更多
2015年3月1日,《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》開始施行,對(duì)互聯(lián)網(wǎng)用戶的賬號(hào)名稱進(jìn)行了法規(guī)層面的要求。
隨著互聯(lián)網(wǎng)行業(yè)的高速發(fā)展,為加強(qiáng)對(duì)互聯(lián)網(wǎng)用戶賬號(hào)信息的管理,弘揚(yáng)社會(huì)主義核心價(jià)值觀,維護(hù)國家安全和社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)互聯(lián)網(wǎng)信息服務(wù)健康發(fā)展。2022年6月27日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號(hào)信息管理規(guī)定》(以下簡(jiǎn)稱《規(guī)定》),自2022年8月1日起施行。
重點(diǎn)條例解讀
《規(guī)定》是對(duì)哪些法律法規(guī)的落實(shí)?
制定《規(guī)定》是為了落實(shí)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的規(guī)定,完善網(wǎng)絡(luò)信息安全和個(gè)人信息保護(hù)制度,進(jìn)一步劃定互聯(lián)網(wǎng)用戶注冊(cè)、使用和互聯(lián)網(wǎng)信息服務(wù)提供者管理賬號(hào)信息底線、紅線,明確責(zé)任義務(wù),維護(hù)網(wǎng)絡(luò)空間良好生態(tài)。
互聯(lián)網(wǎng)用戶在賬號(hào)注冊(cè)時(shí)需注意哪些點(diǎn)?
1、賬號(hào)所填所有信息均為真實(shí)信息;
2、不得違反《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》第六條、第七條規(guī)定;
3、不得假冒、仿冒、捏造政黨、黨政軍機(jī)關(guān)、企事業(yè)單位、人民團(tuán)體和社會(huì)組織的名稱、標(biāo)識(shí)等禁止性規(guī)定;
4、不得夾帶二維碼、網(wǎng)址、郵箱、聯(lián)系方式等。
互聯(lián)網(wǎng)信息服務(wù)提供者有哪些責(zé)任和義務(wù)?
1、制定和公開互聯(lián)網(wǎng)用戶賬號(hào)管理規(guī)則、平臺(tái)公約,與互聯(lián)網(wǎng)用戶簽訂服務(wù)協(xié)議;
2、對(duì)互聯(lián)網(wǎng)用戶賬號(hào)從注冊(cè)、使用、管理的全流程加強(qiáng)對(duì)賬號(hào)信息的核驗(yàn),在互聯(lián)網(wǎng)用戶賬號(hào)信息頁面展示合理范圍內(nèi)的互聯(lián)網(wǎng)用戶賬號(hào)的互聯(lián)網(wǎng)協(xié)議(IP)地址歸屬地信息;
3、對(duì)違法違規(guī)注冊(cè)、使用賬號(hào)信息的情形采取相應(yīng)的處置措施,完善投訴舉報(bào)受理、甄別、處置、反饋等機(jī)制;
4、對(duì)與人民群眾的人身、財(cái)產(chǎn)安全密切相關(guān)的信息服務(wù)賬號(hào)加注專門標(biāo)識(shí),以便公眾知悉了解,對(duì)賬號(hào)信息內(nèi)容作出合理判別,進(jìn)一步推動(dòng)賬號(hào)主體合法合規(guī)運(yùn)營;
5、需配備與服務(wù)規(guī)模相適應(yīng)的專業(yè)人員和技術(shù)能力和管理制定;
6、依法保護(hù)和處理互聯(lián)網(wǎng)用戶賬號(hào)信息,有防止個(gè)人信息泄露、篡改、丟失的措施;
違規(guī)處罰是什么樣的?
由省級(jí)以上網(wǎng)信部門依據(jù)職責(zé)給予警告、通報(bào)批評(píng),責(zé)令限期改正,并可以處一萬元以上十萬元以下罰款。構(gòu)成違反治安管理行為的,移交公安機(jī)關(guān)處理;構(gòu)成犯罪的,移交司法機(jī)關(guān)處理。
《規(guī)定》整體解讀
《規(guī)定》從法律法規(guī)層面對(duì)用語進(jìn)行了定義。互聯(lián)網(wǎng)用戶賬號(hào)信息,是指互聯(lián)網(wǎng)用戶在互聯(lián)網(wǎng)信息服務(wù)中注冊(cè)、使用的名稱、頭像、封面、簡(jiǎn)介、簽名、認(rèn)證信息等用于標(biāo)識(shí)用戶賬號(hào)的信息。
互聯(lián)網(wǎng)信息服務(wù)提供者,是指向用戶提供互聯(lián)網(wǎng)信息發(fā)布和應(yīng)用平臺(tái)服務(wù),包括但不限于互聯(lián)網(wǎng)新聞信息服務(wù)、網(wǎng)絡(luò)出版服務(wù)、搜索引擎、即時(shí)通訊、交互式信息服務(wù)、網(wǎng)絡(luò)直播、應(yīng)用軟件下載等互聯(lián)網(wǎng)服務(wù)的主體。
《規(guī)定》對(duì)責(zé)任和義務(wù)進(jìn)行了明確,并對(duì)違反規(guī)定的行為明確了處罰。互聯(lián)網(wǎng)用戶賬號(hào)信息的直接管理者為互聯(lián)網(wǎng)信息服務(wù)提供者,《規(guī)定》的發(fā)布與施行,為互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)互聯(lián)網(wǎng)用戶賬戶信息填寫要求提供了法律法規(guī)依據(jù),但是從違規(guī)處罰和責(zé)任與義務(wù)層面看,更多的是對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者的管理規(guī)范。
解決方案
《規(guī)定》中第十六條要求互聯(lián)網(wǎng)信息服務(wù)提供者有防止個(gè)人信息泄露、篡改、丟失的措施。同時(shí),在《數(shù)據(jù)安全法》第二十五條也確定數(shù)據(jù)處理需要落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任,要求數(shù)據(jù)處理者需采取相應(yīng)的技術(shù)措施來保障數(shù)據(jù)安全;《個(gè)人信息保護(hù)法》第五十一條,要求個(gè)人信息處理者需要采取措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。
隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新一代信息技術(shù)逐漸步入主流,互聯(lián)網(wǎng)應(yīng)用滲透到商業(yè)行為和個(gè)人生活的方方面面。互聯(lián)網(wǎng)信息服務(wù)提供者作為互聯(lián)網(wǎng)經(jīng)濟(jì)的主要實(shí)體,與傳統(tǒng)實(shí)體經(jīng)濟(jì)的最大區(qū)別在于,其為用戶提供的是信息服務(wù),信息內(nèi)容和信息流通平臺(tái)中用戶量是互聯(lián)網(wǎng)信息提供者的最主要資產(chǎn),是評(píng)估互聯(lián)網(wǎng)信息提供者價(jià)值的重要評(píng)估點(diǎn)。
對(duì)于互聯(lián)網(wǎng)信息服務(wù)提供者,國家法律法規(guī)僅僅是從國家安全、人民利益方面對(duì)企業(yè)提出基本要求。企業(yè)自身數(shù)據(jù)庫系統(tǒng)中保存的大量數(shù)據(jù)資產(chǎn)是企業(yè)的命脈,數(shù)據(jù)的泄漏、篡改和丟失可能直接給企業(yè)帶來巨大的經(jīng)濟(jì)損失、聲譽(yù)影響。
昂楷科技基于DSMM數(shù)據(jù)安全能力成熟度模型和DSG數(shù)據(jù)安全治理方法論,全自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)全生命周期安全防護(hù),數(shù)據(jù)全業(yè)務(wù)場(chǎng)景安全評(píng)估的產(chǎn)品,可為互聯(lián)網(wǎng)信息服務(wù)提供者滿足合規(guī)和分層次保護(hù)企業(yè)數(shù)據(jù)資產(chǎn)提供技術(shù)支撐。
數(shù)據(jù)分類分級(jí)
從業(yè)務(wù)角度出發(fā),對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者數(shù)據(jù)資產(chǎn)進(jìn)行掃描,通過系統(tǒng)內(nèi)置或自定義添加的規(guī)則發(fā)現(xiàn)敏感數(shù)據(jù);協(xié)助互聯(lián)網(wǎng)信息服務(wù)提供者根據(jù)數(shù)據(jù)屬性,以及相關(guān)行業(yè)標(biāo)準(zhǔn)等制定分類分級(jí)標(biāo)準(zhǔn),為后續(xù)數(shù)據(jù)安全精準(zhǔn)防護(hù)策略的制定提供參考依據(jù)。
數(shù)據(jù)脫敏
數(shù)據(jù)是互聯(lián)網(wǎng)信息服務(wù)提供者的重要數(shù)據(jù)資產(chǎn),數(shù)據(jù)的流通與共享,才能將數(shù)據(jù)的價(jià)值最大化。同時(shí),數(shù)據(jù)在流通、共享以及維護(hù)環(huán)節(jié),也是造成數(shù)據(jù)泄漏的主要問題點(diǎn)。
互聯(lián)網(wǎng)信息服務(wù)提供者在系統(tǒng)開發(fā)、測(cè)試過程中,若采用將生產(chǎn)數(shù)據(jù)庫原始拷貝的方式,對(duì)于互聯(lián)網(wǎng)信息服務(wù)提供者來說,無異于將自己的數(shù)據(jù)資產(chǎn)完全暴露給眾多的開發(fā)與測(cè)試人員,存在巨大的泄漏風(fēng)險(xiǎn)。
數(shù)據(jù)靜態(tài)脫敏通過從生產(chǎn)環(huán)境抽取,應(yīng)用脫敏算法,對(duì)數(shù)據(jù)進(jìn)行1:1仿真,保留生產(chǎn)數(shù)據(jù)庫中數(shù)據(jù)的屬性與關(guān)聯(lián)性,既能滿足開發(fā)、測(cè)試需求,又有效的對(duì)生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行防護(hù)。
數(shù)據(jù)庫審計(jì)
互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)系統(tǒng)在日常升級(jí)、維護(hù)過程中,數(shù)據(jù)庫的操作維護(hù)記錄全依賴數(shù)據(jù)庫系統(tǒng)自身系統(tǒng)日志,存在自身日志被高權(quán)限D(zhuǎn)BA篡改、擦除的風(fēng)險(xiǎn)。
應(yīng)用獨(dú)立于數(shù)據(jù)庫系統(tǒng)的第三方數(shù)據(jù)庫審計(jì)系統(tǒng),實(shí)時(shí)對(duì)數(shù)據(jù)庫系統(tǒng)的各種操作行為進(jìn)行解析與跟蹤記錄,記錄包含操作時(shí)間、操作人、操作的數(shù)據(jù)、操作的動(dòng)作,操作動(dòng)作的結(jié)果以及其他屬性。針對(duì)數(shù)據(jù)庫活動(dòng)或狀態(tài)進(jìn)行取證檢查時(shí),審計(jì)可以準(zhǔn)確地反饋數(shù)據(jù)庫的各種操作歷史,對(duì)分析數(shù)據(jù)庫的各類異常、違規(guī)操作提供證據(jù)。
同時(shí),支持對(duì)定義的高危操作實(shí)時(shí)通過短信、郵件等方式發(fā)送給管理人員。提升互聯(lián)網(wǎng)信息服務(wù)提供者對(duì)數(shù)據(jù)安全事件事中監(jiān)控和事后追責(zé)的管理能力。
數(shù)據(jù)庫防火墻
針對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的重要性以及面臨的風(fēng)險(xiǎn),該產(chǎn)品賦予了風(fēng)險(xiǎn)預(yù)知,異常行為阻斷,操作行為審計(jì),查詢結(jié)果及報(bào)表展示等功能,真正實(shí)現(xiàn)事前預(yù)防,事中阻斷,事后追溯。
數(shù)據(jù)庫加密
通過數(shù)據(jù)脫敏、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻,將數(shù)據(jù)庫通過前端訪問的安全進(jìn)行了全面防護(hù)。系統(tǒng)運(yùn)維工程師具備數(shù)據(jù)庫服務(wù)器登錄權(quán)限,運(yùn)維人員仍可通過對(duì)數(shù)據(jù)文件拷貝的方式,對(duì)數(shù)據(jù)庫進(jìn)行盜取。
數(shù)據(jù)庫加密通過將數(shù)據(jù)進(jìn)行加密存儲(chǔ)于磁盤中,對(duì)數(shù)據(jù)做到加密保護(hù),有效防止通過文件拷貝的方式對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者數(shù)據(jù)資產(chǎn)進(jìn)行盜取。
深圳昂楷科技科技有限公司專注數(shù)據(jù)安全治理領(lǐng)域十余年,致力于讓人們放心地享受大數(shù)據(jù),主打數(shù)據(jù)安全治理產(chǎn)品及解決方案,已構(gòu)筑在傳統(tǒng)IT環(huán)境、大數(shù)據(jù)、公有云及私有云、虛擬化等場(chǎng)景下的可落地的數(shù)據(jù)安全產(chǎn)品、解決方案和數(shù)據(jù)安全服務(wù),已廣泛應(yīng)用在公檢法司、政府、醫(yī)療衛(wèi)生、能源、運(yùn)營商、金融、教育、保密局、軍隊(duì)、互聯(lián)網(wǎng)等行業(yè)。
題-4.jpg)
