安全法从网络安全的含义切入,对网络运营者维护网络安全的具体要求,概括规定了建设、运营网络或通过网络提供服务应当遵守的维护网络安全的总体要求。
维护网络数据安全,即维护网络数据的完整性、保密性和可用性,这一要求也是与网络安全的含义相对应的。完整性,是指防止数据被不正当地修改或破坏,确保数据的不可否认和真实。保密性,是指防止对网络数据未经授权的访问。可用性,是指确保网络数据能够及时可靠地获取和使用。
网络安全等级保护制度是我国现行网络安全领域的一项重要制度,它主要内容可以分为技术类安全要求和管理类安全要求两大类。
在等级保护制度中明确要求采取数据分类、重要数据备份和加密等措施。数据分类就是按照某种标准,例如重要程度,对数据进行区分、归类。备份就是为防止系统故障或者其他安全事件导致数据丢失,而将数据从应用的硬盘或磁盘陈列复制、存储到其它存储介质。数据加密就是通过加密算法和密钥将明文数据转变为密文数据,从而实现数据的保密性。网络运营者应当依照网络安全法和有关法律、行政法规以及网络安全等级保护制度的规定,采取数据分类、重要数据备份和加密措施,保护网络数据安全。
不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。
“窃取网络数据”是指未经他人允许,采取技术手段获取网络中存储、传输、处理的数据的行为。任何组织或者个人不得对其它网络内的存储、传输、处理的数据进行拷贝、删除或者修改。
随着信息技术的广泛应用,能源、交通、水利、金融等国民经济重要行业,供电、供水、教育、医疗卫生等关系民生的公共服务领域,以及国家对经济社会事务的管理等,都高度依赖网络,需要对这些行业和领域的重要网络系统进行重点保护,对其网络内的数据进行安全保护。
随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,网络运营者收集用户信息的范围不断扩大,具有收集信息功能的应用也越来越多。近几年来,用户信息尤其是个人信息被泄露、窃取和倒卖的事件时有发生,并形成一条倒卖个人信息的黑色产业链。因此,要求网络运营者对其收集的用户信息需要严格保密,建立健全的用户信息保护制度,不得泄露、出售或非法向他人提供其用户信息。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
