https://static.jiayezz.com/60/4d5f2c18f2d09ac0107a1bf2c3462b

前言

一年一度的双十一“剁手节”已过,大家的购物车清空了没?除了双十一,这里要跟大家唠唠上周发生的一件大事。

11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,并将于2017年6月1日正式施行。

消息一出,社会各界小伙伴是奔走相告啊,我们先来看看这部法律都对大家都“说”了点啥。


吃瓜群众:以后个人信息更安全了

相信很多小伙伴都被各类个人信息泄露事件搞到过崩溃,比如苹果手机被锁、身份信息被冒用办卡等等。《网络安全法》来了,咱们的信息也就有了新的一重保障。《网络安全法》对保护个人信息有了明确规定,如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”等。

简单来说,以前只有我们自己才拿自己的信息当回事儿,现在法律规定,咱的信息放到哪,哪就得替咱给当回事儿。具体为啥,几乎一大半条款都在直接或间接讲信息安全保障,小伙伴们往后一看便知。


网络安全学习者:广阔天地大有可为

以前,网络安全的学习大多只是个人行为,相信很多i春秋小伙伴都经历过一段“孤寂期”——没人一起学习,家人也并不很认同这一行的未来前景。

另一方面,企业中对于组织网络安全技术和知识的学习也并不非常热心。

从明年起,不但自主学习网络安全技术和知识能够获得更多法律层面的支持和帮助(当然也包括更多i春秋的帮助),各大企业也将依法为每个网络安全从业者提供有效的培训和考核。

一言以蔽之:以后学安全有学校支持,有单位支持,有政府支持,更有法律支持,只要学得好,练得精,各行各业都缺不了咱!

相关法条导读:

第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。

第二十条国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。

第三十四条关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。


网络运营者:有义务提升安全能力,安全“无能”要负法律责任

估计大家都有过这样的疑问,某些服务商以前死不承认自己的用户数据库被窃,就没人管了?

明年儿童节之后,网络运营大佬们可就不敢这样把大家当小朋友糊弄了,《网络安全法》明确规定,网络运营者有义务保障用户的信息数据安全,并要对安全日志留存六个月存档,让“日志丢失”一类想蒙混过关的行为进入法律的红线。

相关法条导读:

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。


网络安全行业企业:积极参与行业标准制定,加速产业发展

最近娱乐圈流行跨界,网络安全圈这几年也流行“跨界”合作。

近年来涌现出了很多校政企合作的网络安全产业基地和人才基地,仅i春秋所在的北京永信至诚科技股份有限公司就联合各地政府单位、高校共同发起、建立了四个产学研基地。

这种“跨界”合作非常有效地带动了很多网络安全理论和技术的研发和产品化,甚至是产业化,也给很多行业输出了大量的技术标准和产品解决方案。但由于没有很好地协同管理,很多产品和技术还没办法形成有效的产业标准或行业标准。

《网络安全法》规定,国家实行网络安全等级保护制度,这对于广大网络安全从业者来说,除了有更多等保合规工作要做,更意味着各行业都需要真正可行的网络安全标准出台,也就更需要网络安全从业者们积极推动各类安全行业标准的制定和落地。

从另一个角度来看,网络安全工作在各类企事业单位中的普及和常态化,也将推动整个网络安全行业和网络安全技术的快速发展。

相关法条导读:

第二章网络安全支持与促进

第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。


总结

总的来说,《网络安全法》的出台施行,将从网络安全层面把我们每个人联系起来,让更多人懂安全、用安全,让全社会各个层面联起手来保护公民的生命财产安全,更保护整个国家和社会的安全,培育信息时代的安全感。

文章原文链接:https://www.anquanke.com/post/id/84906