首页 › 备份/归档 › “网络安全法”对个人信息安全与企业容灾备份有哪些要求？

英方备份容灾 发表于 2017-6-1 10:21:20

“网络安全法”对个人信息安全与企业容灾备份有哪些要求？

6月1日，你的朋友圈除了涌现各种儿童节文字图片，还会有很多关于我国首部“网络安全法”的重要信息。因为这部高票通过的“网络安全法”，明文规定了“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息”等敏感内容将受法律保护。同时，“网络安全法”还对诸如应对类似“WannaCry勒索蠕虫病毒”等网络攻击事件给出指导措施。如此，下次网络攻击病毒再来踢门时，很多按照这部法律去规划建设网络安全的用户可以淡定了。一、涉及个人信息安全的条文 为什么有人的住宿信息会被公之于众？为什么每天会有那么多贷款、理财的电话？ 为什么诈骗集团对你身边的情况了如指掌？因为你的信息泄露了！

现在，“网络安全法”来了，并且连续的明文规定：第四十一条：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。第四十二条：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。第四十三条：个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。第四十四条：任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。个人信息得到这些立法条文的保护，是我国建设网络安全空间的第一步。但是我们看到，在巨大的利润诱惑面前，难免有人会铤而走险，所以除了个人信息，对一些重要的文件加强防范保护，如实时备份、CDP保护等积极高效的数据信息保护措施，是未来从用户层面提升网络安全工作效率的关键。二、对重要系统和数据库进行容灾备份为什么要对重要系统和数据库进行容灾备份？因为，大数据就是生产力数据是企业重要的生产资料数据丢失，企业的创新及续存能力是个疑问不信，你看一个“WannaCry勒索蠕虫病毒”就撼动了整个世界，其他IT系统故障导致机场航班延误、自然灾害造成数据永久丢失等，让没有做容灾备份的单位用户，在IT的世界里有种“裸奔”的感觉。如今，“网络安全法”来了，并且也明文规定：第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；第三十一条：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。第三十三条：建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。第三十四条：除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练；用户对重要系统和数据库进行容灾备份是义务，这已经在“网络安全法”中有了规定。这听起来是一种强制手段，却不知容灾备份在关键时刻是多么重要。比如这次的“WannaCry勒索蠕虫病毒”事件，在重灾区教育领域，某高校的OA系统的数据因为受到攻击，数据文件被锁死，幸亏在英方高级备份产品的保护下，数据得到了恢复。 OA、影像、文件系统迁移容灾备份拓扑图 “网络安全法”的正式实施，关键在落实，用户要想在网络环境下创造更多的企业价值，业务连续性是关键。因此，用户要采取积极主动的安全防范保护措施，借助第三方的容灾备份产品，对重要系统及数据库进行保护，这也是用户顺应云与大数据时代对企业灾备建设的大趋势。《信息系统灾难恢复规范》2007年11月1日，《信息系统灾难恢复规范》(GB/T20988-2007)开始正式实施。这是中国灾难备份与恢复行业的第一个国家标准。《中华人民共和国网络安全法》2017年6月1日，《中华人民共和国网络安全法》正式实施。“网络安全法”从保障网络产品和服务安全，保障网络运行安全，保障网络数据安全，保障网络信息安全等方面进行了具体的制度设计。

bianjt 发表于 2017-6-2 11:54:47

坐个沙发，学习一下:)

lsc5168 发表于 2018-8-14 00:29:22

好东东，谢谢老大分享！

okami 发表于 2018-8-14 00:29:35

楼主威武，谢谢分享

millet 发表于 2018-8-14 00:30:57

楼主威武，谢谢分享

millet 发表于 2018-8-14 00:34:34

受教，谢谢分享~

forzamilano 发表于 2020-11-5 21:31:46

不错，支持支持。。。

zhangfei__ 发表于 2020-11-5 21:32:06

感谢楼主分享！

存储销售员 发表于 2020-11-5 21:33:42

感谢楼主分享！

mjm_1121 发表于 2020-11-5 23:18:00

好东东，谢谢老大分享！

查看完整版本: “网络安全法”对个人信息安全与企业容灾备份有哪些要求？