《網絡安全法》的第四十四和(hé)第四十五條條款明(míng)确了(le)禁止非法獲取、出售個人信息行爲,獲得個人信息的部門(mén)需承擔個人信息保護的主體責任,原文(wén)如下(xià):
十、有關主管部門(mén)應當在各自(zì)職權範圍内依法履行職責,采取技術措施和(hé)其他(tā)必要措施,防範、制止和(hé)查處竊取或者以其他(tā)非法方式獲取、出售或者非法向他(tā)人提供公民個人電子信息的違法犯罪行爲以及其他(tā)網絡信息違法犯罪行爲。有關主管部門(mén)依法履行職責時(shí),網絡服務提供者應當予以配合,提供技術支持。 |
四十四、四十五兩條法規和(hé)《決定》都要求服務主管部門(mén)必須有相應的手段和(hé)措施避免個人信息被非法竊取,同時(shí),對(duì)内部操作(zuò)人員進行管控,避免出現(xiàn)越權訪問而導緻的數據修改和(hé)洩露。一旦發生安全洩露事(shì)件,服務主管部門(mén)要有相應手段配合執法部門(mén)收集信息、提供證據。
__________________________________________________________________________________
上(shàng)訊發聲:
上(shàng)訊信息InforCube運維管理(lǐ)審計(jì)系統是4A功能(néng)對(duì)内部運維人員進行權限劃分,使操作(zuò)用(yòng)戶的權限最小(xiǎo)化,避免越權行爲發生;同時(shí),其運維審計(jì)功能(néng),可以對(duì)内部運維人員進行運維操作(zuò)的實時(shí)審計(jì),可以在出現(xiàn)問題時(shí)候快(kuài)速追溯。
此處放(fàng)标題
内容暫無