全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页 ? 新闻资讯 ? 新闻报道 新闻报道

《网络安全法》推出望升信息加强网络安全风险管理

文章来源:多媒体会议室 发布日期:2017年03月21日??? 浏览次数:1095

自从十二届全国人大常委会把制定网络安全方面的立法列入立法工作计划以来,社会各界对《中华人民共和国网络安全法》的制定高度关注。大家清楚地看到,网络安全问题引起社会公共利益和经济受损,公民、法人和其他组织的合法权益遭受侵害的事件屡见不鲜,通过立法手段来进一步加强网络安全管理已成众望所归。11月7日,全国人大常委会表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),网络安全领域第一部基础性、框架性法律正式出台。

望升信息更是加强了对网络安全风险的把控,针对政府及企业拿出相应的网络安全保障,“没有绝对的安全”是网络安全从业人员的共识,实施网络安全风险管理,将安全风险控制在可接受的水平是网络安全工作的基本方法论。

《网络安全法》具体阐述了网络安全风险管理的哪些理念?会对今后的网络安全风险管理工作带来什么变化?

一、网络安全风险管理的地位得以全面提升

仅从方法论来看网络安全风险管理,其过程涉及信息系统的全生命周期,包括规划、建设、运行、废弃等阶段的风险管理。然而,从实施角度来看,首先,网络安全风险管理需具备合法和正当的目的。《网络安全法》第二十六条明确规定,“开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。”目前,我国尚存在不少机构和个人未得到正式授权进行安全检测、漏洞挖掘和披露的行为,其中不乏因操作不当或对后果估计不足对被检测方造成危害的案例,其所谓的“安全风险评估”反而成为真正的风险点。其次,安全检测、认证和风险评估作为加强网络安全管理的手段,也在《网络安全法》中有多处提及,为网络安全风险管理相关工作提供了充分的法律依据。

此外,实施网络安全风险管理,在法律的基础上,还必须依赖科学先进的网络安全标准。今年8月,中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》,意见明确要求,推动网络安全标准与国家相关法律法规的配套衔接。《网络安全法》即是该思想的充分体现,提及安全标准和规范的条款达七条之多,其中多处提到“国家标准的强制性要求”,安全标准的地位得到显著加强。由上述可见,《网络安全法》所阐述的网络安全风险管理理念,是以法律法规为基,以安全标准为纲,只有“立得稳,行得正”的网络安全风险管理措施才能真正发挥其效用。

二、网络安全风险管理的范围得到全面扩展

实施网络安全风险管理,原本是从保护组织资产和业务的角度出发,使其免于遭受损失。然而,《网络安全法》是从总体国家安全观出发,将网络空间主权和国家安全、社会公共利益,公民、法人和其他组织的合法权益均纳入保护对象,大大扩展了网络安全风险管理的适用范围。首先,《网络安全法》进一步强化了关键信息基础设施保护的内容,在第三十一条中明确列出关键信息基础设施的范围。关键信息基础设施保护,因其影响重大,是在网络安全等级保护基础上的进一步重点保护,充分体现了安全风险管理的思想。其次,第三十五条提出,关键信息基础设施运营者采购网络产品和服务,可能影响国家安全的,应通过安全审查,该措施即是针对国家安全层面实施安全风险管理的有效举措。

此外,《网络安全法》针对公民个人信息保护,提出了大量具体要求,一方面弥补了国内在此方面立法的不足,另一方面将个人信息保护纳入到网络产品提供者和服务运营者实施网络安全风险管理的必要内容。由上述可见,《网络安全法》所阐述的网络安全风险管理范围,是在传统网络信息系统基础上,进一步扩展到国家关键信息基础设施、公民个人信息等方面,同时提出了安全审查等国家层面的治理手段,其内容大大丰富,效应更加广泛。

三、网络安全风险管理的落地将会更加扎实

从以往网络安全风险管理经验来看,有些时候所取得的效果欠佳。首先,由于以前国家在网络安全方面立法尚不完善,有不少企业实施的信息安全管理体系、PDCA(即计划、执行、检查、纠正程序)等管理方式往往只是流于形式,没有在效果上形成真正的“闭环”。《网络安全法》可谓“一锤定音”,将网络产品提供者和服务运营者的法律责任予以明确,使用执法手段倒逼其强化自身安全管理。其次,以往的网络安全风险管理中,我们一直关心的是发现脆弱性,改进安全措施,而对威胁的控制无计可施,此种方式非常被动且成本很高。《网络安全法》在第六章法律责任中提出了对各类违法行为的制裁措施,由被动转主动,有效震慑威胁源行为,将更多的成本转移到威胁源,打通了安全风险处置的“最后一公里”,形成真正的风险管理闭环。由上述可见,实施《网络安全法》,定会大幅度提升网络安全风险管理的效果。

深圳市望升信息技术有限公司认为,国家出台《网络安全法》是我国网络安全领域立法工作跨出的最为关键的一步,意义非凡。围绕《网络安全法》展开工作,将是今后网络安全标准制定、安全检测和认证、风险评估、安全审查等网络安全风险管理工作的重中之重。

 

望升信息,将助您的网络信息更加安全!
     我们可以抵御前所未见的威胁!
     我们的遏制措施可以防止数据泄露!
     我们可提供实时防护措施!
     我们随时随地保护您的数据!

 


 


【推荐阅读】

友情链接: 折弯机 铜缆布线工程 格力空调售后电话 广州大金空调维修 郑州海尔洗衣机售后

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼

利来国际网址 利来国际网址,怎么样用电话投注,bbin平台金沙旋乐吧spin8