EDITORIAL
ドキュメントの共有とコラボレーションは、ますます複雑なビジネス・オフィスとコラボレーションのニーズを満たすためにどのように、大きな変化「モバイル+クラウド」の時代に適応する方法を、最も基本的なニーズの日常業務であるホットCIOの注目の一つとなっています。
今、私たちはそれのこの問題で素晴らしいインタビューを思い出してみましょう。
1つの
深さの解釈「ネットワーク保障法」
リ・ウェイリアン(モデレータ)
コンプライアンスは何ですか?なぜ企業は、コンプライアンスが必要なのでしょうか?ビジネスのどのようなコンプライアンスが必要ですか?
ケビン(ゲスト)
すべてのビジネスは、いずれかの国または地域の事業活動において、現地の法律、規制や基準を遵守しなければならない「準拠。」ビジネスや市民かどうかは、法律および規制に従う基本的な責任と原則があります。コンプライアンスだけでなく、企業のルールに従うべきであることを意味し、それはまた、企業が処罰規制自然を避けるために企業を有効にするために、予防とコントロールリスク役立ちます。
リ・ウェイリアン
法律や規制が知っておくとを遵守しなければならない中国企業のデジタル変換の過程にある人のために?
ケビン
フィールドのデジタル変換は、法律や規制に関わることは徹底的に困難であり、非常に広いです。まず、およびセキュリティ関連の「ネットワーク保障法」は、第二は、「電気通信条例」、電気通信の分野であり、第3は、インターネット情報管理の法律や規制を次のとおりです。ただし、法令の3種類がありますが、ほとんどの企業が適用されます。
同時に、特定の産業、ビジネスのための、業界でも、ルールを遵守しなければならない、などの規制、金融業界、「×××銀行金融機関のコンテンツは、個人情報保護作業通知作る」、実装のための「金融消費者保護対策を「;医療業界の」人口の健康情報管理アプローチ(トライアル)「;自動車産業についてインターネットは、」ネットワーク「はタクシーサービスの予定に経過措置を操作することのように。
リ・ウェイリアン
「ネットワークセキュリティ法は」法の一種でありますか?それはのようなバックグラウンドプロセスから生まれたのですか?
ケビン
「ネットワーク保障法」は中国初の基本的な法則を総合サイバースペースのセキュリティ管理は、サイバースペースでの私たちの国における法の支配の構築における重要なマイルストーンで規制され、ネットワークは、法の支配、および法的リスク計量機器の解決ネットワークがあり、インターネットに法の支配を作ることですトラックの健全な運転のための重要な保証。国際的な観点からは、「ネットワークセキュリティ法」は、この世界的な問題のサイバーセキュリティの課題に対処するための中国の計画で、この法律によって、私たちは中国の決意は、サイバースペースの主権を守るためにいることがわかります。
「ネットワークの安全保障法」の誕生といえば、2013年の「プリズム」事件にさかのぼります。この事件の後、中国政府はそう中国共産党中央委員会と情報技術のグループオフィスをリードするネットワークセキュリティを設定し、ネットワークセキュリティや関連法規の重要性を認識し、統合され、多くの分野でのセキュリティと情報技術の主要な問題をネットワークに関連するコーディネートを専門。
それ以来、法規制や基準も導入や開発計画に含まれているサポートする、ネットワーク関連のセキュリティ戦略を含め、「ネットワークセキュリティ法」を含みます。
2016年11月7日、「×××ネットワーク保障法」第24回会議の第12回×××常任委員会で圧倒的多数により、2017年7月6月1日以降は、正式に実装されています。
リ・ウェイリアン
ネットワーク全体のセキュリティフレームワークの法律は何ですか?それは何の基本原則を提示しますか?何が戦略目標を開発しましたか?
ケビン
「ネットワークセキュリティ法は、」戦略的目標は誤用から個人情報を保護するために優れたネットワーク環境、技術革新と企業を作成するには、ネットワークセキュリティ、国家安全保障情報の保護を強化することで、総合的、原理的な基本法です。
「ネットワーク保障法」には、ネットワークセキュリティ、いくつかの主要なネットワーク運用セキュリティ、ネットワーク、情報セキュリティ、監視と早期警戒と緊急対応の支援と促進を含み、法的責任、政府部門、ネットワークオペレータ、重要な情報インフラストラクチャのすべてのレベルを提供します施設事業者だけでなく、ネットワーク運用、情報セキュリティ、個人情報保護、緊急時の対応やその他のネットワーク情報の面で市民の権利と義務。
ここでは、私はあなたと一緒にいくつかの重要なアイデアの「ネットワーク保障法」を共有しています。サイバースペースで、中国の主権を守るために最初に、実際アンファ明ネット規定、これは非常に重要な概念です。サイバースペースの主権は、中国政府がサイバースペースを管理し、守るために権利を持っていることを断言した最初のネットワークセキュリティ、法律サイバースペースとパフォーマンスの国家主権の自然な拡張です。第二に、政府機関のためのネットワークセキュリティ法律はまた、関連する政府機関への対応する要求は、サイバーセキュリティ戦略を公開法令等のネットワーク・セキュリティを策定するために様々な部門を調整してきました。第三に、ネットワークオペレータのネットワークセキュリティ方式には、より重要な要件の一部を前方に置く:あなたのネットワークがセキュアな操作であることを確認するためにいくつかの基本的なセキュリティ対策を取るために、あなたがWeb上で公開した情報は合法である。中いくつかのケースでは実名認証を実装するために、一般的なネットワークオペレータは、要件「保護レベル」を満たすために。
リ・ウェイリアン
で、「ネットワーク保障法」の特別な注意を必要とするルールは何ですか?みんなのためにあなたの均一なプログラムを集中してください。
ケビン
ネットワークオペレータ(ネットワークの所有者、ネットワーク管理者やサービスプロバイダ)法律、行政法規を遵守しなければならない、と真剣に違法なコンテンツの普及、ネットワークのセキュリティと安定した動作を監視し、ネットワークのセキュリティを保護する義務を履行し、個人情報の保護セキュリティ、優れたネットワーク・セキュリティ・インシデントの緊急時対応計画を作成します。
重要な情報インフラ事業者、それはまたのような高い要件の一部に準拠するためにいくつかの追加のセキュリティ義務を果たす必要があります。プロセスで生成された重要な個人データや運用データ中国に格納する必要があります。アウトバウンドデータは安全であると評価;調達ネットワークセキュリティ製品およびサービスはように見直されます。
個人情報の保護には、ネットワークセキュリティ法:個人の同意を得るために個人情報を収集する前に、個人情報の利用を使用、モード、レンジの目的を知らせるために、個人情報が、ない開示、改ざんおよび破壊を収集し、そうでありません情報漏洩、破損や紛失を防止するための措置をとるために、同意を他人に個人情報を提供してはなりません。
リ・ウェイリアン
正式な実装以来、「ネットワークセキュリティ法、」任意のペナルティ例はありますか?
ケビン
あり、その多くがあります。不遵守がリリースと実名システムの実装されていない、セキュリティシステムなどの個人情報保護システムのプライバシーを実装するためのないセキュリティシステムを、実装されていない、実装されていません:私たちは、大きく4つのカテゴリに分かれ例を見てきました。
主な例で実名システムの実装を公開していないことで広東省アリクラウドでのネットワーク情報局は、即時整流を注文する実名システムを実装していませんでした。手紙に浙江省ネットが淘宝網、キノコストリート、こうした是正を命じ違法販売×××ツール期限などのインタラクティブなWebサイト行いますそして、法律に基づいて処罰。
そして、セキュリティシステムを実装していない他の例は以下のとおりです。手紙安徽ネットは学校のサイトのために行うレベルの保護、データの保持、修正を行うよう命じ身元情報の漏洩につながるではありません。安徽省公安局は、地元の学校のサイトを検証する保護のレベルではない、****でした**修正を行うと罰金を課すことを命じました。
ネットワークのセキュリティ保護システムの非実装の観点では、広東省の工業情報省は、セキュリティ上の問題がUCブラウザを脆弱性について検討しました。
個人情報保護システムのプライバシーの不実施の面では、中央ネットワーク産業の情報化オフィスや情報技術、公安省は、国家標準委員会と他の4つの部門は、マイクロチャネル、シーナマイクロブロギング、淘宝網、Jingdongモール、アリペイ、高い道徳的なマップ、百度を選択しますマップは、旅行をドロップ、空の旅自由に、インターネットの製品やサービスの見直しの10モデルのCtripの合計。
リ・ウェイリアン
何で「ネットワーク保障法」の実施過程における体として企業責任は、課題になりますか?
ケビン
企業のための総合的な法律である「ネットワーク保障法」は、複雑な法制度を理解するために時間がかかります。また、ネットワークのセキュリティの法律は正式にはまだ導入されていない多くのコンプライアンスルールをサポートし、昨年6月に導入された、多くの企業はまだコンプライアンスを行う方法を具体的に知りません。重要な情報インフラストラクチャ・オペレーティング・ユニットの場合、それはまた、追加的な法律用語の数が適用され、これが課題です。
リ・ウェイリアン
企業のIT管理者のために、どのような対策が事業開発の機会のための「ネットワークセキュリティ法」巨大な圧力に効果的に対応するためにとるべき?
ケビン
企業のIT運用は真剣に勉強し、関連するネットワークセキュリティ方式の下での義務を理解しておく必要があり、懸念しています。、製品およびサービスは、定期的に更新するパッチ適用、サイトのコンテンツの法的審査を強化し、個人情報のセキュリティ保護の実施、グレードを満たしています。同社は、「ネットワークオペレータ」とみなされた場合を含め、企業のコンプライアンスを確実にしなければなりません保護するために、コンプライアンス要件、ネットワークのセキュリティインシデントやプログラムを支援する緊急対策の開発。
「ネットワーク保障法」支援の詳細の多くは、まだ導入していない現状では、重要な情報インフラのオペレーティングユニットの定義が発表されていないので、企業が最初に彼らの主なアイデンティティに予備的な判断を行い、適切な準備を進めることをお勧めします。
リ・ウェイリアン
博士謝Xieluo共有!
2
回「モバイル+クラウド」のセキュリティとコンプライアンスの課題をどのように扱いますか?
リ・ウェイリアン
ユビキタス今日のコラボレーションと共有、データのセキュリティは、企業のCIOが最も懸念しているとなっています。さて、今日の企業は、どのようなセキュリティの脅威に直面していますか?
ジェイソン
確かに、我々は今日より多くの共同シーンが表示され、より多くの従業員が企業ネットワークにアクセスするための異なるデバイスを使用して、異なる場所になりますがあります。この場合、企業が直面するリスクも高まっています。さらに恐ろしい多くの企業や個人が、どのくらいこのリスクを認識していないということです。
私はあなたとデータのセットを共有するためにここにいる:2016年に、世界は最大40億のデータ記録をリークされた、過去12ヶ月で、データ漏洩事故の52%は、大企業で発生した、APTの期間***これは、140日まで可能です。ビジネスの45%のためのデータ管理と対策の不足のため、自身が訴訟とデータセキュリティのリスクにさらされたまま......
こうした厳しい治安状況では、私は、企業が最初のCSO(最高セキュリティ責任者、最高セキュリティ責任者)位置、セキュリティのフルタイムチャージを設定する必要があると考えています。同時に、企業は、セキュリティやコンプライアンスの優れた情報ツールの使用を慎重に選択する必要があります。
リ・ウェイリアン
人々は、あなたがこの問題を表示しない方法、パブリッククラウドは安全ではないことを意味考える傾向がありますか?
ジェイソン
一部の人々は、あなたのハードドライブが最も安全である上のデータがまだ存在していると信じています。実際には、唯一の1つのハードドライブは、ハードウェアのストレージ機能で、そこに機密文書ハードディスク、一度紛失または破損し、それがデータの漏洩や紛失の原因になります。ハードドライブ自体は、貴重なファイル貴重なものではなく、データは取り返しのつかないですどのくらいのお金、リークによって引き起こされる機密ファイルの損失または損害です。
これとは対照的に、クラウドサービスの利用は、商工会議所、より専門的な貯蔵設備の運転・保守サービス、および複数のデータセンターのバックアップ、24時間365日の技術サポートと保証SLAを提供します。セキュリティを選択し、コンプライアンス、信頼できるクラウドサービスは、データのセキュリティとユーザーのプライバシーをよりよく保護されます。
そして、プライベートクラウド、パブリック・クラウド・サービスの調達と低メンテナンスコストに比べて、ユーザーは、近代的なサービスの完全なセットを取得することができ、ローカルで任意のサーバーを展開する必要はありません。
リ・ウェイリアン
共有するためのあなたのジェイソンありがとうございました!