本周第一个工作日,我国第一部网络安全法发布,自2017年6月1日起实施。《中华人民共和国网络安全法》作为我国网络安全领域的基本法中国《网络安全法》(以下简称《网络安全法》)从第一次审议到最终通过,一直备受各界关注。
本法共7章79条,内容有6个亮点:一是明确网络空间主权原则;二是明确网络产品和服务提供者的安全义务;三是明确了网络运营者的安全义务;四是进一步完善个人信息保护制度;五是建立关键信息基础设施安全防护体系;六是建立关键信息基础设施重要数据跨境传输规则。
近年来,个人信息泄露已成为近乎普遍的情况。根据中国互联网协会发布的《2016年中国网民权益保护调查报告》,84%的网民亲身经历过个人信息泄露的不利影响。 2015年下半年至2016年上半年,中国网民因垃圾信息、欺诈信息、个人信息泄露等造成的经济损失达915亿元。 《网络安全法》单设“网络信息安全”一章,对个人信息保护作出规定。 《网络安全法》规定:网络运营者应当对其收集的用户信息严格保密网络安全法对个人信息的定义,建立健全用户信息保护制度;网络运营者在收集、使用个人信息时,应当明示并征得用户同意;网络运营者不得泄露或篡改。 、损坏所收集的个人信息,未经被收集者同意,不得向他人提供个人信息;网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、毁损、丢失;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
各行各业或多或少都有信息泄露。社会保障体系是近年来个人信息泄露的“重灾区”之一。重庆、上海、山西、沉阳、贵州、河南等地都发生过社保信息泄露事件。身份证、财务、工资、房屋、联系方式等敏感信息被泄露甚至被非法使用。某社保中心采用了互联网交易系统、五险一金系统、医保网络结算系统等多种系统。这些制度给社会治安带来了诸多便利的同时,也给数据安全带来了巨大的隐患。大权限账号和数据库密码安全设置相对较低,工作人员可以轻松访问核心数据,开发人员、合作伙伴、运维人员可以无限制访问数据库。因此,社保中心急需一套数据安全保护方案。美创自成立以来,专注于信息安全领域的“数据安全防护”,构建了敏感数据纵深防御体系。依托,全面保障数据安全。经过对社保安全要求的深入研究,根据社保安全要求,配备美创堡垒机,包括敏感数据分类、敏感数据与特权账户隔离、敏感数据访问控制、危险操作控制、错误操作快速恢复、黑客入侵防御、第三方运维人员管理、合规、B/S三层结构终端识别、所有操作信息审计、监管上报审计数据信息等。
该方案达到了保护敏感数据的目的,为敏感数据提供了不同于其他普通数据的唯一访问策略。 DBA 等特权用户受到控制,因此他们无法再轻松访问敏感数据。同时,通过日常工作和周报确定运维人员的工作状态,杜绝了系统认证以外申请(如过时版本、仿冒申请等)的可能性。全面准确的审核信息,在整个安全事件生命周期内提供全面的审计管理。
《网络安全法》的出台意义重大。网络安全保护受到法律保护网络安全法对个人信息的定义,个人信息安全被提升到重要高度。美创科技将不改初心,不断创新,遵纪守法,以此为指导开发和改进产品和服务,真正做到信息和数据安全保护。