资料下载
- 国家信息安全产品认证证书变更申请...
- 国家信息安全产品认证申请书
- IT产品信息安全认证证书变更申请...
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页业界动态
四部委评审微信、淘宝、支付宝等隐私条款

发布时间:2017-08-25 14:03:50    访问次数:

  《网络安全法》成为用户互联网隐私保护底线
  当下,对网络安全的定义已经从过去单纯保护“硬件安全”向保护硬件内存储的信息数据安全全面转型,信息往往有着比硬件更重要的价值。8月15日,在第三届中国互联网安全领袖峰会上,围绕今年6月1日起正式实施的《网络安全法》,各界人士谈各自观点。
  网信办正开展隐私条款评审
  从席卷全球的“WannaCry”勒索病毒、卷土重来的“暗云Ⅲ”病毒,到升级传播手段的“Petya”勒索病毒……随着数字经济的快速发展,信息网络安全的威胁也在不断升级,网络安全已经成为影响经济社会发展、国家长治久安的重大战略问题。
  数据显示,2016年共发生1800起数据泄露事件,导致14亿条记录外泄;而据中国互联网协会估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。来自腾讯安全的统计,在2017年上半年,电脑端和移动端共检出恶意网址数量已经超过1.83亿。
  今年6月1日, 国家《网络安全法》正式实施,这是否意味着产业发展逐步进入有法可依的阶段?据中央网信办网络安全协调局副局长高林透露,中央网信办已经会同工信部、公安部、国家标准委等三部门,联合开展隐私条款专项工作,对微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网等首批10款网络产品的隐私条款进行分析,相关评审结果有望在9月中下旬公布。
  同时,在《网络安全法》之后,围绕信息设施保护、网络产品和安全服务、个人信息保护、网站实名制认证、大数据安全等都将有具体标准陆续出台。对互联网企业而言,头上的紧箍咒将不断发挥作用。
  寻找用户数据的安全边界
  在新出台的《网络安全法》中,公民个人信息安全的保护被放在了重要位置。比如企业应该怎么去保护信息等。但对于公民信息的归属界定依然十分模糊。在物联网、人工智能发展迅猛的当下,数据成为技术发展的重要基础,海量的用户数据究竟归属于谁?企业调用用户数据的安全边界在何处?
  对此,腾讯副总裁丁珂表示,从技术上看,普通个人的一次出游,从订机票、订酒店、打车,各类信息经过了十几家互联网企业之手。这些企业如何管理手中用户信息,目前缺乏必要的监督方法,只能依靠企业自律。“你走入商场,商场向你推送一条导购信息,这是服务,但如果你从早到晚干了什么,去了哪里被全程监控,那就是不合法的窃取。”丁珂认为,目前的关键问题是,许多用户并不清楚信息究竟到了谁的手上,又被怎样利用。
  “白帽子”亟待明确法律属性
  “现在好人很弱势,坏人没有顾忌。”在安全领域专业人士看来,在《网络安全法》中对此前相关法律进行的解释——对行踪轨迹信息、内容信息、征信信息、财产信息非法获取、出售或提供50条以上即为情节严重的认定,会对安全领域白帽子的攻安防工作带来影响,“在进行攻防测试过程中,采集到的用户数据不止50条是否算违法?”因此,新规出台对行业带来利好的同时,也需要政府、企业,学术圈共同协作参与,共同完善。
  16岁时仅凭一台电脑和一部调制解调器就闯入了“北美空中防务指挥部”,作为“世界头号黑客”的凯文•米特尼克也出席了安全领袖峰会,在会上,他提出网络安全应该成为主流,政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业,他们有多容易成为受害者。


原文转自新浪网:http://tech.sina.com.cn/i/2017-08-21/doc-ifykcppx9863355.shtml

 更多
- 四部委评审微信、淘宝、支付宝等隐私条款 [2017-08-25] 
- 普及《网络安全法》 筑牢网络安全线 [2017-06-13] 
- 中关村信息安全测评联盟成功参加第四届“429首都网络安全日”网络与信息安全博览会 [2017-05-02] 
- 黑客曝美国家安全局入侵国际银行系统 [2017-04-27] 
- 美国企业数据库超过3300万用户信息遭泄露 [2017-03-24] 
- 《网络产品和服务安全审查办法》征求意见提出将成立网络安全审查委员会 [2017-02-09] 
- 国家网信办:四渠道可启动网络安全审查 [2017-02-09] 
- “第五届全国信息安全等级保护技术大会” 在昆明成功召开 [2016-10-14] 
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有 沪ICP备14044029号-1
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039