互联网,一直以信息最快速流动为首要目标,但在海量的信息中,企业有没有留意到事关自身生死的提示?自身生产和输出的的巨量信息中,企业有没有分辨出哪些是伤害到自身安全的?
还有更多的关键信息基础设施单位(指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统),这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
1
低俗内容 带累企业
6月3日消息,公司创始人兼CEO吴欣鸿称,6月2日开始对美拍热门频道内容停止更新30天、直播频道内容停止更新15天、安卓与IOS应用商店下架30天,下线并关闭美拍“校园”频道。
2018年4月10日下午,国家广播电视总局发布公告《国家广播电视总局责令“今日头条”网站永久关停“内涵段子”等低俗视听产品》。超过2亿人在线的搞笑娱乐社区应声而倒。
“今日头条”网站永久关停“内涵段子”
正如今日头条CEO张一鸣在面对监管部门关停内涵段子之后发的那份公开信中说的那样:“过去几年间,我们把更多的精力和资源,放在了企业的增长上,却没有采取足够措施,来补上我们在平台监管、企业社会责任上欠下的功课,比如对低俗、暴力、有害内容、虚假广告的有效治理。”
2
自媒体失控 流量空谈
二更食堂发表《托你们的福,那个杀害空姐的司机,正躺在家数钱》一文,因文内存在低俗内容,引起网友的强烈反感与谴责。二更创始人深夜道歉:二更食堂永久关闭 CEO被免职。
建立在沙子上的大厦,盖得越高,则倒得越惨烈。
于是,监管力量所到之处,很多自媒体应声而倒,这个宿命,其实在建立自媒体之初就已经伏下了。
3
安全意识 有待提高
互联网企业,是新兴的社会价值创造者,带给我们的生活便利是毋庸置疑的。但随之而来的是网络安全的问题,这在传统行业中并没有突显出来,但是,在互联网行业中,除内容安全外,技术安全是一个这个链条中最关键的一环。
且不用说N多媒体和政府网站被黑客攻破挂上反动标语或者博彩链接,单就2017年勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是WannaCry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。
众多政府网站被挂博彩链接
WannaCry勒索病毒发作界面截屏
没有任何网络是绝对安全的,道高一尺、魔高一丈,互联网企业都是在出现漏洞和堵住漏洞的过程中长大,但是,很多时候,当问题出现时,已经没有了挽回的余地。
为什么前车之鉴摆在那里,有的企业还会重蹈覆辙?
在佛山市网络安全和信息化协会筹备过程中,筹备组给数百家企业打电话调研,很多企业对网络安全很重视,认真回复了答卷并且提出了自身的看法和建议;但是,也有一些企业回复对网络安全这件事“不感兴趣”,话说这些企业都是注册资本千万元以上的,且不管其言论如何,但愿他们实际上是对网络安全这件事有分寸的,否则,投资可能分分钟打了水漂。
4
网络安全 有法可依
站在全球发展平台,“互联网+”正在改写时代走向。
从2014年初提出“网络强国战略”,到全国网络安全和信息化工作会议提出“网络强国战略思想”,中国已经形成了一条“中国特色治网之道”。
2017年6月1日,《中华人民共和国网络安全法》实施,法律条文清晰标示出禁止准入、行政处分和判罚、刑事判罚等一系列的红线,有些条文直接关系到企业的生死。
网络安全法
网络安全法相关条款及解读
一、
网络运行基本安全要求
涉及行业:事业单位、国企、传媒、金融、电商、游戏、社交媒体等
《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。
解读:加强了对等保执行力度的要求,不做等保就属于违法行为了。
二、
应急预案与响应要求
涉及行业:事业单位 国企 传媒 金融 电商 游戏 社交媒体等
《网络安全法》第二十五条规定:
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
解读:本条款的提出也是完善安全技术体系非常重要的一环,而响应能力的建设是当前网络运营者普遍存在的弱点。
三、
政务安全治理
涉及行业: 政府机构 事业单位 公共服务职能部门
《网络安全法》第三十四条规定:除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
1. 设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
2.定期对从业人员进行网络安全教育、技术培训和技能考核;
3.对重要系统和数据库进行容灾备份;
4.制定网络安全事件应急预案,并定期进行演练;
5.法律、行政法规规定的其他义务。
解读:关键基础设施的安全隐患具有很大的破坏性和杀伤力,《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
四、
个人信息保护
涉及行业:事业单位 通信 传媒 金融 医疗 电商 游戏 社交媒体
《网络安全法》第四十一、四十二、四十三条规定:
第四十一条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
解读:从这三条条款中可以看出,《网络安全法》聚焦个人信息泄露,明确网络产品服务提供者、运营者的责任。严厉打击出售贩卖个人信息的行为,对保护公众个人信息安全将起到积极作用。
五、
等保测评涉及行业:政府机构 事业单位 传媒 金融 公共服务职能部门
《网络安全法》第三十八条规定:
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
解读:明确了关键信息基础设施单位,需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估。
5
仰望星空 跬步成行
上面的话,与其说是给互联网企业提个醒,不如说是一个倡议,倡议大家在做企业的同时,仰望星空,理想高远,要一步步去行路,把企业做成健康的、安全的、有社会责任的经济实体。
佛山市网络安全和信息化协会,正是怀抱这样的理想应运而生的,协会是由中共佛山市委网络安全和信息化领导小组办公室(市网信办)为指导单位的社会组织。
国家网信部门统筹协调网络安全工作和相关监督管理工作
协会希望为佛山市互联网企业的网络安全保驾护航,减少非运营风险,同时为它们提供更多的服务,在前期调研中发现,众多的互联网企业对于内容安全、技术安全、人才招聘、政府公关等关注度最高,协会也会提高此类服务的水准和频次。
最后
如果对佛山市网络安全和信息化协会感兴趣
还可以在页面上下载报名表格
快快动起你的手指吧
閱讀更多 禪城發布 的文章
