《網絡安全法》—上(shàng)訊信息解讀（八）

發布時(shí)間：2017-05-26

今天爲大(dà)家解讀《網絡安全法》第四十一條，該條款主要規定了(le)網絡運營者對(duì)個人信息的使用(yòng)過程所承擔的責任和(hé)義務，條款原文(wén)如下(xià)：

第十條電信業務經營者、互聯網信息服務提供者及其工(gōng)作(zuò)人員對(duì)在提供服務過程中收集、使用(yòng)的用(yòng)戶個人信息應當嚴格保密，不得洩露、篡改或者毀損，不得出售或者非法向他(tā)人提供。
第十一條電信業務經營者、互聯網信息服務提供者委托他(tā)人代理(lǐ)市場銷售和(hé)技術服務等直接面向用(yòng)戶的服務性工(gōng)作(zuò)，涉及收集、使用(yòng)用(yòng)戶個人信息的，應當對(duì)代理(lǐ)人的用(yòng)戶個人信息保護工(gōng)作(zuò)進行監督和(hé)管理(lǐ)，不得委托不符合本規定有關用(yòng)戶個人信息保護要求的代理(lǐ)人代辦相關服務。

以上(shàng)法規明(míng)确要求網絡運營者必須采取技術措施保護個人信息，不可濫用(yòng)個人信息，需确保其收集的個人信息在存儲和(hé)使用(yòng)過程的安全。因此，作(zuò)爲網絡運營商或網絡信息服務提供商來(lái)說，IT建設必須納入核心系統建設，尤其是确保個人信息涉及的數據系統安全，避免數據被竊取或濫用(yòng)，而且，在出現(xiàn)問題時(shí)能(néng)快(kuài)速發現(xiàn)并及時(shí)處理(lǐ)補救。

_______________________________________________________________________________

上(shàng)訊發聲：

上(shàng)訊Inforcube數據庫安全審計(jì)防護系統的業務審計(jì)功能(néng)，針對(duì)http或https協議(yì)訪問企業核心數據的應用(yòng)系統進行實時(shí)審計(jì)，能(néng)及時(shí)發現(xiàn)因SQL注入，或者URL相關漏洞而産生數據洩露風(fēng)險，提升核心數據使用(yòng)的安全性。