十二届全国人大常委会第二十四次会议于2016年11月7日表决通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),并于2017年6月1日实施。
如何构建安全环保的网络信息平台,让网民享受到真实可靠的网络信息?如何让滥发“虚假信息、欺诈信息”等不良网络信息遭到严惩?即将开始实施的《中华人民共和国网络安全法》法案中都作了明确的界定。
《网络安全法》共有七章79条,内容十分丰富,小编为大家归纳总结大概有六方面突出亮点:
1. 网络安全法明确了网络空间主权的原则。
2. 明确了网络产品和服务提供者的安全义务。
3. 明确了网络运营者的安全义务。
4. 进一步完善了个人信息保护规则。
5. 建立了关键信息基础设施安全保护制度。
6. 确立了关键信息基础设施重要数据跨境传输的规则。
“关键信息基础设施”是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,国家会在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
《网络安全法》第四章(网络信息安全)在全国人大常委会《关于加强网络信息保护的决定》的基础上用较大的篇幅专章规定了公民个人信息保护的基本法律制度。
这其中有四大亮点,引人注目:
1. 网络运营者收集、使用个人信息必须符合合法、正当、必要原则。
2. 网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则。
3. 公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
4. 网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度等。
值得注意的是,很多人认为所有的网络安全事件都是针对大平台、大企业的,作为个人“目标小”很难成为网络安全事件的受害者。然而,越来越多案例证明这种想法大错特错。很多人浏览网页时会突然弹出莫名其妙的广告,或者在网上搜索某些关键词,过几日便有相关推销电话。弹窗广告只是隐患之一,流量劫持还可能让你的上网数据被偷窥,甚至导致账号密码被盗。
其实,细心的网友在使用 Chrome 56 以上版本就会发现,打开HTTP 网站将在地址栏出现 “不安全” 的红色警示。而很多企业已经将其网站直接转向HTTPS连接,网址前已经增加了一个小锁样式的图标。别看这么简单的一个“小锁”,它却极大保障了网站的信息安全,大大避免了用户隐私泄露和流量劫持的现象。
来自 Firefox Telemetry 的最新监测数据,目前全互联网,已经有 50% 的网站启用了 HTTPS 协议,从 2015 年11 月到 2017 年 1 月,1 年多的时间增长了 10%。国际上,Google、Facebook 等大型互联网公司均已宣布支持全站 HTTPS,国内的淘宝、天猫、京东等电商网站也完成了全站切换,可以极大程度杜绝流量劫持、中间人攻击等。
每当我们连接互联网,访问一个网站浏览网页时,在浏览器的地址栏中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。
然而HTTP协议是以明文方式发送通讯内容的,不提供任何方式的数据加密,这就导致了该方式的不安全性。由此,能够提供数据传输安全连线的HTTPS(超文本加密传输协议)便衍生出来,成为今天主流网站推崇的加密协议。
正确部署HTTPS加密协议后,在互联网中进行数据通信时,便可有效防止中间人攻击和信息被窃取,保障用户端与服务器之间收发的信息传输更加安全。
想要为网站正确部署上HTTPS协议,还需要三种加密方式--对称加密,非对称加密以及CA认证的协同作业,才能确保数据传输不再裸奔。
通过在HTTP的基础上引入SSL/TLS加密套件,可对浏览器和服务器之间的通信进行加密,并借助CA证书来验证服务器的身份,最终实现访问者在网站上的安全交互。
为你的网站和应用部署HTTPS加密,需要使用全球信任的SSL证书,即根证书内置在所有平台的证书,并且选择国际化的CA,可以保证长久提供稳定、可靠、安全的SSL数字证书服务。
亚洲诚信是赛门铁克(Symantec)亚太区首席安全技术专家战略合作伙伴,提供国际知名的SymantecSSL证书可满足ATS的各项要求,在SSL证书管理、监控和风险评测等拥有业内领先的技术解决方案和高效专业化的技术支持服务,能够帮助用户快捷且正确配置SSL证书。
