首页 资讯 商业 政法 旅游 访谈 校园 星秀 教育 美容

访谈

旗下栏目: 领导 焦点 品牌 民生

【访谈】企业应如何响应《网络安全法》?

来源:网络整理 作者:小王 人气: 发布时间:2017-06-16
摘要:【访谈】企业应如何响应《网络安全法》? 导读 《中华人民共和国网络安全法》(以下简称《网络安全法》)于2016年11月7日的十二届人大常委会第二十四次会议上表决通过,并从2017年6月1日起施行,意味着从今天开始我们所有企业都必须履行《网络安全法》的法

【访谈】企业应如何响应《网络安全法》?

  导读

  《中华人民共和国网络安全法》(以下简称《网络安全法》)于2016年11月7日的十二届人大常委会第二十四次会议上表决通过,并从2017年6月1日起施行,意味着从今天开始我们所有企业都必须履行《网络安全法》的法律法规,那么《网络安全法》将会给我们企业带来什么样的影响、如何去响应《网络安全法》是外界一直关心的问题。为此,IT大佬的记者采访了来自国内知名IT服务商深信服科技的安全业务总监李焕波

  

  李焕波简介:

  

  姓名:李焕波

  职位:深信服 安全业务总监

  简介:超过10年的信息安全工作经历,熟悉政府、企业、教育等行业的信息安全建设框架,参与过国家信息中心、招商局等大客户的信息安全建设规划。作为公安部特邀专家主导了第二代防火墙标准的制定。目前负责深信服安全业务的运营管理工作。

  IT大佬: 在安全行业多年,您是怎么看待《网络安全法》的施行呢?

  李焕波:随着互联网的蓬勃发展,我国的网络规模不断扩大,网络应用范围日趋广泛,成为推动经济发展和社会进步的重要力量。然而,在网络业务发展过程中也出现了许多新的问题和挑战,比如数据和用户信息泄露等安全问题日益突出,“棱镜门”事件、乌克兰电网中断事件也都让我们意识到网络安全已成为关系到国家安全稳定的重要问题之一。

  “没有网络安全就没有国家安全”已经达成了社会共识。作为一个网络大国,也是面临着严重网络威胁的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全的保护水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。 《网络安全法》施行是大势所趋,制定网络安全法是适应我们国家网络安全工作新形势、新任务,保障网络安全和发展利益的重大举措。

  

  IT大佬:企业都非常关注《网络安全法》将带来哪些实质的影响,您能简单谈谈吗?

  李焕波:《网络安全法》的实施对企业来讲虽然今后将要在网络安全保护和管理等方面承担更多的义务和责任,但是也同样更好的保障了网络空间的秩序,更好的保障了企业和公民的权利和自由。

  网络安全法主要对企业的网络建设提出了以下几点要求:

  1、及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,保障网络安全、稳定运行、维护网络数据的完整性、保密性、可用性。

  2、履行个人信息保护制度,不得泄露、篡改、毁损其收集的个人信息,并确保安全。

  3、做好等级保护工作。

  4、做好监测预警、应急处置工作,主动向主管部门报告,接受政府和社会的监督,承担社会责任。

  5、金融企业、大型互联网企业、电子政务等涉及关键基础设施的企业还需实现:采购网络产品和服务通过国家安全审查、签订安全保密协议、重要数据境内存储、业务系统容灾备份、每年做好安全评估等工作。

  过去由于没有相关的法律法规来要求企业做好网络安全这一块工作,很多企业其实对网络安全还没有一个很好的认知,大多数企业的网络安全建设还是比较薄弱的。像前段时间爆发的“永恒之蓝”勒索病毒事件,监控预警等网络安全建设比较完善的企业比较不容易受病毒入侵感染,能够更快的做好勒索病毒的应对工作。《网络安全法》的实施,给企业的安全建设也提供了一定的指导作用,每个企业做好网络安全防护工作,不仅企业本身的业务防护能力得到提升,整个国家的网络环境的防护能力也随之而增强,也许下一个“永恒之蓝”出现的时候就不会那么快扩散了。

  

  IT大佬:《网络安全法》正式实施以后,企业应该做出哪些应对呢?

  李焕波:企业要应对《网络安全法》并不难,做好《网络安全法》相关的要求工作就可以了。比如:

  1、可以通过防火墙等网络安全防护设备保障网络安全、稳定运行;

  2、可以通过安全感知、安全探针等来有效监控网络的运行情况,并做好应急预案工作。监控到有网络风险时,马上启动应急预案;

  3、通过加密产品,进行数据加密,重视个人信息的保护;

  4、做好等级保护工作,落实网络安全等级保护制度;

  5、建立安全责任制度,明确责任人;

  6、采购网络产品时关注网络产品、服务提供商资质,检查产品是否符合法规;

  7、建议使用具备可视化能力产品,能够及时向主管部门报告系统漏洞、信息泄露等风险事件;

  8、多组织一些安全培训、安全教育、技能考核等

  

  IT大佬:刚刚您这边提到了采购网络产品时关注网络产品、服务提供商资质,据我了解《网络安全法》对网络产品、服务提供商也是有相关要求的,咱们深信服科技在网络安全行业是优秀的领导厂商之一,是怎么看待这些要求的?

  李焕波:《网络安全法》上对网络产品、服务提供商也是有相应的要求和规范的。网络安全法对对网络产品和服务提供者提出了要求,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;特别是网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

  深信服作为网络产品、服务提供商,必将严格执行《网络安全法》的相关规定,保证提供的产品合法合规。深信服实际上一直在努力为用户提供更优异的产品,我们的很多款安全产品都是有很不错的资质认证,比如我们的NGAF产品拿到了OWASP四星认证、ICSA防火墙认证以及顶尖评测机构NSS Labs最高评价“推荐级”等。在这里也提醒企业用户,购买网络产品时,检查产品是否符合国家规定,是否有相应的认证。

责任编辑:小王