其他
9月1日,网络安全行业迎来开学日,牢记“三项”新校规
正式实施
今日,《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》已正式实施!《中华人民共和国数据安全法》规定
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
法规解读:
【解读1】数据安全法:解读《数据安全法》,打开数据安全保护“新思路”【解读2】数据安全法:数据安全治理是先“理”后“治”的循环过程《关键信息基础设施安全保护条例》明确
重点行业和领域重要网络设施、信息系统属于关键信息基础设施,国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治违法犯罪活动。
法规解读:
《网络产品安全漏洞管理规定》指出
任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞信息;明知他人利用网络产品安全漏洞从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后,应当立即采取措施,及时对安全漏洞进行验证并完成修补。
法规解读:
完善法律,把好信息索取关、铸牢数字基建底座。当前,中国以领跑姿势步入5G和大数据时代,离不开海量数据的支持,也对数据安全、关键基础设施保障提出了新要求。
亚信安全认为,《数据安全法》、《条例》、《规定》的密集出台,将对各个行业用户的网络安全建设起到“助推器”的作用,并且点亮了数据大航海时代的“灯塔”。在规划层面,用户需要遵循法规要求,进一步完善基于行业属性的安全标准指导实践;在建设层面,促进信息安全技术创新发展、安全产品和运维能力的提升;在运营层面,将需要更顺畅的信息共享和技术协同机制,进而充分发挥运营者内部自查、行业监管和国家监管的多层保障和促进作用。 从产业发展促进上来看,结合近期政策和相关研究机构预期,网络安全行业将进入高速增长期,后续随着法规实施,将带动我国网络安全产品和服务市场需求的增长。其中,大多数用户真正缺乏的是“用好安全产品”和“应对突发事件”的服务,将更加强调安全运营、应急处置、漏洞管理等“软”实力的构建。对此,亚信安全将在进一步推动网络安全从传统的产品交付,逐步转为平台和解决方案交付,向运营、安全服务转型,从而给用户提供完整的闭环方案。
了解亚信安全,请点击“阅读原文”