- 作者:admin
- 发表时间:2017-06-04 16:53
- 来源:服务器安全
《中华人民共和国网络安全法》已于2017年6月1日起正式施行。网络上有很多解读,但对网络相关从业人员而言,应该注意什么呢?
一、从个人而言
1、不要随随便便开车,事儿可大可小。看看第十二条的规定,除了比较大的,还要注意这几个词:公共秩序、社会公德、暴力、色情、虚假、知识产权。你想到了什么?
2、只要你发声,就得实名制。。运营平台为了拥护法律,以及获得更多的客户信息,在实名的道路上只会主动执行。“前台匿名、后台实名”成必然,所以从此以后,只看不说才是正途。
二、对企业主而言
1、收集用户信息需加强,滥用得矜持。网络要实名制,不过在收集个人信息前,也要问问别人愿不愿意。
2、互联网等产品安全准入门槛提高。网络运营者因自身责任造成个人信息泄露、毁损、丢失将受到处罚。不具备安全技术能力的中小企业,未来可能更容易被淘汰。第四十七条规定是求网络运营者有能力禁止发布和阻止传输非法信息、消除和防止扩散。。要想搭成这些技能必需得购买一些安全设备和服务了。
三、对网站运维人员而言
从今以后你们责任更加重大,主要体现在以下几个方面:
1、你们要保证网站是干净的、安全的,尽量不要有后门、病毒,一旦发现,赶紧报告;
2、做好网络日志的存储工作,做好数据备份和加密工作;
3、要做好网络安全的应急预案,遇到危险情况,可以马上启动的;
4、要协助警察叔叔破案;
5、要多做安全培训、安全教育、技能考核等等。
四、对安全研究人员而言
1、攻击他人、入侵网络、窃取数据显然是违法的
2、提供黑客工具、提供教程也违法,当雷峰需小心
3、为违法行为提供技术支持也是违法行为,不要说技术是无罪的了
4、白帽子们在进行安全渗透测试前先打招呼
从专业角度来讲,新的网络安全法过于理想化,一方面禁令会限制技术交流,使其学习成本和门槛更高;另一方面发展网络安全却不得不需要更多的技术交流甚至擦边球式的非常规研究;不过对于个人网络隐私而言,新的法规的推动会带来严格的保护,当然也会带来网络安全行业的重新洗牌。
至于效果具体如何,我们唯有拭目以待。