巴拿馬事件與網絡信息安全
時間:2023-01-12 07:20:02 | 來源:電子商務
時間:2023-01-12 07:20:02 來源:電子商務
巴拿馬被人熟知的除了巴拿馬運河���,還有就是離岸金融業(yè)�����。最近大量金融文件從一家名為Mossack Fonseca的巴拿馬律師事務所外泄���,這些文件由全球幾十位記者在過去一年里進行梳理,顯示全球至少有72位現(xiàn)任和前任國家領導人都涉嫌秘密離岸交易����,其中包括那些被指控洗劫他們自己國家財富的獨裁者�����。
當然��,單純從這個事件本身所暴露出的問題不難看出��,網絡數(shù)據安全已成為公司乃至行業(yè)發(fā)展的重中之重��。每年四大對很多公司的審計或者上市指導中不可或缺的都會加上網絡安全這一環(huán)節(jié)的內容�����,這也從另外的層面印證著網絡數(shù)據安全的重要性���。那么如何才有效的提高網絡數(shù)據安全呢,以下是從各項信息中篩選出的部分方法����。
一、企業(yè)應當制定網絡數(shù)據安全保護機制
是否有相對健全的網絡數(shù)據安全保護機制�����,是網絡數(shù)據合規(guī)審查的首要關注點。這不僅是企業(yè)開展互聯(lián)網業(yè)務的前提條件���,也是網絡公共安全事件發(fā)生后����,企業(yè)是否應當承擔責任以及承擔多大責任的首要考量因素����。
二、企業(yè)應當建立網絡數(shù)據違法犯罪調查配合機制
根據我國法律規(guī)定��,配合司法機關調查違法犯罪行為是每一個公民和企業(yè)的義務���,在網絡數(shù)據安全領域也不例外����。企業(yè)不僅應當為司法機關提供相關的數(shù)據接口與解密支持�,還應當提供個案調查配合義務。
三�����、企業(yè)應當建立網絡數(shù)據過濾與審核機制
企業(yè)在互聯(lián)網領域的合規(guī)風險����,大部分來至于對網絡平臺數(shù)據的審核不力或監(jiān)管疏漏,輕則被通報批評或罰款�,重則被吊銷經營資質。
四�、企業(yè)應當建立網絡數(shù)據分級管理與保護制度
對網絡數(shù)據分級,有利于平衡用戶與企業(yè)利益�����,方便企業(yè)采取針對性的安全保護措施���,提高企業(yè)合規(guī)管理效率�����。
五�����、企業(yè)應當建立網絡用戶實名驗證機制
用戶的注冊與使用行為是企業(yè)獲取網絡數(shù)據的主要來源之一�����,但依法獲取該等信息的前提條件是企業(yè)必須建立實名驗證機制���。
六���、企業(yè)應當在境內設置服務器并限制數(shù)據跨境轉移
互聯(lián)網的無國界性,以及分散網絡流量與容災備份的要求�����,決定了企業(yè)在全球范圍內布局服務器的技術需求���。但是����,限制特定行業(yè)在境外設置服務器及敏感網絡數(shù)據跨境轉移��,這也是國際互聯(lián)網監(jiān)管實踐的通行做法�。
七、企業(yè)必須依法留存用戶網絡數(shù)據
立法者必須在個人利益保護與維持合理企業(yè)成本之間找到一個平衡點�,一個典型的例子就是在用戶網絡數(shù)據留存制度設計上。一方面�����,立法者希望企業(yè)盡可能久的留存用戶信息�����,以方便網絡監(jiān)管及未來可能的爭議解決;另一方面,又擔心企業(yè)長期留存并濫用用戶信息���,進而損害個人利益。
八�����、企業(yè)收集和使用用戶網絡數(shù)據須經許可
立法者已經接受了這一事實�����,應當限制企業(yè)日益膨脹的數(shù)據獲取欲望����。而目前最好的限制措施莫過于收集和使用用戶網絡數(shù)據的“披露+許可”原則,即披露收集和使用的目的����、方式、范圍等�,并需要經過用戶的同意(但并沒有明確是消極同意還是積極同意)。
以上是法律層面關于數(shù)據安全和使用所要注意的點����,當然除了這些還要從軟件上做到數(shù)據的保護和抵御�����,從防火墻的選擇�����,到網絡運營商的取舍����,每一個環(huán)節(jié)都會影響安全狀態(tài)�����。對此�����,提出以下幾點建議�����。
一、 選擇知名的網絡運營商
網絡運營商是進行網絡運營和提供服務的實體����。網絡運營商不僅需要從網絡角度知道網絡運行狀況,還需要從服務角度知道網絡運行狀況�。做為一切數(shù)據交換的基石,選擇知名的網絡運營商成為了最關鍵的要素�,比如中國電信就是其中的翹楚
二、 選擇有資質的廠商購買路由器��、防火墻和交換機等設備
很多初創(chuàng)型公司往往會忽視這一部分��,信息在這些設備中交互傳輸?shù)臅r候也難免會被不法分子所竊取��。
三��、 公司網站安裝SSL證書保證網上信息傳遞安全
SSL技術通過加密信息和提供鑒權����,可以保護網站安全�。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息���,私用密鑰用于解譯加密的信息�����。瀏覽器指向一個安全域時�,SSL 同步確認服務器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰��。它們可以啟動一個保證消息的隱私性和完整性的安全會話�。這在很大程度上保證了信息在網絡傳輸中的安全,而在安裝SSL證書時因選擇國際知名CA(如GlobalSign)�����。
在線咨詢
