经当事人约定,不得终止提供安全维护服务。如果网络产品和服务具有收集用户信息的功能,其提供者应表达并获得用户的同意;涉及用户个人信息的,还应当符合本法和有关个人信息保护的法律、行政法规的规定。
2017年3月7日(两会期间),apache struts2破解了s2-045远程代码执行漏洞,新华三安全产品部积极响应。安全攻防团队协助国家互联网应急中心进行巡查,并发布了《新华三安全公告:apache struts2远程代码执行漏洞》。
2017年5月12日,这件瓷器风靡全球。新华三立即组织应急人员,发布[重大预警]及相关分析报告,积极响应用户需求,有效保障用户网络安全。
上述两起安全事件反映了新华三世作为网络安全领域的重要企业,积极响应《网络安全法》对网络产品和服务提供商的安全义务,发现网络产品和服务存在安全缺陷和漏洞等风险时,应立即采取补救措施,按照规定及时通知用户,并向相关主管部门报告。
安全产品和服务必须符合国家标准的强制性要求
除了关注信息安全和网络运营商,《网络安全法》还对安全企业的准入门槛和运营安全能力提出了相应的要求。有关规定会对证券企业产生什么影响?安全企业应该如何应对?
新华网三援引三条法律规定,证实确实存在市场进入门槛。《网络安全法》第22条明确规定,网络产品和服务应符合相关国家标准的强制性要求。第二十三条规定,关键网络设备和网络安全专用产品必须经有资质的机构通过安全认证或者安全检测符合国家相关标准强制性要求后,方可销售或者提供。第三十五条规定,重点信息基础设施经营者购买可能影响国家安全的网络产品和服务,应当通过国家网络信息主管部门会同国务院有关部门组织的国家安全审查。
目前,新华三代的所有安全产品均按照国家规定的要求取得了相关资质证书,包括但不限于销售许可证、国家信息安全产品认证证书、信息技术产品安全评估证书、涉密信息系统产品测试证书、军用信息安全产品认证证书等。;同时,积极参与网络关键设备和网络安全专用产品目录的产品认证和测试,积极落实《网络产品和服务安全审查办法(试行)》,配合国家安全审查。
此外,新华三作为中关村可信计算产业联盟副主席单位,积极响应国家号召,努力开发安全可靠的网络产品和服务。
违反网络安全法的单位或个人将受到严惩
同时,新华三安全给记者举了一个例子,表明违反网络安全法将受到严惩。例如,第六章(共17条)对单位或个人的违法情况有详细规定,主要是责令改正和给予警告;罚款;暂停相关业务、停业整顿、关闭网站、吊销相关营业执照或吊销营业执照;没收收入;拘留;治安管理处罚;刑事处罚;信用档案和其他形式的惩罚。
违反本法第二十七条规定,被治安管理处罚的人员五年内不得从事网络安全管理和网络运行的关键岗位工作;受到刑事处罚的人员不得终身从事网络安全管理和网络运行的关键岗位。
同时,为了防止窃电,还规定了网络信息部门和相关部门的违法行为。此外,境外机构、组织和个人攻击、侵入、干扰或破坏中华人民共和国关键信息基础设施,造成严重后果的,还应依法追究法律责任。
标题:新华三解读《网络安全法》 考验安全企业的时代来临
地址:http://www.hcsbodzyz.com/hcxw/9059.html