问题 | 加强物联网安全监管要做到哪些 |
释义 | 加强物联网安全监管要做到: 1、完善物联网安全监管制度; 2、加强产学研联合攻关; 3、建立重点领域物联网接入产品的安全评测和等级认证制度; 4、加快研发具有自主知识产权的物联网组网和通信传输协议; 5、顺应物联网安全发展态势。 加强物联网卡安全管理工作: 一、加强源头治理,建立健全分类管理和风险评估制度 二、规范销售管理,加强合同约束和功能限制 三、强化使用监测,及时处置违规使用行为 四、加强监督管理,全面落实物联网卡安全责任 加强物联网安全: 1、数据加密。 在数据传输和交换前,设备可以被认证和数据加密。密码学保证了数据即使被黑客窃取,也不能以原始的方式访问。通过对设备进行身份验证,保证了设备不受操纵,避免了黑客自主性的陷阱。 2、代码签署证书。 编码签名证书与数字签名类似,可以确保只有经过验证的代码才能在设备上运行,并且没有人可以破坏或编辑除编辑器之外的代码。这样就给物联网设备增添了另外一层安全,这些设备大多运行在一个独立的平台上。 3、设备方面的安全。 据估计,到2021年底,将有数十亿的设备接入网络,这就意味着黑客有数十亿个新的攻击地点。不进行集中控制,保护设备,唯一的出路是保护设备端。 4、云安全。 云计算是物联网的主要通道,因此,防止网络安全的第二个外围防护必须在云服务器上。在市场中,已经有许多云安全规则,可以根据物联网环境进行调整,达到最佳匹配。 法律依据: 《全国人民代表大会常务委员会关于加强网络信息保护的决定》相关内容 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。 网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。 二、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。 六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。 七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。 八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。 九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。 十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。 |
随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。