当前页:主页 > 亿林动态 > 亿林动态 >

“网络安检”究竟检查哪些方面?

20172月,国家互联网信息办公室在其官网公开《网络产品和服务安全审查办法(征求意见稿)》。意见稿明确提出,网络产品和服务的安全性、可控性直接影响用户利益、关系国家安全;关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。

此次对外公开的意见稿进一步明确网络安全审查的范围。意见稿提出,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。此外,金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。

“网络安检”究竟审什么?

《意见稿》第二条明确,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。

审查的产品和服务,重点指什么?

《意见稿》第四条指出,重点审查网络产品和服务的安全性、可控性,主要包括:

(一)产品和服务被非法控制、干扰和中断运行的风险;

(二)产品及关键部件研发、交付、技术支持过程中的风险;

(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;

(四)产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险;

(五)其他可能危害国家安全和公共利益的风险。

 

减少规避这五类风险

风险一:外部非法控制、干扰、中断、来自数据库外部的漏洞攻击,SQL注入攻击

风险二:研发、交付、技术支持过程中的风险

风险三:提供者非法收集、存储、处理、利用用户信息

风险四:提供者不正当竞争或损害利益

风险五:其他风险。包括:危害国家安全和危害公共利益。


 

《网络安全法》规定

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。时隔不久,《网络产品和服务安全审查办法(征求意见稿)》发布,可见“网络安检”势在必行。

法律责任

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

亿林网络作为黑龙江省公安厅网络技术支持唯一数据中心服务单位,是国家高新技术企业、双软认证企业,通过ISO27001信息安全管理体系认证及ISO20000信息技术服务管理体系认证,具备工信部授予的跨地区互联网接入增值电信业务经营许可、具备黑龙江省IDC/ICP/ISP专业运营资质、具备云服务资质。将积极为网络安全提供专业的、优质的、安全的网络产品和服务,助推绿色、安全的网络大环境发展。

 

亿林网络,为国护网,用心守航。将陪伴大家,共同创造一个美好的互联网时代!

亿林旗下站点:亿林网络 | 财富通科技      证件资质:IDC| ICP| 执照
黑龙江通信行业协会理事单位 黑龙江互联网协会常务理事单位 黑ICP备07500657号-1
黑龙江亿林网络股份有限公司 地址:哈尔滨市南岗区和谐大道353-3号中交香颂A座23层 电话:0451-55518891 55518893