《網(wǎng)絡安全法》—上訊信息解讀（八）

發(fā)布時間：2017-05-26

今天為大家解讀《網(wǎng)絡安全法》第四十一條，該條款主要規(guī)定了網(wǎng)絡運營者對個人信息的使用過程所承擔的責任和義務，條款原文如下：

第十條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。
第十一條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監(jiān)督和管理，不得委托不符合本規(guī)定有關用戶個人信息保護要求的代理人代辦相關服務。

以上法規(guī)明確要求網(wǎng)絡運營者必須采取技術措施保護個人信息，不可濫用個人信息，需確保其收集的個人信息在存儲和使用過程的安全。因此，作為網(wǎng)絡運營商或網(wǎng)絡信息服務提供商來說，IT建設必須納入核心系統(tǒng)建設，尤其是確保個人信息涉及的數(shù)據(jù)系統(tǒng)安全，避免數(shù)據(jù)被竊取或濫用，而且，在出現(xiàn)問題時能快速發(fā)現(xiàn)并及時處理補救。

_______________________________________________________________________________

上訊發(fā)聲：

上訊Inforcube數(shù)據(jù)庫安全審計防護系統(tǒng)的業(yè)務審計功能，針對http或https協(xié)議訪問企業(yè)核心數(shù)據(jù)的應用系統(tǒng)進行實時審計，能及時發(fā)現(xiàn)因SQL注入，或者URL相關漏洞而產(chǎn)生數(shù)據(jù)泄露風險，提升核心數(shù)據(jù)使用的安全性。