《網絡安全法》—上訊信息解讀（八）

發(fā)布時(shí)間：2017-05-26

今天爲大家解讀《網絡安全法》第四十一條，該條款主要規定了網絡運營者對(duì)個人信息的使用過(guò)程所承擔的責任和義務，條款原文如下：

第十條電信業務經(jīng)營者、互聯網信息服務提供者及其工作人員對(duì)在提供服務過(guò)程中收集、使用的用戶個人信息應當嚴格保密，不得洩露、篡改或者毀損，不得出售或者非法向(xiàng)他人提供。
第十一條電信業務經(jīng)營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面(miàn)向(xiàng)用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對(duì)代理人的用戶個人信息保護工作進(jìn)行監督和管理，不得委托不符合本規定有關用戶個人信息保護要求的代理人代辦相關服務。

以上法規明确要求網絡運營者必須采取技術措施保護個人信息，不可濫用個人信息，需确保其收集的個人信息在存儲和使用過(guò)程的安全。因此，作爲網絡運營商或網絡信息服務提供商來說(shuō)，IT建設必須納入核心系統建設，尤其是确保個人信息涉及的數據系統安全，避免數據被(bèi)竊取或濫用，而且，在出現問題時(shí)能(néng)快速發(fā)現并及時(shí)處理補救。

_______________________________________________________________________________

上訊發(fā)聲：

上訊Inforcube數據庫安全審計防護系統的業務審計功能(néng)，針對(duì)http或https協議訪問企業核心數據的應用系統進(jìn)行實時(shí)審計，能(néng)及時(shí)發(fā)現因SQL注入，或者URL相關漏洞而産生數據洩露風險，提升核心數據使用的安全性。