| 问题 | 建议用户根据网络安全法需要什么 |
| 释义 | 1、完善安全管理制度。采取有效技术措施和网络安全防护设备保障网络安全、稳定运行,能有效应对网络安全事件,包括: 对系统及硬件供应商、服务商的资质审查、存档记录; 内部电子邮箱等通讯软件的安全管理; 系统定期升级、维护; 加强信息数据管理,对重要数据做备份、存档、加密等处理。 2、建立保密制度。对个人信息、重要数据进行保密,全程保证传输安全,防止中间人劫持等威胁。 3、建立安全责任制度。本次新法明确规定,在企业违反网络安全保护义务情形下,可对直接负责的主管人员或责任人员进行处罚。 一、金融机构网络安全要求包括什么 《中华人民共和国网络安全法》将于2017年6月1日起施行,这是我国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。 网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。 二、网络安全的主要类型 网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种: (1)系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。 (2)网络信息安全 网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。 (3)信息传播安全 网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。 (4)信息内容安全 网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。