保护账号!互联网人不得不看的网络安全法8大解读
.
发布人:系统管理员  发布时间:2018-09-22   动态浏览次数:1517

6月7日下午,据央视报道,北京市网信办依法约谈微博、今日头条、腾讯、一点资讯、优酷、网易、百度等网站,责令网站切实履行主体责任,加强用户账号管理,积极传播社会主义核心价值观,营造健康向上主流舆论环境,采取有效措施遏制渲染演艺明星绯闻隐私、炒作明星炫富享乐、低俗媚俗之风等问题。

紧接着,微博、今日头条、腾讯、一点资讯、优酷、网易、百度等主流网站依据相关法律法规、网站内容管理规定及用户协议关闭了多家八卦媒体账号,其中包括“风行工作室官微”、“全明星探”、“中国第一狗仔卓伟”、“名侦探赵五儿”等一批知名引流大号。

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是依法治网、化解网络风险的法律重器。它不仅明确了政府各部门的职责权限,强化了网络运营者的主体责任,还对我们每一个人都提出了明确的要求。

在当今电商如火如荼的背景下,用户在各大网站注册购物,个人信息泄露事件不断发生,包括基本信息和交易密码等私密信息,严重影响了网络安全,导致广大网民遭受或多或少的财务损失。网络诈骗案件时有发生,是互联网的毒瘤。

1. 网络空间主权原则制度。

提出了网络空间主权概念,将网络空间主权视为是我国国家主权在网络空间中的自然延伸和表现。一切在我国网络空间领域内非法入侵、窃取、破坏计算机及其他服务设备或提供相关技术的行为,都将被视作是侵害我国国家主权的行为。

2. 网络安全等级保护制度。

确立的网络安全等级保护制度将网络安全分为五个等级,随着级别的增高,国家信息安全监管部门介入的强度越大,以此对信息系统安全保护起到监督和检查。

3. 实名认证制度。

规定了网络服务经营者、提供者及其他主体在与用户签订协议或者确认提供服务时应当采取实名认证制度,包括但不限于网络接入、域名注册、入网手续办理、为用户提供信息发布、即时通讯等服务。实务中,这一制度灵活性及可操作性较强,可采取前台匿名,后台实名的方式进行。

4. 明确个人信息保护制度。

确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

5. 个人信息被冒用有权要求网络运营者删除

个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。网络运营者应当采取措施予以删除或者更正。

6. 个人和组织有权对危害网络安全的行为进行举报

任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。海量的互联网信息仅仅依靠政府部门监管是远远不够的,需要公民参与其中,明确公民对危害网络安全行为的举报权利,政府部门受理、处置公民举报的责任,保障了公民通过网络举报参与网络空间治理的有效性。

7. 网络运营者应当加强对其用户发布的信息的管理

网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

8. 境外数据传输审查评估制度。

本地存储的数据若确属需要数据转移出境的,需要同时满足以下条件:1、经过安全评估认为不会危害国家安全和社会公共利益的;2、经个人信息主体同意的。

那么我们如何,守护网络安全,维护网络环境呢?

商家角度

1.作为企业和商家,一定要秉持正确的价值观,合理运用自身在网络环境中的发言权:杜绝低俗媚俗之风,弘扬积极向上的社会主义核心价值观,给广大网友传播正能量,有价值的信息,做一名良心商家。

2.当心木马病毒。接收大订单时要当心订单文件中的不明链接,防止该链接侵入员工电脑内部潜水监控电脑操作,从而盗取大量订单客户信息。

3.严格把控第三方工具。商家在借助第三方财务管理、库控软件时,要严格把控其质量及安全,市面上人工开发的诸类软件水平不一,防止软件漏洞。

4.密码安全度增强。很多企业员工在操作企业软件时,为了方便而采取弱口令,纯数字密码,极易被窃取攻破。应当提升密码安全强度,增强员工的防范意识。

5.防止员工内部倒卖数据。录用员工要合理考察学历背景,不能仅有一点经验,给员工举办网络安全价值观的相关培训,并制定企业奖罚制度。此外,要当心黑产打入企业内部,在入职后拿走数据就跑。

用户角度

1.定期修改密码。网络不法分子的技艺也在日益增长,其工具先进性也不容小觑,用户不能够掉以轻心。尽量定期修改密码,设置为安全等级较高的密码,采取数字英文符号叠加的方式。

2.警惕钓鱼网站木马病毒。警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时,避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

3.谨记安全退出。退出网络银行时,不要仅仅关闭界面,最好选择安全退出。此外,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。

4.摒弃贪小便宜心理。不要轻易相信不明电话、短信、邮件上的中奖信息。谨记贪小便宜吃大亏。