明年將制定個人資訊保護法 網站部署https迫在眉睫
12月20日,全國人大常委會法工委舉行第三次記者會。全國人大常委會法工委發言人嶽仲明表示,中國明年將制定個人資訊保護法、資料安全法等。
資料洩露為何頻頻出現
你是否經常接到騷擾電話?推銷、詐騙等等均有;是否被一堆無用的垃圾資訊包圍,這些都是你的個人資訊被洩露的憑證。你可能不知道,我們平時瀏覽瀏覽器、社交平臺、金融軟體等等,都有可能出現隱私洩露!
根據中國網際網路絡資訊中心CNNIC《第44次中國網際網路絡發展狀況統計報告》中的資料顯示,2019年上半年,44.4%的網民遭遇網路安全問題。智慧音響、充電寶、監控攝像頭…這些常見事物,都可能竊取我們的隱私。資料洩露為何頻頻出現?
1、大部分企業對資料安全、網路安全知識缺乏,也缺乏責任意識,並沒有對網站進行資料加密保護,使得沒有加密的資料在網上“裸奔”。
2、企業辦公網路邊界不再固定。透過內網、無線、移動網際網路等接入辦公網路越來越多,辦公網路無邊界,傳統的企業安全管理思維與方式難以應對,新的模式尚未建立。而且接入的裝置越來越多,對於接入網路的管控稽核越來越難,網路變得愈加複雜,每個接入網路的裝置和人都可能被駭客利用的跳板或本身就是偽裝的駭客。
3、駭客的攻擊門檻越來越低,技術手段越來越高明,企業面臨的威脅愈加複雜。而且隨著網路全球化,每個企業、每個人都成為網路一部分,都是網路服務的使用者和貢獻者,因此面臨的威脅也是最新最前沿的。
4、企業服務的安全性參差不齊。大量企業的服務和資料在雲端,雖然雲端的安全性已經建設的很好,但是接入雲端的第三方應用軟體、系統和API的安全保障卻沒有云端那麼完善。尤其是很多第三方軟體或API本身可能有不軌企圖,在軟體植入後門、木馬等,就可以遠端操控。
5、大量以資訊孤島形式存在的企業和單位,各類漏洞雖然早就曝光,卻由於管理等原因一直未修復,甚至也未檢測出,乃至早就被駭客入侵竊取,甚至一直被長期利用,直到爆出大事件才被發現。
如何防止個人資訊洩露
個人隱私資訊洩露,有著很嚴重的安全隱患。輕則接到騷擾電話,重則遭受財產損失,甚至威脅到人身安全!那麼,如何防止個人資訊洩露呢?
(1)不要點選不明連結,定時檢視瀏覽網站是是否實現全站https(部署SSL證書)
(2)為計算機配備防病毒程式和雙向防火牆
(3)保護無線連線
(4)不要隨意線上上洩露個人資訊
(5)定期更新和驅動程式和應用程式,以確保裝置安全、使用可靠的分層安全性保護系統(比如白名單防火牆、來自知名供應商的反惡意軟體等)
(6)養成良好的上網習慣,及時清除瀏覽痕跡
網站部署https證書實現全站資料加密迫在眉睫
目前,對網站進行HTTPS加密部署SSL證書是目前最有效的網路安全保護,相較於傳統的HTTP明文協議,HTTPS協議可以確保傳輸資料的完整性和機密性,建立一條從使用者端到網站伺服器端的加密傳輸通道,透過複雜的握手協議,確保使用者的傳輸資訊不被第三方竊取或篡改。
另一方面,HTTPS加密協議還可以實現對網站身份進行驗證,部署SSL證書後會在位址列顯示https://開頭和鎖形標誌,使用者可以透過檢視(鎖形標誌)證書資訊來確定購票網站的真實性,避免被釣魚網站盜取個人資訊甚至騙取財物。
其次,程式碼簽名證書透過對程式碼進行數字簽名來標識軟體來源以及軟體開發者的真實身份,能確保使用者透過網際網路下載軟體時,確信此程式碼沒有被非法篡改和來源可信,從而保護了程式碼的完整性、保護了使用者不會被病毒、惡意程式碼和間諜軟體所侵害。
安信SSL證書專業提供https安全解決方案,提供Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書。擁有多品牌、多型別SSL證書申請和安裝服務,免手續費,全程專業技術指導。
宣告:本文轉載於“安信證書”官網,內容未經允許不得轉載。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69900059/viewspace-2669809/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 權利義務框架下的移動網際網路APP個人資訊保護——《個人資訊保護法》對APP個人資訊保護影響分析框架APP
- 《個人資訊保護法》深度解讀|企業如何開展個人資訊保護工作?
- 個人資訊保安法律保護傘|《中華人民共和國個人資訊保護法》解讀
- 個人資訊保護傘|綠盟BMG守護政府網站業務安全網站
- 《個人資訊保護法》——五個劃時代意義
- 《個人資訊保護法》來了,你準備好了嗎?
- 禁止大資料殺熟,個人資訊保護法今日正式施行大資料
- 個人資訊保護立法翹首可期
- 《個人資訊保護法》正式實施,企業如何保證資料安全合規?
- 網站安全公司 支招對個人隱私保護措施網站
- 《個人資訊保護法》釋出,網際網路企業要配備什麼資料安全手段?
- 個人資訊保護法生效,企業資料安全合規正當時
- 個人資訊保護法即將實施,會對遊戲行業產生什麼影響?遊戲行業
- 保護網站安全網站
- 《個人資訊保護法》今天透過,企業應該注意哪些問題?
- 個人資訊保護法將制定;泰國移動運營商洩露83億網際網路記錄;第三方微信工具Wetool使用者被大面積封號
- 在大資料時代如何保護個人資訊保安?大資料
- 《個人資訊保護法》正式審議透過,企業應該關注哪些問題?
- 正式施行|美創科技淺談《個人資訊保護法》企業合規建設指南
- 綠盟+智慧田|《中華人民共和國個人資訊保護法》解讀直播預告
- 個人資訊保護合規難?瞭解下美創個人資訊保安風險評估服務
- 網際網路保險市場明年將迎洗牌CX
- 網路安全新資訊-《關鍵資訊基礎設施安全保護要求》於明年五月正式實施
- 敏感資訊保護
- 無人機飛行規則的制定已經迫在眉睫無人機
- 《中華人民共和國個人資訊保護法》來了!政府機關應該怎麼做?
- 安心收發郵件,保護您的個人資訊——Canary Mail for MacAIMac
- IPIDEA代理IP,保護網路資訊保安Idea
- 如何部署HTTPS站點HTTP
- 風控關注 | 國家網信辦近日釋出《兒童個人資訊網路保護規定》
- 工信部表示:建立網路資料安全管理體系強化使用者個人資訊保護
- 10月第2周業務風控關注 | 《個人金融資訊(資料)保護試行辦法》出爐
- 海雲安個人隱私資訊保安影響評估系統入個人資訊保護創新實踐案例
- 個人資料保護邁出勇敢一步
- 企業及個人如何有效保護資料安全?
- 9月第3周業務風控關注 | 兒童個人資訊網路保護規定釋出 提供全生命週期保護
- 煉石:2021資料安全與個人資訊保護技術白皮書(附下載)
- Windows平臺Nginx部署https網站的過程WindowsNginxHTTP網站