사설
문서 공유 및 공동 작업이 가장 기본적인 욕구의 일상 업무이며, 어떻게, 뜨거운 CIO의 관심 중 하나가 얼마나 점점 더 복잡한 비즈니스 사무실 및 협업 요구를 충족하는 큰 변화 "모바일 + 클라우드"의 시대에 적응합니다.
이제, 우리는이 문제의 멋진 인터뷰를 불러올 수 있습니다.
1
깊이 해석 "네트워크 보안 법"
리 웨일 리앙 (사회자)
준수는 무엇입니까? 왜 기업이 준수해야합니까? 비즈니스의 어떤 종류의 준수를 요구한다?
케빈 (게스트)
모든 사업은 국가 또는 지역 사업 활동에서, 지역의 법률, 규정 및 표준을 준수해야합니다 "준수." 비즈니스 또는 시민이든, 법률과 규정을 준수 기본적인 책임과 원칙입니다. 준수뿐만 아니라이 기업은 규칙을 준수해야한다는 것을 의미, 그것은 또한 기업이 처벌 규정 본질을 방지하기 위해 기업 수 있도록, 예방 및 제어 위험 도움이 될 것입니다.
리 웨일 리앙
법률과 규정을 인식하고 준수해야 중국 기업의 디지털 변환의 과정에있는 사람들을 위해?
케빈
분야의 디지털 변환은 법률과 규정을 포함하는 철저한 어려운, 매우 광범위하다. 첫째, 보안 관련 "네트워크 보안 법", 두 번째는 "통신 규정"통신 분야이며, 세 번째는 인터넷 정보 관리 법규이다 : 그러나, 법률 및 규정의 세 가지 종류가 있습니다, 대부분의 기업이 적용됩니다.
구현을위한 금융 산업, "금융 기관을 은행에 ××× 내용의 개인 정보 보호 업무 통지합니다", "금융 소비자 보호 조치 : 동시에, 특정 산업, 비즈니스를위한, 업계는 또한 규칙 등의 규정을 준수해야한다 "; 의료 산업의"인구 건강 정보 관리 방법 (시행) "; 자동차 산업에 대한 인터넷,"네트워크가 택시 서비스 약속을 등 경과 조치 "를 운영합니다.
리 웨일 리앙
"네트워크 보안 법"법의 종류는? 그것은 같은 배경과 과정 태어났다?
케빈
"네트워크 보안 법은"중국 최초의 기본법이 종합적으로 사이버 공간의 보안 관리는 사이버 공간에서 우리 나라에서 법의 지배의 건설에 중요한 이정표 조절하고, 네트워크가 법의 지배, 법률 위험 무게 장비의 해결 네트워크는 인터넷을 법의 규칙을 만드는 것입니다 트랙의 건전한 운영을위한 중요한 보장. 국제적인 관점에서, "네트워크 보안 법"이 세계 문제의 사이버 보안 문제를 다루는 중국의 계획이며,이 법을 통해, 우리는 중국의 결정이 사이버 공간의 주권을 보호하는 것을 볼 수 있습니다.
"네트워크 보안 법"의 탄생의 말하기, 다시 2013의 "프리즘"사건으로 거슬러 올라간다. 이 사건 이후, 중국 정부는 그래서, 클릭당 비용 (CPC) 중앙위원회의 그룹 사무실 및 정보 기술을 선도 네트워크 보안을 설정 통합 전문 많은 분야에서 보안 및 정보 기술의 주요 문제를 네트워크 관련 조정, 네트워크 보안 및 관련 법규의 중요성을 깨달았다.
그 이후로, 법률과 규정 및 표준도 도입하거나 개발 계획에 포함 시켰 지원, 네트워크 관련 보안 전략을 포함하여, "네트워크 보안 법"을 포함.
2016년 11월 7일, "××× 네트워크 보안 법"제 24 회 회의의 12 ××× 상임위원회에서 압도적 7 월 2017 년 6월 1일 보낸 공식적으로 구현했습니다.
리 웨일 리앙
전체 네트워크 보안 프레임 워크의 법은 무엇인가? 그것은 무엇의 기본 원칙을 제시? 어떤 전략적 목표를 개발했다?
케빈
"네트워크 보안 법은"전략적 목표는 오용의 개인 정보를 보호하기 위해 좋은 네트워크 환경, 혁신 및 기업을 만들기 위해, 네트워크 보안, 국가 안보 정보의 보호를 강화하는 것입니다, 포괄적 인 원칙의 기본 법칙이다.
"네트워크 보안 법은"지원과 네트워크 보안의 승진, 몇 가지 주요 네트워크 운영 보안, 네트워크 정보 보안, 모니터링 및 조기 경보 및 비상 대응, 법적 책임을 포함 정부 부처, 네트워크 사업자, 중요한 정보 인프라의 모든 수준을 제공합니다 시설 운영자뿐만 아니라, 네트워크 운영 및 정보 보안, 개인 정보 보호, 비상 대응 및 기타 네트워크 정보의 측면에서 시민의 권리와 의무.
자, 내가 당신과 함께 몇 가지 중요한 아이디어 "네트워크 보안 법"을 공유 할 수 있습니다. 첫 번째, 실제로 블랑카 명나라 순 조항이 매우 중요한 개념이다, 사이버 공간에서 중국의 주권을 보호합니다. 사이버 공간의 주권이 사이버 공간과 성능에서 국가 주권의 자연스러운 확장이며, 첫 번째 네트워크 보안 법은 중국 정부가 관리하고 사이버 공간을 방어 할 권리가 있다고 단언합니다. 둘째, 정부 기관을위한 네트워크 보안 법은 또한 관련 정부 기관에 상응하는 요구가, 사이버 보안 전략을 게시 법규 네트워크 보안을 공식화하기 위해 여러 부서를 조정 만들었습니다. 셋째, 네트워크 사업자의 네트워크 보안 방법을 포함, 더 중요한 요구 사항 중 일부를 제시 : 네트워크를 보장하기 위해 몇 가지 기본적인 보안 조치를 취할 보안 작업이며, 웹에 게시 정보가 합법적;에서 어떤 경우에는 실제 이름 인증을 구현하기 위해, 일반적으로 네트워크 사업자 요구 사항 "보호 수준"을 충족 할 수 있습니다.
리 웨일 리앙
에서, "네트워크 보안 법"특별한주의를 필요로하는 규칙은 무엇입니까? 모든 사람을위한 유니폼 프로그램을 집중하십시오.
케빈
불법 콘텐츠, 네트워크 보안 및 안정적인 운영, 개인 정보 보호의 확산을 모니터링 네트워크 운영자 네트워크 보안을 보호하기 위해 법률, 행정 규정을 준수하고, 진지하게 의무를 이행해야합니다 (네트워크, 네트워크 관리자와 서비스 제공자의 소유자) 보안, 좋은 네트워크 보안 사고 비상 대응 계획을.
중요한 정보 인프라 사업자, 또한 같은 높은 요구 사항의 일부를 준수하기 위해 몇 가지 추가 보안 의무를 이행해야한다 : 중요한 개인 데이터 및 중국에 저장해야하는 과정에서 생성 된 운영 데이터를, 아웃 바운드 데이터의 안전을 위해 평가, 조달 네트워크 보안 제품 및 서비스 등을 검토한다.
개인 정보의 보호, 네트워크 보안 법 : 개인의 동의를 얻기 위해 개인 정보를 수집하기 전에, 개인 정보의 사용을 사용, 모드 및 범위의 목적을 알리기 위해, 개인 정보가 아닌 공개, 변경 및 파괴를 수집,하지 정보 유출, 손상 또는 손실을 방지하기위한 대책을 강구; 동의는 다른 사람에게 개인 정보를 제공하지 않습니다.
리 웨일 리앙
의 공식 구현하기 때문에 "네트워크 보안 법,"어떤 처벌 사례가 있습니까?
케빈
이 있으며, 많은 사람들이있다. 우리는 크게 네 가지 범주로 나눌 경우를 보았다 : 불이행 해제되지 않습니다 등 실명제, 보안 시스템의 구현은하지의 개인 정보 보호 시스템의 개인 정보 보호를 구현하지, 보안 시스템을 구현되지 구현.
주요의 경우 실명제의 구현을 게시하지으로 포함 : 광동성 알리 클라우드 네트워크 정보 사무실은 즉시 정류를 주문 실명제를 구현하지 않았다 문자 절강 그물 Taobao의, 버섯 거리, 같은 수정하라는 명령을 불법 판매 ××× 도구 기한 등의 대화 형 웹 사이트 할 법에 따라 처벌.
그리고 보안 시스템을 구현되지 다른 경우는 다음과 같습니다 편지에서 안후이 그물이 학교 현장을 위해 할 수정을하도록 명령 신원 정보 누설 수준의 보호, 데이터 보존, 납이되지 않고, 안후이 공안국은 지역 학교 사이트 수준의 보호 아닌 검증 된 **** ** 수정을하고 벌금을 부과하도록 명령했다.
네트워크 보안 보호 시스템의 비 구현의 측면에서, 광동성의 산업 정보학과는 보안의 문제가 UC 브라우저 취약성을 조사 하였다.
개인 정보 보호 시스템의 개인 정보 보호의 비 구현의 측면에서, 중앙 네트워크 산업의 정보화 사무실 및 정보 기술, 공안부는 국가 표준위원회와 다른 네 부서는 마이크로 채널,시나 마이크로 블로깅, Taobao의, Jingdong 몰, Alipay의 높은 도덕적지도, 바이두를 선택 지도, 여행 상품, 항공 여행 자유롭게 인터넷 제품 및 서비스 리뷰 10 개 모델의 Ctrip 총.
리 웨일 리앙
어떤에서 "네트워크 보안 법"의 구현의 과정에서 몸으로 기업의 사회적 책임은 도전이 될 것인가?
케빈
"네트워크 보안 법은"기업을위한 종합적인 법률이다, 복잡한 법률 체계를 이해하는 시간이 걸립니다. 또한, 네트워크 보안 법은 공식적으로 아직 도입하지 않은 이상 준수 규칙을 지원, 작년 유월 안에 도입, 많은 기업들이 여전히 준수를 수행하는 방법을 구체적으로 알지 못한다. 중요한 정보 인프라 운영 장치의 경우, 또한 추가적인 법률 용어의 수에 따라입니다, 이것은 도전이다.
리 웨일 리앙
기업의 IT 관리자의 경우, 어떤 조치 사업 개발 기회 "네트워크 보안 법"엄청난 압력에 효과적으로 대응하기 위해주의해야한다?
케빈
기업의 IT 운영 진지하게 연구하고 관련 네트워크 보안 방법에 따라 의무를 이해한다 우려하고있다. 제품 및 서비스를 정기적으로 업데이트, 패치, 사이트의 내용의 법적 검토를 강화, 개인 정보 보안의 보호의 이행을, 등급을 충족 : 회사가 "네트워크 운영자"로 간주되는 경우를 포함하여 기업의 준수를 보장한다 규정 준수 요구 사항은 보호, 네트워크 보안 사고 및 프로그램을 지원하는 긴급 조치의 개발.
현재, 많은 지원 세부 사항은 "네트워크 보안 법은"아직 따라서 기업은 먼저 주요 정체성에 대한 예비 판정을하고, 적절한 준비를 진행하는 것이 좋습니다 중요한 정보 인프라 운영 단위의 정의는 발표되지 않았 도입되지 않았습니다.
리 웨일 리앙
박사시에 Xieluo 공유!
2는
어떻게 시대 "모바일 + 클라우드"의 보안 및 규정 준수 문제를 다루는?
리 웨일 리앙
협업 및 유비쿼터스 오늘 공유, 데이터 보안은 기업의 CIO가되었다가 가장 걱정입니다. 음, 오늘날의 기업은 어떤 보안 위협에 직면하고 있습니다?
제이슨
사실, 우리가 더 많은 장면보다 협력 오늘을 볼 수, 점점 더 많은 직원들이 회사 네트워크에 액세스하기 위해 다른 장치를 사용하여, 서로 다른 위치에있을 것입니다있다. 이 경우, 기업이 직면하고있는 위험 또한 증가하고있다. 더욱 무서운 많은 기업과 개인, 얼마나 이러한 위험을 인식하지 않는다는 것입니다.
당신과 함께 데이터의 집합을 공유하려면 여기를 오전 : 2016 년, 세계 최대 40 억의 데이터 기록을 유출하고, 지난 12 개월 동안, 데이터 유출 사고의 52 %는 대기업에서 발생, APT의 시간 *** 그것은 140 일이 될 수 있으며, 사업의 45 %로 인해 데이터 관리 및 통제 수단의 부족, 스스로 소송 및 데이터 보안의 위험에 노출 떠나 ......
이러한 냉혹 한 안보 상황에서, 나는 회사가 처음 CSO (최고 보안 책임자, 최고 보안 책임자) 위치, 보안의 풀 타임 요금을 설정할 필요가 있다고 생각합니다. 동시에, 기업들은 신중한 선택, 보안 및 규정 준수 더 나은 정보 도구의 사용을해야합니다.
리 웨일 리앙
사람들은 공용 클라우드는이 문제를 보려면 어떻게해야합니까, 어떻게 안전하지 않은 의미 있다고 생각하는 경향이있다?
제이슨
어떤 사람들은 데이터가 여전히 하드 드라이브가 가장 안전에 있다고 생각합니다. 사실, 단 하나의 하드 드라이브가 하드웨어의 스토리지 기능이며,이 중요한 문서 한 번 손실되거나 손상된 하드 디스크, 그것은 데이터 유출이나 손실의 원인이됩니다. 하드 드라이브 자체는 가치, 가치있는 파일하지 않고 데이터를 복구 할 수없는 얼마나 많은 돈을 누출로 인한 기밀 파일 손실 또는 손해입니다.
반면, 상업 및보다 전문적인 스토리지 장비 운영 및 유지 보수 서비스의 클라우드 서비스 챔버의 사용 및 여러 데이터 센터 백업, 연중 무휴 24 시간 기술 지원과 보장 된 SLA를 제공합니다. 보안을 선택, 준수 신뢰할 수있는 클라우드 서비스는 데이터 보안 및 사용자 개인 정보 보호는 더 나은 보호됩니다.
그리고 프라이빗 클라우드, 퍼블릭 클라우드 서비스 조달 및 낮은 유지 보수 비용에 비해, 사용자는 현대적인 서비스의 전체 세트를 얻을 수 있습니다, 로컬로 서버를 배포 할 필요가 없습니다.
리 웨일 리앙
공유 당신에게 제이슨 감사합니다!