2017年6月1日开始正式实施《网络安全法》对网络产品和服务提供者对于网络产业的安全有序运行提出了明确的要求。
网络产品和服务提供者大体可以分为如下类别
1、平台类:如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、
地图、音视频等网络服务平台;
2、网站类:如党政机关网站、企事业单位网站、新闻网站等;
3、生产业务类:如办公和业务系统、工业控制系统、大型数据中心、云计算
平台、电视转播系统等。
对以上网络产品和服务提供者,所涉关键信息基础设施管理要求如下:
1、通过国家安全审查;
2、在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储;
3、设置专门安全管理机构和安全管理负责人;
4、每年一次风险评估;
5、应急预案与演练;
6、数据容灾备份;
7、定期进行安全教育、技术培训和技能考核;
特别值得一提的是:网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失非常巨大,尤其近年来,曝光的大量案件显示,公民个人信息的泄露、收集、专卖已形成黑色产业链。《网络安全法》对个人信息保护做出了明确的要求:
1、信息保密性:信息收集的前提是合法、正当、必要且经被收集者同意;
2、信息完整性:建立健全用户信息保护制度;
3、信息保密性;不得泄露、篡改、毁损信息
4、信息管理:禁止发布或者传输违法信息
5、监督检查:建立投诉与举报制
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。