六大重點，一文讀懂網路安全法

一項制度

重點一：推動網路安全等級保護制度

網安法第三十一條第一款解讀：

《網路安全法》確立了“網路安全等級保護制度”。

關於網路安全等級保護制度，企業如何做？

企業在選擇雲服務商時候，應優先考慮可支撐自身業務安全等級保護要求的雲平臺。雲平臺提供的安全等級保護資質，不應低於企業業務需要的安全保護等級。

資料安全

重點二：加強個人資訊保護

網安法第四十條、四十二條第二款解讀：

網路運營者應對其收集的使用者資訊嚴格保密，並建立健全使用者資訊保護制度。

網路運營者應採取技術措施和其他必要措施，確保其收集的個人資訊保安，防止資訊洩露、毀損、丟失。

關於個人資訊保護，企業如何做？

事前：根據具體應用場景對隱私風險進行充分評估，制定相應保護策略；

事中：限定使用目的與用途，限制資料再披露；

事後：若加密資料遭遇洩露，啟動應急預案，防止危害擴散；同時，對加密的演算法予以保密。

重點三：資料跨境傳輸需要安全評估

網安法第三十七條解讀：

網路運營者在運營中收集的個人資訊與重要資料跨境傳輸前需安全評估。

關於資料安全，網路運營者如何做？

網路運營者在運營中收集的個人資訊與重要資料應當在境記憶體儲。若因業務需要，向境外傳輸時，應按照國家網信部門及國務院有關部門制定的辦法進行安全評估。經安全評估，不違反國家利益和社會安全，方可出境。

 

內容安全

重點四：淨化網路環境，遵守網路秩序

網安法第十二條第二款解讀：

保持綠色、健康的網路空間，始終是國家安全強制監管重點。

關於內容安全，企業如何做？

企業自身在使用雲服務過程中，應保證釋出內容不違反法律規定，同時在對外提供產品服務時，也有義務對使用者釋出的內容依據法律規定進行管理。

 

執行安全

重點五：快速響應，實施網路安全風險應急預案

網安法第二十一條第二項、第二十五條解讀：

實時防範計算機病毒與網路攻擊，制定網路安全事件應急預案，採取相應補救措施，按照規定向有關部門報告。

關於網路安全事件，企業如何做？

在網路安全風險告知與應急處理方面，企業應考慮：選擇的資訊基礎設施服務是否建立了及時發現安全風險、快速響應機制以及成熟的應急預案，能否向企業及時釋出通告和提供完整解決方案。

重點六：全面貫徹網路空間實名認證

網安法第二十四條第一款解讀：

網路運營者為使用者辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或為使用者提供資訊釋出、即時通訊等服務，與使用者簽訂服務協議時，應要求使用者提供真實身份資訊。使用者不提供真實身份資訊的，網路運營者不得為其提供相關服務。

關於實名認證，企業如何做？

通過法律正式提出實名認證的要求，在實施過程中，企業可以採取實名規則：“前臺自願，後臺實名”，即前臺頁面展示在網際網路世界裡可使用網名，但後臺儲存需是可識別的實名制個人身份證明。

雷鋒網注：本文原文為《一圖讀懂網路安全法》，由騰訊雲提供，雷鋒網(公眾號：雷鋒網)授權釋出。