《中華人民共和國網絡安全法》
法律條文 第二十一條
國家實行網絡安全等級保護制度����。網絡運營者應當按照網絡安全等級保護制度的要求�,履行下列安全保護義務��,保障網絡免受干擾、破壞或者未經授權的訪問��,防止網絡數(shù)據(jù)泄露或者被竊取�����、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人�����,落實網絡安全保護責任����;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施�����;
(三)采取監(jiān)測�、記錄網絡運行狀態(tài)、網絡安全事件的技術措施�����,并按照規(guī)定留存相關的網絡日志不少于六個月�����;
(四)采取數(shù)據(jù)分類�����、重要數(shù)據(jù)備份和加密等措施���;
(五)法律���、行政法規(guī)規(guī)定的其他義務。
愛數(shù)解讀
※等級保護工作由基本制度���、基本國策���,上升為法律;
※數(shù)據(jù)管理也將作為整體的一部分被寫入安全管理制度����;
※網絡信息日志留存不少于6個月;
※數(shù)據(jù)安全首次作為正式條文寫入國家法律����。
法律條文 第二十五條
網絡運營者應當制定網絡安全事件應急預案,及時處置系統(tǒng)漏洞��、計算機病毒��、網絡攻擊���、網絡侵入等安全風險���;在發(fā)生危害網絡安全的事件時�����,立即啟動應急預案��,采取相應的補救措施���,并按照規(guī)定向有關主管部門報告。
愛數(shù)解讀
※應急預案���、應急處置需引起足夠的重視�����,會成為方案中的獨立環(huán)節(jié)�����;
※AnyBackup支持自動恢復���、災備演練等功能�,本身即是應急預案的主要單元����;
※AnyShare的多副本也同樣可以作為歷史數(shù)據(jù)回退及修改的參考點�����,對于遠期(20次以上修改記錄)的數(shù)據(jù)可以通過AnyBackup進行恢復查詢原始記錄����,具有極強的補救措施;
※AnyRobot可以查詢相關數(shù)據(jù)的人員訪問信息��,作為訪問日志被保存�,其數(shù)據(jù)保留周期同樣不低于6個月。
法律條文 第二十六條
開展網絡安全認證��、檢測�、風險評估等活動,向社會發(fā)布系統(tǒng)漏洞��、計算機病毒�、網絡攻擊、網絡侵入等網絡安全信息,應當遵守國家有關規(guī)定�����。
愛數(shù)解讀
※AnyRobot日志分析和漏斗分析等功能可以完美解決問題����。
法律條文 第三十一條
國家對公共通信和信息服務、能源����、交通、水利�����、金融���、公共服務��、電子政務等重要行業(yè)和領域�,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露���,可能嚴重危害國家安全、國計民生�����、公共利益的關鍵信息基礎設施����,在網絡安全等級保護制度的基礎上����,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定�����。
愛數(shù)解讀
※公共通信和信息服務(運營商及網絡媒體)�、能源、交通��、水利�����、金融、公共服務��、電子政務將由國務院制定具體的安全保護辦法��;
※平臺級備份和數(shù)據(jù)級備份同樣重要���;
※以上關鍵信息基礎設施將在等級保護基礎上(三級)���,實行重點保護(容災);
※對于災備中心�、兩地三中心等災備方案將成為重點建設增長領域,獨立的災備中心建設將會具有法律依據(jù)���。
法律條文 第三十四條
除本法第二十一條的規(guī)定外�,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
(一)設置專門安全管理機構和安全管理負責人��,并對該負責人和關鍵崗位的人員進行安全背景審查���;
(二)定期對從業(yè)人員進行網絡安全教育���、技術培訓和技能考核;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份���;
(四)制定網絡安全事件應急預案�,并定期進行演練;
(五)法律�����、行政法規(guī)規(guī)定的其他義務����。
愛數(shù)解讀
※對相關客戶信息管理人員的認證、培訓并頒發(fā)證書將極大的提升產品的含金量和公司價值�;
※AnyBackup可以對目前國內外主流的業(yè)務系統(tǒng)(包含但不僅限于數(shù)據(jù)庫)進行備份;
※AnyBackup Cloud對于異地容災環(huán)境下數(shù)據(jù)災備狀態(tài)的統(tǒng)一監(jiān)控和管理�;
※AnyBackup本身具備自動恢復、掛載恢復等功能���,方便用戶進行恢復演練,具備天生優(yōu)勢�。
法律條文 第三十六條
關鍵信息基礎設施的運營者采購網絡產品和服務,應當按照規(guī)定與提供者簽訂安全保密協(xié)議���,明確安全和保密義務與責任����。
愛數(shù)解讀
※愛數(shù)提供的AnyBackup和AnyShare產品擁有國家的涉密資質,且產品本身在數(shù)據(jù)存儲����、傳輸?shù)拳h(huán)節(jié)均采用加密技術保障數(shù)據(jù)安全,可以起到防泄密的作用�;
※AnyBackup Cloud可以做到運營、運維與租戶隔離����,運營、運維人員沒有權限接觸租戶數(shù)據(jù)�����,可以有效做到全責分離��,幫助運營商及云服務提供商有效屏蔽風險���。
法律條文 第三十七條
關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲���。因業(yè)務需要,確需向境外提供的�,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律�、行政法規(guī)另有規(guī)定的�����,依照其規(guī)定����。
愛數(shù)解讀
※部分外資公司將內地數(shù)據(jù)存儲在境外��,由于香港同大陸屬于不同法域體系�,也屬于境外;
※對于這部分外資企業(yè)最簡單的做法就是將數(shù)據(jù)在內地留存����,可以通過AnyBackup數(shù)據(jù)本地留存、異地災備�、異地恢復;
※AnyBackup既可以滿足數(shù)據(jù)的本地保護����,同時其提供D2D2R功能�,可以對數(shù)據(jù)進行異地、異機恢復���。
法律條文 第三十八條
關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估�����,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門��。
愛數(shù)解讀
※等級評估���、風險評估(漏洞掃描)����、滲透測試等工作將成為常態(tài)���;
※等保測評機構將成為重要的客戶影響者���;
※安全服務會是非常有吸引力的價值增長點;
※每年至少一次檢測評估�����,帶來更多的市場機會��,不僅有利于客戶拓展�,同樣有利于產品的二次、三次銷售��,潛力巨大。
法律條文 第四十二條
網絡運營者不得泄露�、篡改、毀損其收集的個人信息�����;未經被收集者同意����,不得向他人提供個人信息。但是����,經過處理無法識別特定個人且不能復原的除外。
網絡運營者應當采取技術措施和其他必要措施�,確保其收集的個人信息安全,防止信息泄露�����、毀損����、丟失���。在發(fā)生或者可能發(fā)生個人信息泄露�����、毀損�����、丟失的情況時�����,應當立即采取補救措施���,按照規(guī)定及時告知用戶并向有關主管部門報告�����。
愛數(shù)解讀
※AnyShare的文檔固化功能����、權限管控功能可以防止信息泄露����、損毀��、丟失����;
※AnyBackup數(shù)據(jù)保護會是最后的一道防線��。
文章摘自愛數(shù)
歡迎聯(lián)系寶通集團咨詢愛數(shù)產品信息
寶通集團聯(lián)系方式
咨詢熱線:400-830-0107
寶通官網:www.bjshst.cn
客戶垂詢郵箱:Customer@ex-channel.com
客戶垂詢QQ:1305742380
地址:深圳市福田區(qū)深南大道1006號國際創(chuàng)新中心C座11樓
郵編:518026
當前位置:
