您的位置首页  网络科技  技术

计算机网络安全审查的基本原则有哪些

  这篇文章主要介绍了计算机网络安全审查的基本原则有哪些的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇计算机网络安全审查的基本原则有哪些文章都会有所收获,下面我们一起来看看吧。

  基本原则:1、“实名制原则”,运营者与用户签订协议或者确认提供服务时,要求用户提供线、“互联互通原则”,实现互联互通,既是我国互联网络产业发展的需要,同时也是维护消费者利益的需要。3、“关键数据评估管理原则”;4、“保护个人隐私的原则”;5、“防火墙原则”,运营商应当加强对用户发布信息的管理,发现违规信息,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散。

  网络安全是大家都很关心的,网络安全涉及到的人群很多,为此,国家也出台了网络安全法,保障大家的网络信息的等安全。网络安全也要坚持网络安全法的审查基本原则,保障网络环境中的个人和企业的信息和利益不受侵犯。

  网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

  “国家支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证技术之间的互认、通用”。

  在我国互联网络信息技术领域,以邻为壑、不正当竞争的现象时有发生。这一方面说明我国互联网络领域是一个竞争相对充分的领域,另一方面也说明,一些互联网络经营者利用自己的技术优势,通过屏蔽或者删除其他互联网络经营者信息或者软件的方式从事不正当竞争。

  实现互联互通,既是我国互联网络产业发展的需要,同时也是维护消费者利益的需要。正因为如此,有必要以法律的形式明确规定,互联网络经营者在开发软件、提供互联网络信息服务的过程中,必须考虑互联互通的问题,采取一切措施实现网络的无缝连接。

  关键信息基础设施的运营者,应当在中华人民共和国境内存储在运营中搜集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外组织或者个人提供的,应当按照国家网络信息部门会同国务院有关部门制定的办法进行安全评估。

  关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检查评估,并对监测评估情况及采取的改进措施提出网络安全报告,报送相关负责关键信息基础设施安全保护工作的部门。

  法律草案在总结关于保护网络个人信息决定实施情况的基础上,进一步强化了互联网络信息保护的基本原则,明确要求“依法负有互联网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供”。

  “网络运营商应当加强对用户发布的信息的管理,发现法律、行政法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。

  “电子信息发布者发送的电子信息、应用软件提供者提供的应用软件不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息”。

  据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民达6.56亿,网络安全问题不可掉以轻心。

  网络安全法对保护个人信息有了明确规定,如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”等。

  中国信息安全研究院副院长左晓栋指出,保护个人信息是当前网络工作中的重要方面,虽然相关部门此前有一些政策法规,但总体比较分散、不成体系,正需要这样一部上位法。

  中国互联网协会“互联网 ”研究咨询中心副主任李易表示,未来网上聊天记录、邮件往来等,都可以作为证据进行留存取证,网络纠纷和安全问题更便于追溯。这对网民网上消费生活信心的极大提升。他打了个比方,如果个人用户在手机上下载并使用某个APP而导致个人信息泄露,过去没法投诉提供服务的应用商,但网络安全法提供了明确的法律依据,“这意味着以后涉及互联网领域的官司可能会越来越好打了。”

  另一方面,网络安全法提出的“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息”等规定,也以法律形式明确了“网络实名制”。这给遏制如今网络谣言肆意传播、网络暴力泛滥等乱象,提供了法治基础。

  左晓栋认为,从打击犯罪、维护等角度看,这次提出的网络实名制比以往的电话实名制范围更广,且其“前台匿名、后台实名”的原则也充分保护个人隐私,如个人上网发帖子可以匿名,但在涉及执法时后台能追踪调查到个人。

  在业内专家看来,互联网发展到现阶段,需要设置门槛,不能再“野蛮生长”;这个门槛就是安全,而网络安全法正是“安全保障之门”。

  中国政法大学传播法研究中心副主任朱巍指出,网络安全法对企业的安全资质、内部技术、制度等有了具体规定,这将作为互联网企业发展的一个衡量标准。

  同时,网络安全法也对互联网公司提出了更高要求。特别是,大型互联网公司现在已被视为基础信息平台,如阿里、百度、腾讯等拥有数亿用户,这些企业应承担起相应的义务。李易认为,互联网企业必须有与其基础信息平台相匹配的技术能力,如应对黑客攻击、避免用户损失等。同时,也要有相关的法律条款,对大企业的“霸王条款”进行规制。

  总的来说,网络安全法将提高互联网企业的市场准入门槛,对发展运行也提出了更高的要求。不具备安全技术能力的中小企业,未来可能更容易被淘汰。

  加强网络安全迫在眉睫,维护网络安全需要贯彻落实网络安全法的基本原则,加大网络的管控力度,对于一些不良的信息进行筛选,保障网络环境的纯净。但是,总的来说,保障网络的安全,紧靠法律是不够的,更重要的是考每一位网络参与者,积极维护网络安全也是为大家的利益作出更重要的保障。

  关于“计算机网络安全审查的基本原则有哪些”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“计算机网络安全审查的基本原则有哪些”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注亿速云行业资讯频道。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186