深度解读 | 《网络安全法》这样出招,为教育行业信息安全加把锁
编
者
按
今年6月1日,备受瞩目的《中华人民共和国网络安全法》正式付诸实施。近期,安恒信息将陆续推出系列文章,从不同行业客户的视角来解读这部重要法律,领会其中的要义,剖析不同行业客户在这部新法律框架下将要面对的难点和痛点,并分行业提出安恒信息的解决之道。今天我们就和大家一起聊聊教育行业那些不能不知道的事儿。
高考考生徐玉玉由于个人信息被泄露而遭到诈骗分子的“精准诈骗”,损失了辛苦积攒的学费而伤心欲绝,郁结于心,最终导致心脏骤停而不幸离世,令人唏嘘不已。《网络安全法》的实施对教育行业信息系统运营者提出了更高的防护要求,以及更加严格的惩处措施。
再发生“徐玉玉案件”,教育机构将会承担责任
法条第四十二条规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
小安解读
各个高校、职业院校、考试院、教育培训机构等应当加强数据传输、储存加密,切实提高数据安全防护水平,以保证个人信息安全,符合法律规定。
Interpretation
落实“教育行业网络安全综合治理行动”,加强等级保护合规建设
法条第二十一条摘录:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
小安解读
等级保护制度是网络安全法的重要抓手,也是网络安全建设的基本手段,各个教育机构应当根据数据泄露造成的危害对关键信息基础设施加强等级保护定级、备案、测评、整改等工作。
Interpretation
篡改、黑页频发,要做到早发现、快处置
法条第五十二条摘录:负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
小安解读
全国各教育监管机构应当加强对管辖区内网站及重要信息系统的监测,并且建立通报预警、应急处置等机制,逐渐减少并杜绝网站被篡改挂黑页或信息泄露等情况发生。
Interpretation
网络安全设备采购建议使用“大牌货”
法条第二十三条摘录:网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
法条第三十五条摘录:关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
小安解读
教育行业单位今后的采购中应该重视和严格审核所采购的信息安全产品/服务的资质要求,使用未经安全审查或安全审查未通过的网络安全产品或服务的,单位最高可被处以采购金额十倍的罚款,直接责任人最高可被处以10万元罚款。
Interpretation
《中华人民共和国网络安全法》
专题解读
- END -
上周热门文章TOP3