高明發布
點擊“關注”識別二維碼,明仔等你來撩
互聯網,一直以信息最快速流動為首要目標,但在海量的信息中,企業有沒有留意到事關自身生死的提示?自身生產和輸出的的巨量信息中,企業有沒有分辨出哪些是傷害到自身安全的?
還有更多的關鍵信息基礎設施單位(指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統),這些系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。
1
低俗內容 帶累企業
6月3日消息,公司創始人兼CEO吳欣鴻稱,6月2日開始對美拍熱門頻道內容停止更新30天、直播頻道內容停止更新15天、安卓與IOS應用商店下架30天,下線並關閉美拍“校園”頻道。
2018年4月10日下午,國家廣播電視總局發佈公告《國家廣播電視總局責令“今日頭條”網站永久關停“內涵段子”等低俗視聽產品》。超過2億人在線的搞笑娛樂社區應聲而倒。
“今日頭條”網站永久關停“內涵段子”
正如今日頭條CEO張一鳴在面對監管部門關停內涵段子之後發的那份公開信中說的那樣:“過去幾年間,我們把更多的精力和資源,放在了企業的增長上,卻沒有采取足夠措施,來補上我們在平臺監管、企業社會責任上欠下的功課,比如對低俗、暴力、有害內容、虛假廣告的有效治理。”
2
自媒體失控 流量空談
二更食堂發表《託你們的福,那個殺害空姐的司機,正躺在家數錢》一文,因文內存在低俗內容,引起網友的強烈反感與譴責。二更創始人深夜道歉:二更食堂永久關閉 CEO被免職。
建立在沙子上的大廈,蓋得越高,則倒得越慘烈。
於是,監管力量所到之處,很多自媒體應聲而倒,這個宿命,其實在建立自媒體之初就已經伏下了。
3
安全意識 有待提高
互聯網企業,是新興的社會價值創造者,帶給我們的生活便利是毋庸置疑的。但隨之而來的是網絡安全的問題,這在傳統行業中並沒有突顯出來,但是,在互聯網行業中,除內容安全外,技術安全是一個這個鏈條中最關鍵的一環。
且不用說N多媒體和政府網站被黑客攻破掛上反動標語或者博彩鏈接,單就2017年勒索病毒席捲全球、美國中情局絕密文件被洩露、烏克蘭遭黑客圍攻……尤其是WannaCry在全球範圍的高調出鏡,讓人們對網絡安全的關注達到前所未有的高度。
眾多政府網站被掛博彩鏈接
WannaCry勒索病毒發作界面截屏
沒有任何網絡是絕對安全的,道高一尺、魔高一丈,互聯網企業都是在出現漏洞和堵住漏洞的過程中長大,但是,很多時候,當問題出現時,已經沒有了挽回的餘地。
為什麼前車之鑑擺在那裡,有的企業還會重蹈覆轍?
在佛山市網絡安全和信息化協會籌備過程中,籌備組給數百家企業打電話調研,很多企業對網絡安全很重視,認真回覆了答卷並且提出了自身的看法和建議;但是,也有一些企業回覆對網絡安全這件事“不感興趣”,話說這些企業都是註冊資本千萬元以上的,且不管其言論如何,但願他們實際上是對網絡安全這件事有分寸的,否則,投資可能分分鐘打了水漂。
4
網絡安全 有法可依
站在全球發展平臺,“互聯網+”正在改寫時代走向。
從2014年初提出“網絡強國戰略”,到全國網絡安全和信息化工作會議提出“網絡強國戰略思想”,中國已經形成了一條“中國特色治網之道”。
2017年6月1日,《中華人民共和國網絡安全法》實施,法律條文清晰標示出禁止准入、行政處分和判罰、刑事判罰等一系列的紅線,有些條文直接關係到企業的生死。
網絡安全法
網絡安全法相關條款及解讀
一、
網絡運行基本安全要求
涉及行業:事業單位、國企、傳媒、金融、電商、遊戲、社交媒體等
《網絡安全法》第二十一條規定:國家實行網絡安全等級保護制度。
解讀:加強了對等保執行力度的要求,不做等保就屬於違法行為了。
二、
應急預案與響應要求
涉及行業:事業單位 國企 傳媒 金融 電商 遊戲 社交媒體等
《網絡安全法》第二十五條規定:
網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
解讀:本條款的提出也是完善安全技術體系非常重要的一環,而響應能力的建設是當前網絡運營者普遍存在的弱點。
三、
政務安全治理
涉及行業: 政府機構 事業單位 公共服務職能部門
《網絡安全法》第三十四條規定:除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
1. 設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
2.定期對從業人員進行網絡安全教育、技術培訓和技能考核;
3.對重要系統和數據庫進行容災備份;
4.制定網絡安全事件應急預案,並定期進行演練;
5.法律、行政法規規定的其他義務。
解讀:關鍵基礎設施的安全隱患具有很大的破壞性和殺傷力,《網絡安全法》在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面都作出了明確規定。
四、
個人信息保護
涉及行業:事業單位 通信 傳媒 金融 醫療 電商 遊戲 社交媒體
《網絡安全法》第四十一、四十二、四十三條規定:
第四十一條:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條:網絡運營者不得洩露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損、丟失。在發生或者可能發生個人信息洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條:個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當採取措施予以刪除或者更正。
解讀:從這三條條款中可以看出,《網絡安全法》聚焦個人信息洩露,明確網絡產品服務提供者、運營者的責任。嚴厲打擊出售販賣個人信息的行為,對保護公眾個人信息安全將起到積極作用。
五、
等保測評涉及行業:政府機構 事業單位 傳媒 金融 公共服務職能部門
《網絡安全法》第三十八條規定:
關鍵信息基礎設施的運營者應當自行或者委託網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
解讀:明確了關鍵信息基礎設施單位,需要每年對其網絡的安全性和可能存在的風險至少進行一次檢測評估。
5
仰望星空 跬步成行
上面的話,與其說是給互聯網企業提個醒,不如說是一個倡議,倡議大家在做企業的同時,仰望星空,理想高遠,要一步步去行路,把企業做成健康的、安全的、有社會責任的經濟實體。
佛山市網絡安全和信息化協會,正是懷抱這樣的理想應運而生的,協會是由中共佛山市委網絡安全和信息化領導小組辦公室(市網信辦)為指導單位的社會組織。
國家網信部門統籌協調網絡安全工作和相關監督管理工作
協會希望為佛山市互聯網企業的網絡安全保駕護航,減少非運營風險,同時為它們提供更多的服務,在前期調研中發現,眾多的互聯網企業對於內容安全、技術安全、人才招聘、政府公關等關注度最高,我們也會提高此類服務的水準和頻次。
最後
如果對佛山市網絡安全和信息化協會感興趣
還可以在頁面上下載報名表格
快快動起你的手指吧
猜你想看
資料 | 佛山日報
回覆關鍵詞獲取便民服務
天氣 | 颱風 | 實時公交
實時路況 | 查詢違章 | 查詢班車
查公積金 | 查詢社保 | 看病預約
查詢水費 | 查寄快遞 | 通行證續簽
閱讀更多 高明發布 的文章