《網絡安全法》—上(shàng)訊信息解讀（五）

發布時(shí)間：2017-05-16

《網絡安全法》的第四十四和(hé)第四十五條條款明(míng)确了(le)禁止非法獲取、出售個人信息行爲，獲得個人信息的部門(mén)需承擔個人信息保護的主體責任，原文(wén)如下(xià)：

十、有關主管部門(mén)應當在各自(zì)職權範圍内依法履行職責，采取技術措施和(hé)其他(tā)必要措施，防範、制止和(hé)查處竊取或者以其他(tā)非法方式獲取、出售或者非法向他(tā)人提供公民個人電子信息的違法犯罪行爲以及其他(tā)網絡信息違法犯罪行爲。有關主管部門(mén)依法履行職責時(shí)，網絡服務提供者應當予以配合，提供技術支持。

四十四、四十五兩條法規和(hé)《決定》都要求服務主管部門(mén)必須有相應的手段和(hé)措施避免個人信息被非法竊取，同時(shí)，對(duì)内部操作(zuò)人員進行管控，避免出現(xiàn)越權訪問而導緻的數據修改和(hé)洩露。一旦發生安全洩露事(shì)件，服務主管部門(mén)要有相應手段配合執法部門(mén)收集信息、提供證據。

__________________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊信息InforCube運維管理(lǐ)審計(jì)系統是4A功能(néng)對(duì)内部運維人員進行權限劃分，使操作(zuò)用(yòng)戶的權限最小(xiǎo)化，避免越權行爲發生；同時(shí)，其運維審計(jì)功能(néng)，可以對(duì)内部運維人員進行運維操作(zuò)的實時(shí)審計(jì)，可以在出現(xiàn)問題時(shí)候快(kuài)速追溯。