严守网络安全法律 力促数据安全合规

近几年,全国人民代表大会逐渐通过了现行的《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等等。这些法律体现了国家和人民的根本意志,在国家的政治、经济、文化和社会生活中,特别是在数字经济和网络生活中,具有特殊的重要地位。

这几部法律并非空穴来风,是社会民众呼唤了多年,是参考了国际通行做法的。在网络时代,这几部法规,无疑是治理网络空间的总纲,是管控信息数据的总舵,是公民个人信息权利的保障书,是网民必须遵守的行为准则,更是保障网民权益的法律武器。

网络安全法作为国家网络空间管理的根本性基础性法律,发挥着举足轻重的作用,和我们的日常工作和生活息息相关。网络上的各种威胁充斥,病毒、黑客、盗窃、诈骗、霸凌、攻击、色情、暗黑、谣言、垃圾等等企图破坏正常的网络生活、工作和学习,网络安全法如同一个“贴身安全护卫”一样,对我们进行全方位的网络安全守护。从内容上讲,网络安全法涵盖了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等内容,确立了保障网络安全的基本制度框架,解决了一些长期以来无法可依的重要问题。

不法分子往往更积极钻研法律条规,以便找到“红线”,甚至“钻空子”,可是法律是有立法精神的,违背立法精神的“钻空子”是逃脱不了法律制裁的。此外,网络安全法的根基、活力和效力在于网络运营者、网络服务提供者和广大网络使用者发自内心的拥护和出自真诚的信仰。因此,只有深入人心,走入人民群众中,才能真正成为全体人民的自觉行动。

切实提高维护网络安全的能力。首先要加强学习。建议社会各界尤其是与网络运营、管理相关的单位和个人都要认真学习《网络安全法》,了解立法目的、指导思想和方针原则,掌握法律的各项内容和精神实质。明晰合法行为和违法行为的界限,做依法维护网络安全的践行者,并学会利用法律维护合法权益。其次要加强培训,要将网络安全教育纳入国家教育培训体系,通过多种形式开展网络安全宣传教育活动。再次,切实提高依法保障网络安全的能力。要加大对网络安全建设的投入,保障网络安全工作所需的经费,使各项保障措施真正到位。

随着《网络安全法》、《数据安全法》、《个人信息保护法》及相关配套法规的通过和实施,网络安全保护的权利和义务更加清晰,党政机关、企业单位、运营者、消费者都将更加深刻地意识到网络安全保护的重要性,违法的成本巨大!如果单位违反了关键条款,特别是造成了重大的损失,也会受到必要的法律制裁,比如被警告、罚款、断网、停业整顿、吊销营业执照或业务许可证、甚至让主管人员被刑拘等等。

国家设立了网络安全宣传周,是为了增强全社会的守法意识,而弘扬法律精神、加强实施落地、全面推进依法治网依法管网,让法律精神内化于心,外化于行,逐步融入每位公民的日常工作和生活之中。

为了响应国家网络文明建设号召,共同参与促进网络安全。昆明亭长朗然公司发挥网络安全动画制作优势,创作了系列标准化的网络信息安全宣传动画,包括《网络安全法》宣传动画50余部,《数据安全法》、《个人信息保护法》快速科普动画等等,欢迎有兴趣的机构和个人联系我们,预览作品和洽谈采购使用事宜。

“网络安全为人民,网络安全靠人民”,参与网络建设、提高网络素养、捍卫网络安全,不仅是战略层面的国家大事,更是全体网民的责任。网络安全宣传活动需要多种多样的形式,需要媒体多种渠道传播,需要企业、媒体、社会组织、群众广泛参与。昆明亭长朗然科技有限公司还创作了一批网络安全宣传海报,以帮助网络用户认识到网络诈骗、非法入侵、滥用个人信息等网络违法犯罪行为对自身人身和财产的威胁和风险,是增强全民网络安全意识的好素材。

总之,严守网络安全法律,力促数据安全合规,是近几年网络安全领域制度化管理工作的热点,相信网络安全治理工作逐渐推行和落实下去,一切网络乱象都将是昙花一现,网民的行为将越来越规范,网络世界前进的步伐也越来越稳健。

强化信息安全自检倡导廉洁自律防控监守自盗

information-security-incidents-from-insider
信息科技IT以及企业安全部门有时喜欢给自己“开小灶”,实际上,也的确有特别的业务需求,比如在互联网的访问控制上,为研究恶意网站或犯罪分子而给自己打开不受过滤限制的特权。

拥有特权总是能给人们一种“快感”,而在自己拥有特权的同时又能不沉迷和滥用“权力”,需要我们廉洁自律,在安全控管领域,无疑还需加上一条防控监守自盗。

对于信息化管理相对较弱的行业来讲,信息系统管理员拥有虚拟世界中的绝对权力,其挂靠的主管经理可能不懂IT,于是规范信息安全管理看起来是在革自己的命,其实无组织无纪律自由涣散的IT特权滥用才真正的革自己的命。昆明亭长朗然科技有限公司信息安全事件观察员James Dong说:我们看到太多掌握技术和特权的IT和安全从业人员沦为阶下囚的案例,比如某某系统管理员在离职后入侵原东家,或在系统中留下逻辑炸弹造成巨额损失,某某网络安全管理员变身地下黑客等等。他们不仅辜负了主管经理对他们的信任,更是牺牲未来拿自己的青春下赌注。

问题的根源何在呢?是这些家伙们职业道德素质低下?虽然我希望您不要简单下结论,但我想问一问是什么原因造成这种“职业道德素质低下”现状的?不自觉么?监管的缺乏么?搞信息安全的,往往就担负着监管的角色,对监管的含义理解难道还不够么?他们在执行信息安全策略的时候,希望员工们能够自觉遵守,难道自己不能够廉洁自律吗?

监守自盗说起来是安全行业之耻,可是“世上本无事,庸人自扰之”,由安全从业人员搞出来的安全事故并不少见,而且往往比较隐秘且难以调查。在南方制造业发迹的初期,保安人员与仓管人员里应外和窃取工厂物品的案子层出不穷,让国外老板们觉得不可理解,也让国民的形象大打折扣。

其实,这和那代中国人淡漠的资产观念有关,打土豪、分田地、共产主义大锅饭等等,让掠夺和均分成为潜意识中的常态,从帝国主义资本家那里拿点东西没什么罪恶感,这才是问题的关键。

改革开放经历了几十年,人们的财产观念有了转变,不管黑客白客,赚到钱就是红客。可是人们只看表面财富,不在意财富来源,也是个新的错误观念,尤其当勤恳努力工作的人们所获得的报酬远不及投机投资所带来的收益,人们会想到使用歪招赚钱,“投机倒把”偷蒙拐骗之类的江湖招数就出来了。防范这些江湖招数的信息科技和安全控管力量,实际上也是这个大的生态环境的一部分,就如同人们常说的“警匪一家亲”,安全监管人员摇身一变,或来个双重身份,滥用特权来监守自盗会造成的损失和危害自然更大。

我们了解了这些安全事故的社会、历史、文化和思想根源,便会想该如何有效防范。亭长朗然公司的James表示:大环境的改善还是需要国家高层的指导,不过,在一个小范围内,做到“出淤泥而不染,濯清涟而不妖”并不太难,尤其是在IT及安全人员自身,我们仍然能够有所重要行动、有所避免、有所成就。这便是我们建议的“强化信息安全自检”措施,因为只有我们认识到问题的严重性,以及擅自利用特权可能造成的恶果,我们才会有正确的思想和规范的行为。

亭长朗然公司开发制作信息科技安全管理意识教案,为那些愿意提升安全思想认识水平和改进廉洁自律行为的IT及安全从业人员们抢建自我救助的思维“安全防火墙”以及行为“安全红线”。而对于一个小范围的组织机构,则应该在加强信息科技人员以及安全保卫人员的道德自律教育之外,还需明白大部分的信息安全事件都源自于“内部”,所以强化全体员工遵循日常安全操作流程和行为规范,以促使员工们勤勉履职、合规操作,避免由信息安全事件造成的损失。这一切的开端,便是我们今天在最后要愿意同您分享的信息科技安全知识教育课程样本,请联系我们吧。