今天爲大(dà)家解讀《網絡安全法》第四十一條,該條款主要規定了(le)網絡運營者對(duì)個人信息的使用(yòng)過程所承擔的責任和(hé)義務,條款原文(wén)如下(xià):
第十條電信業務經營者、互聯網信息服務提供者及其工(gōng)作(zuò)人員對(duì)在提供服務過程中收集、使用(yòng)的用(yòng)戶個人信息應當嚴格保密,不得洩露、篡改或者毀損,不得出售或者非法向他(tā)人提供。 |
以上(shàng)法規明(míng)确要求網絡運營者必須采取技術措施保護個人信息,不可濫用(yòng)個人信息,需确保其收集的個人信息在存儲和(hé)使用(yòng)過程的安全。因此,作(zuò)爲網絡運營商或網絡信息服務提供商來(lái)說,IT建設必須納入核心系統建設,尤其是确保個人信息涉及的數據系統安全,避免數據被竊取或濫用(yòng),而且,在出現(xiàn)問題時(shí)能(néng)快(kuài)速發現(xiàn)并及時(shí)處理(lǐ)補救。
_______________________________________________________________________________
上(shàng)訊發聲:
上(shàng)訊Inforcube數據庫安全審計(jì)防護系統的業務審計(jì)功能(néng),針對(duì)http或https協議(yì)訪問企業核心數據的應用(yòng)系統進行實時(shí)審計(jì),能(néng)及時(shí)發現(xiàn)因SQL注入,或者URL相關漏洞而産生數據洩露風(fēng)險,提升核心數據使用(yòng)的安全性。
此處放(fàng)标題
内容暫無