巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 9621|回复: 26
 
 物理蛋蛋 发表于: 2011-7-13 20:03:01|显示全部楼层|阅读模式

[网络] 网络安全审查,查什么?

 [复制链接]
  网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
  2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施。2021年2月,评选为2020年中国网络安全大事件。

〓 相关链接
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 物理蛋蛋 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 物理蛋蛋 的书面同意;
  4. 本帖子由 物理蛋蛋 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,物理蛋蛋 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 物理蛋蛋 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 物理蛋蛋 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
 公子了然 发表于: 2021-7-5 13:35:06|显示全部楼层
▲温馨提示:图片的宽度最好1800 像素,目前最佳显示是 900 像素,请勿小于 900 像素▲

网络安全审查,查什么?

源自:新京报
原文标题:网络安全审查,查什么?

  (记者:马瑾倩)7月5日,网络安全审查办公室发布公告,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。7月2日,该办公室还曾发布公告,对“滴滴出行”实施网络安全审查。审查期间“滴滴出行”停止新用户注册。
  近期,网络安全审查连续启动,引发社会关注。记者梳理发现,这是去年4月《网络安全审查办法》发布以来,正式开展的首轮审查行动。
  网络安全审查与一般审查有何不同?具体审查哪些内容?违反办法又将承担哪些法律责任?
  问题1
  网络安全审查与一般审查有何不同?
  “网络安全审查不同于测评、认证,也不同于通用性审查、外商投资国家安全审查,重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。”北京邮电大学互联网治理与法律研究中心副主任崔聪聪曾发表文章指出。
  近年来,全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。开展网络安全审查成为各国防范关键基础设施安全风险的通用做法。
  依据《国家安全法》和《网络安全法》,2020年4月,国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》。
  国家互联网信息办公室有关负责人曾在《网络安全审查办法》发布时介绍,我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
  国家工业信息安全发展研究中心主任尹丽波曾发表文章指出,通过开展网络安全审查,可以预判和检查产品及服务投入使用后可能带来的网络安全风险,防范因供应链产品安全漏洞引发的安全事件,从源头上消除安全隐患。
  问题2
  网络安全审查主要审查哪些内容?
  国家互联网信息办公室有关负责人曾介绍,网络安全审查,重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险。
  其中包括,产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。
  根据《网络安全审查办法》,网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。
  问题3
  网络安全审查是否会限制国外产品?
  国家互联网信息办公室有关负责人曾就该问题回应称,网络安全审查的目的是维护国家网络安全,不是要限制或歧视国外产品和服务。“对外开放是我们的基本国策,欢迎国外产品和服务进入中国市场的政策没有改变。”
  “我国网络安全审查制度的设计,对国内供应商和国外供应商一视同仁。只要符合网络安全基线的产品或者服务,都可以在关键信息基础设施中使用,而不论供应商国籍和产品来源地,这为全球网络产品和服务市场创造了一个公平竞争的场所和环境。”崔聪聪指出。
  此外,崔聪聪认为,我国的审查办法明确了审查主要考虑的五方面因素,能够最大限度保证审查活动的公正性和透明度,有利于消除各方将网络安全审查制度作为“政策工具”的顾虑。
  问题4
  违反审查办法将承担哪些法律责任?
  通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。
  根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
  《网络安全审查办法》要求,运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺,网络安全审查办公室通过接受举报等形式加强事前事中事后监督。崔聪聪认为,这意味着监督拓展至网络产品和服务的整个生命周期。
⊙记者:马瑾倩
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 清魂二畔 发表于: 2020-9-15 23:06:00|显示全部楼层

网络安全,这些事你要知道

源自:人民日报中央厨房
原文标题:网络安全,这些事你要知道

  新华社天津9月15日电(记者:尹思源)随着“5G”时代的到来,网络安全成为大家广泛关注的话题。网络安全既关乎国家安全,也与我们每个人的日常生活息息相关,我们能做哪些事来避免个人信息的泄露?如何规避可能遭受的财产损失?这些事你要知道。
  你的SIM卡设密码了吗?
  手机设置开机密码、支付密码是很多人的习惯,但你会给自己的SIM卡设置密码吗?绿盟科技集团股份有限公司天津技术总监曹靖杰介绍,只给手机设置密码,忽略给SIM卡设置密码,也有可能会遭受财产损失。
  曹靖杰说,个人信息往往与手机号码息息相关,不少App账号都可以通过验证码找回或修改密码。一些不法分子正是利用这一漏洞,在捡到手机后将SIM卡拔出,威胁你的财产安全。“虽然手机打不开,但通过SIM卡也可以偷走你的‘钱袋子’。”
  你扫过恶意二维码吗?
  随着电子支付的发展,无现金支付已经深入到每个人的生活当中,但有些不法分子将木马病毒、钓鱼软件植入二维码,威胁着人们的信息安全。奇安信科技集团天津技术总监崔宗福介绍,目前恶意二维码主要可能带来信息泄露、人身财产损失、木马病毒传播等方面的风险。
  对此他建议,不要随意扫来源不明的二维码,扫码后认真核对相关信息,也可以下载一些知名度高、安全性强的安全软件来规避风险。“要增强安全意识,遇到来源不明的二维码多一些防范心理,不要给不法分子可乘之机。”崔宗福说。
  喜欢在公共场所连免费WiFi?小心“被钓鱼”!
  点上一杯咖啡,连上咖啡厅的免费WiFi看个剧,不少年轻人喜欢在工作之余用这样的方式放松心情。深信服科技股份有限公司天津区产品专家井雨晴提醒,公共场所需警惕“钓鱼WiFi”。
  井雨晴说:“公共场所的开放WiFi大多不止一个,一些不法分子通过设置移动基站的方式诱导大家连接,所发布的信息、网站访问记录甚至登录密码都会被不法分子窃取。除此之外,一些恶意软件会在连入网络的同时获取用户的通讯录、相册、支付信息等。公共场所连接WiFi时一定要多加小心。”
  你的密码安全吗?
  “一组密码走天下”是很多人的习惯,但这种设置密码的方式在方便、好记的同时也增加了个人信息泄露的风险。崔宗福介绍,一般不法分子会采用四种方式尝试破解用户密码,一是暴力破解,即用一定的频率尝试破解密码。二是用用户的生日等个人信息尝试破解。三是使用弱口令尝试破解。四是根据已获得用户密码在其他平台进行“撞库”。
  如何保证设置密码安全?崔宗福建议不要用文本储存密码,在设置密码时尽量设置包含字母、数字和特殊符号的15位以上“强密码”,并定期重置密码。“尽量不要使用自己的生日、姓名作为自己的账户密码。”
  “黑客”可能就在你我身边
  “相较于之前,如今的‘黑客’所指的范畴更大,获取信息的途径也更广。”曹靖杰介绍,我们网购时填写的姓名、地址、微信朋友圈的定位等都可能会在不经意间泄露个人隐私信息。
  曹靖杰说,目前用户的个人信息买卖现象时有发生,垃圾短信的轰炸也让人不胜其烦。要尽可能避免这类问题,需要每个人增强防范意识,适度“晒圈”,不要随意点击陌生人提供的信息,在网络平台上尽量不使用自己的真实姓名。“‘黑客’可能就在你我身边。”
 解解花语声 发表于: 2020-9-14 11:56:00|显示全部楼层

国家网络安全宣传周来啦!

源自:中国科学技术大学
原文标题:国家网络安全宣传周来啦!

  增强网络安全意识,提升网络安全技能

  今年9月14日至20日是国家网络安全宣传周。习主席强调:没有网络安全就没有国家安全,没有信息化就没有现代化。今年宣传周活动的主题为“网络安全为人民,网络安全靠人民“。让我们增强网络安全意识,提升网络安全技能,争做自觉维护网络安全的法治卫士、文明卫士、防御卫士和侦查卫士。网络信息中心制作了信息安全意识漫谈画册,针对网络用户的日常上网习惯、密码保护、数据安全、WiFi使用安全、工作资料保护、家用设备安全等方面进行指导。

38a1-izeysay6634903.jpg

4359-izeysay6634905.jpg

14aa-izeysay6634991.jpg

86af-izeysay6634993.jpg

31be-izeysay6635175.jpg

f414-izeysay6635173.jpg

69a9-izeysay6635420.jpg

388d-izeysay6635419.jpg

b0e1-izeysay6635716.jpg

64c3-izeysay6635714.jpg

  电子邮件安全使用小帖士
  1、严格做到“上网不涉密,涉密不上网”
  严格按照国家有关保密法律法规,禁止使用互联网电子邮件传输或处理涉密信息;
  2、重要文件做好备份,敏感信息请勿通过邮件明文传送;
  重要文件及时做好备份,避免因各种软硬件故障或攻击导致数据丢失;
  敏感信息请勿通过邮件传送,或者使用GPG之类的软件加密后传送;
  3、使用相对复杂的密码,同样的密码请勿在其他网站使用;
  定期修改电子邮箱密码,密码强度达到好以上;
  发现有不正常的发信退信记录,第一时间修改登录密码;
  4、使用SSL/TLS加密传输方式访问邮件服务器;
  我校邮件系统POP3、IMAP、SMTP、WEB等服务均支持SSL/TLS加密传输方式;
  使用加密传输方式能避免网络传输时的信息泄露WEB访问时,使用 https://mail.ustc.edu.cn 连接服务器,并选择“SSL安全登录”;
  手机或PC端的邮件客户端访问时,设置对应的安全选项;
  我校邮件服务器SSL/TLS加密端口如下:
  POP3 SSL/TLS加密端口:995
  IMAP SSL/TLS加密端口:993
  SMTP SSL/TLS加密端口:465
  5、谨防欺骗、钓鱼类邮件骗取重要信息
  任何以邮箱停用、账号重新登记等名义要求提供邮箱密码的均为欺骗邮件,请勿相信;
  对于来历不明邮件、不明内容的链接,请勿盲目点击或下载打开,谨防钓鱼邮件;
  对于内容为勒索或威胁恐吓的邮件,冷静分析,请勿盲目按照其指令进行操作;
  6、定期查询登录信息,核对是否设置有自动转发;
  特别要关注登录成功的信息,确保是自己正常登录;
  定期检查是否被非法侵入并设置了自动转发;
  7、注意PC机或手机本身是否被植入监听木马等恶意程序;
  特别提醒Chrome浏览器采用明文方式存储记住的密码,Windows下请谨慎使用;
  在使用中碰到任何问题,请发邮件给netservice@ustc.edu.cn或电话联系网络信息中心用户服务部+86-551-63603949。
源自:网络信息中心
⊙编辑:孙宗哲
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 方快9 发表于: 2020-9-12 07:36:00|显示全部楼层

2020年国家网络安全宣传周河北活动9月14日至20日开展

源自:河北省政府网站
原文标题:2020年国家网络安全宣传周河北活动9月14日至20日开展

  (记者:董琳烨)9月11日,记者从省政府新闻办召开的新闻发布会上获悉,2020年国家网络安全宣传周河北活动将于9月14日至20日开展,以线上活动为主、线上线下相结合的方式举行。
  据悉,自2014年以来,我省网络安全宣传周活动已连续举办6届,累计举办宣传活动上万场次,直接参与群众超1000万人,网络传播覆盖超5000万人次。本届网络安全宣传周既包含线上博览会、线上论坛、线上课堂等内容丰富的线上活动,也有网络安全进校园、进社区、进农村、进机关等线下活动。同时,还首次在交通广播的早中晚黄金时段,设置网络安全公益广告集中展播,依托各地各部门拓展公交地铁电视、户外大屏、农村大喇叭等宣传渠道。通过线上线下相结合的形式,大大提高宣传周活动的参与性、体验性和互动性。
  举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。本届网络安全宣传周继续以“网络安全为人民,网络安全靠人民”为主题,将提高群众参与度、推动活动向基层拓展延伸作为重点,着力组织开展五项线上活动、三项主题活动、六个主题日活动和系列进基层活动。其中,线上开幕式、线上网络安全博览会、线上网络安全论坛和对话、线上网络安全课堂和网络安全公益广告展播等五项线上活动的开幕式将于9月14日9时上线;三项主题活动包括网络安全技能竞赛、网络安全知识竞赛和网络安全公益广告征集;校园日、电信日、法制日、金融日、青少年日、个人信息保护日等六个主题日活动将于9月15日至20日在全省陆续开展。
  网络安全进基层是今年网络安全宣传周的重点和亮点。我省将依托省、市、县、乡、村五级网信工作架构,广泛开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等宣传活动,力争在去年网络安全进基层活动实现全省各县(市、区)全面覆盖和85%的乡镇覆盖率的基础上,实现全省各乡镇(街道)、村庄和社区的全面覆盖,切实让网络安全意识扎根基层一线。
 噗鼾如雷 发表于: 2019-12-9 15:14:11|显示全部楼层

中央网信办胡啸:要集中力量突破互联网关键核心技术

源自:新京报
原文标题:中央网信办胡啸:要集中力量突破互联网关键核心技术

  (记者:许诺 陈维城)12月9日,中央网信办网络安全协调局副局长胡啸在2019年中国网络安全产业高峰论坛上的讲话中指出,互联网核心技术是我们最大的命门,核心技术不能受制于人,要集中力量突破关键核心技术。
  胡啸指出,要按照四中全会决定中“构建社会主义市场经济条件下关键核心技术攻关新型举国体制”的要求,发挥集中力量办大事的体制优势和制度优势,坚定不移实施信息领域核心技术发展战略,统筹各种资源,集合精锐力量,立足自主创新,自强自立,坚持开放创新,加强各级交流合作,建立以企业为主体,市场为导向,产学研深度融合的技术创新体系,加快突破信息领域关键核心技术。
  胡啸表示,要坚持人才、教育、产业融合发展,形成网络安全人才培养、科技创新和产业发展良性生态;要坚持促进发展和管理相统一,即大力培育人工智能、物联网等下一代信息通信新技术应用,要积极使用大力发挥和标准规范来引领新技术应用;要坚持安全可控和开放创新并重,利用开放环节维护网络安全,加强交流合作,提升广大人民在网络空间的获得感、幸福感和安全感。
  2019年中国网络安全产业高峰论坛主题为“共建网络安全生态保障网络强国建设”,由工业和信息化部、北京市政府共同指导,工业和信息化部网络安全产业发展中心、北京市经济和信息化局、北京市通信管理局、海淀区政府联合主办。
  编辑 徐超 校对:危卓
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 sunsu888 发表于: 2019-9-16 08:05:04|显示全部楼层

党的十八大以来我国网络安全工作成就综述

源自:新华网
原文标题:共筑网络家园安全防线──党的十八大以来我国网络安全工作成就综述
⊙记者:王思北、翟永冠

  新华社北京9月15日消息,题:共筑网络家园安全防线──党的十八大以来我国网络安全工作成就综述
  万物互联的时代,机遇与挑战并行,便捷和风险共生。
  党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作,不断推进理论创新和实践创新,形成了习近平总书记关于网络强国的重要思想,我国网络安全工作取得历史性成就,凝聚了全社会共同努力的网络安全防线正在高高筑起。

为国家网络安全工作立柱架梁
  “没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语,为推动我国网络安全体系的建立,树立正确的网络安全观指明了方向。
  在习近平总书记关于网络强国的重要思想指引下,中央网信办会同相关部门以总体国家安全观为指导,不断完善网络安全工作顶层设计和总体布局。
  ──2017年6月1日,网络安全法正式施行,将网络安全各项工作带入法治化轨道;
  ──《国家网络空间安全战略》《通信网络安全防护管理办法》等网络安全法律法规和战略规划相继出台,网络空间法治进程迈入新时代;
  ──印发《关于加强网络安全学科建设和人才培养的意见》《关于加强国家网络安全标准化工作的若干意见》等政策文件,制定发布网络安全国家标准289项,国家网络安全工作的政策体系框架基本形成。
  关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
  “我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护。”在2016年4月19日召开的网络安全和信息化工作座谈会上,习近平总书记提出明确要求。
  为网络安全织密防护网,为国家安全打造金钟罩。
  金融、能源、通信、交通等领域关键信息基础设施防护体系不断完善,防护能力持续增强;《国家网络安全事件应急预案》发布实施,网络安全应急响应和处置能力有效提升;研究起草《网络安全审查办法》,有效防范化解供应链网络安全风险;制定发布《云计算服务安全评估办法》,提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。
  党的十八大以来,我国网络安全保障能力建设得到加强,国家网络安全屏障进一步巩固。

加快推进网络安全人才培养
  得人者兴,失人者崩。
  “网络空间的竞争,归根结底是人才竞争。”
  习近平总书记提出:“要研究制定网信领域人才发展整体规划,推动人才发展体制机制改革,让人才的创造活力竞相迸发、聪明才智充分涌流。”
  党的十八大以来,有关部门与时俱进,出台一系列政策、举措,推动加快网络安全学科建设和人才培养进程。
  2016年6月,中央网信办、发改委、教育部等6部门联合印发《关于加强网络安全学科建设和人才培养的意见》,推动开展网络安全学科专业和院系建设,创新网络安全人才培养机制。
  设立“网络空间安全”一级学科,40余所高校成立网络空间安全学院;西安电子科技大学、东南大学、武汉大学等7所院校成为首批“一流网络安全学院建设示范项目高校”。
  自2016年起,我国连续三年开展网络安全人才奖、优秀教师奖等评选活动,积极利用社会资金奖励网络安全优秀人才、优秀教师,取得良好的社会效果。
  以人才为先机,以企业为抓手,各地纷纷着手打造网络安全高地。
  今年1月,工信部和北京市共同打造的国家网络安全产业园区正式揭牌,将重点推动网络安全产业集聚发展、网络安全核心技术突破、实施网络安全人才培育计划等。到2020年,产业园区年产业规模有望达到1000亿元。
  天津市注重加强网络安全学科建设,天津理工大学牵头成立网络安全与大数据特色学科群;南开大学成立人工智能学院、网络空间安全学院等,培养适应和引领时代发展的未来人才。
  在位于武汉市的国家网络安全人才与创新基地展示中心,巨大的墙面屏与地面屏连为一体,头顶的矩阵灯光与之交映,震撼的光影效果令人称奇;通过网络安全威胁态势感知系统的操作控制台,观测不同环境下的网络状态,体验攻防之间的博弈……
  这个集产学研于一体的“网络安全学院+创新产业谷”基地,由中央网信办会同国家发展改革委、教育部指导武汉市建设。目前,基地注册企业98家,注册资本280余亿元,签约项目63个,协议投资3500亿元,在建项目总投资达2376亿元,国内网络安全企业50强中近三分之一在此落户。

让人民群众在网络空间享有更多获得感、幸福感、安全感
  网信事业的发展为了谁?习近平总书记清晰地回答了这一根本性问题:“必须贯彻以人民为中心的发展思想”“让人民群众在信息化发展中有更多获得感、幸福感、安全感”。
  互联网是社会发展的新引擎,也是国际竞争的新高地。信息技术为人们带来便利,也伴随着不少隐患。
  不少人都遇到过这样的情形──线上办个会员卡要提供姓名和身份证号、浏览网页时经常被推送“精准广告”、使用APP遭遇个人信息收集霸王条款、社交平台账户注销困难重重……类似的问题让许多网民担心会因此泄露个人信息而造成损失。
  为维护公民个人信息安全,2019年以来,中央网信办、工信部、公安部、市场监管总局组织开展APP违法违规收集使用个人信息专项治理,成立专项治理工作组,建立举报渠道,对存在严重问题的APP采取约谈、公开曝光、下架等处罚措施。
  截至目前,工作组已受理8000多条网民举报,评估了400余款大家常用的、下载量比较大的APP,向其中100多家问题比较严重的APP运营者发送了整改通知,督促其整改。
  自2014年起,由中央宣传部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门,共同主办国家网络安全宣传周,开展网络安全进社区、进校园、进军营等活动,有效提升了全民网络安全意识和防护技能,“网络安全为人民,网络安全靠人民”的理念深入人心。
  ……
  党的十八大以来,各方面齐抓共管的良好局面已经形成,凝聚了全社会共同努力的网络安全防线正在高高筑起,亿万人民群众在网络空间拥有更多获得感、幸福感、安全感。
  (本文来自于新华网)
 我很牛 发表于: 2017-4-23 01:08:00|显示全部楼层

习近平描绘网信蓝图,互联网大咖怎么看?

源自:央视新闻
buAm-fyepsec0244588.png
  2016年4月19日,一个里程碑式的日子。习近平在网络安全和信息化工作座谈会上发表了一万一千多字的讲话,从战略的高度谋划网信事业,从全球的角度定位网信事业,从时间的跨度纵论网信事业。
  不仅如此,习近平在2015年和2016年的世界互联网大会上都发表了讲话,其关于“网络空间命运共同体”的精辟论述,引起了世界范围的共鸣和反响。
  一幅宏伟壮丽的蓝图已经绘就,我们如何把它变成施工图?
  马云、姚宏宇、肖新光、沈逸、吴曼青,5位行业“大咖”怎么说,尽在央视网微视频工作室策划出品的《习近平描绘网信蓝图,互联网大咖怎么看?》。
部分图片、文章来源于网络,版权归原作者所有;如有侵权,请联系(见页底)删除
 佳美 发表于: 2017-2-6 10:15:05|显示全部楼层

刘德良:网络安全立法应更关注个人信息滥用

  中国首部《网络安全法(草案)》规定,网络运营者收集、使用公民个人信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,且应公开 收集、使用规则。不过这一法律目前还未出台。立法进展如何?立法应如何保护个人信息安全?对此,记者采访了北京师范大学法学院教授、亚太网络法律研究中心 主任研究员刘德良。
  中国青年报:网络安全法草案去年就曾向社会公开征求意见。根据十二届全国人大常委会2016年立法工作计划,6月将继续审议。目前相关进展如何?
  刘德良:这个法律一时半会儿很难出台,对于网络安全包括哪些东西还没有搞清楚,专家们分歧也很大。目前我们在学习欧洲的做法,主要关注信息采集的问题。而目前出台的一些标准和规范缺乏可操作性,看起来好像对个人信息安全很关注,但是短时间内难以解决关键问题。
  中国青年报:您怎么看个人信息被收集和泄露的问题?
  刘德良:个人信息可以分两类,一类是可直接识别出特定自然人身份的信息,比如照片、声音等。另一类是各种片段类的信息,比如个人的某个上网行为。网络环境下,个人信息往往是呈碎片化的,根据某一个或某些碎片没有办法识别出个人身份。
  我 认为没有必要过度炒作信息采集问题。除了少数医疗、教育服务需要实名制,其他商家往往只是收集有限的数据片段,而不是个人信息。商家收集用户的一个IP地 址,一个行为偏好,为的是实现精准营销,没有必要知道用户究竟是谁。收集过多用户信息,往往还要付出成本去管理。
  极少数个人信息披 露出去会对我们的名誉和尊严造成伤害,比如裸照、感情经历等。电话号码、电子邮箱这种信息是在社会交往过程中产生的,可以被知道但不应该被滥用。比如不能 发垃圾信息、打骚扰电话等。现在身份证信息也受到很多关注,很多人害怕自己身份证信息泄露。身份证是用来比对持证人与上面的信息,保证公共安全和交易安全 的。上面的名字、民族、住址被商家知道大都不会直接对我们造成损失。真正的问题在于对身份证信息的滥用,比如很多银行、保险公司使用身份证信息的过程中缺 乏比对环节,甚至有个复印件就行,导致假冒身份的现象突出,给个人带来财产损失。
  中国青年报:您认为立法应如何保护个人信息安全?
  刘德良:首先应该对个人信息进行区分。考虑到大数据背景,除了极少数披露出去会对人们造成伤害和损失的个人信息应该进行保密,商家采集和分析其他个人信息只要遵循匿名化或非特定化原则即可。
  比 起个人信息采集,个人信息被滥用才应该成为接下来立法应该关注的主要内容。比如美国就出台了防治垃圾信息、骚扰电话、身份证件滥用等方面的专门法律,打骚 扰电话是要赔偿的。我们国家目前没有专门的防治骚扰电话和身份证滥用的法律。垃圾信息防治方面出台过相关法律规定,但是缺乏可操作性。
  目前,在一些广告信息的发送方面,有时运营商是从中分成的。未来立法可以规定,运营商在垃圾信息方面承担连带责任,除非找到发送者或证明是虚拟号码,才能免去或减轻责任。这样来调动运营商管理的积极性,遏制垃圾信息发送。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2021, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2021-12-4 02:56, Processed in 2.763205 second(s), 13 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表