时间:2023-01-12 07:20:02 | 来源:电子商务
时间:2023-01-12 07:20:02 来源:电子商务
巴拿马被人熟知的除了巴拿马运河,还有就是离岸金融业。最近大量金融文件从一家名为Mossack Fonseca的巴拿马律师事务所外泄,这些文件由全球几十位记者在过去一年里进行梳理,显示全球至少有72位现任和前任国家领导人都涉嫌秘密离岸交易,其中包括那些被指控洗劫他们自己国家财富的独裁者。
当然,单纯从这个事件本身所暴露出的问题不难看出,网络数据安全已成为公司乃至行业发展的重中之重。每年四大对很多公司的审计或者上市指导中不可或缺的都会加上网络安全这一环节的内容,这也从另外的层面印证着网络数据安全的重要性。那么如何才有效的提高网络数据安全呢,以下是从各项信息中筛选出的部分方法。
一、企业应当制定网络数据安全保护机制
是否有相对健全的网络数据安全保护机制,是网络数据合规审查的首要关注点。这不仅是企业开展互联网业务的前提条件,也是网络公共安全事件发生后,企业是否应当承担责任以及承担多大责任的首要考量因素。
二、企业应当建立网络数据违法犯罪调查配合机制
根据我国法律规定,配合司法机关调查违法犯罪行为是每一个公民和企业的义务,在网络数据安全领域也不例外。企业不仅应当为司法机关提供相关的数据接口与解密支持,还应当提供个案调查配合义务。
三、企业应当建立网络数据过滤与审核机制
企业在互联网领域的合规风险,大部分来至于对网络平台数据的审核不力或监管疏漏,轻则被通报批评或罚款,重则被吊销经营资质。
四、企业应当建立网络数据分级管理与保护制度
对网络数据分级,有利于平衡用户与企业利益,方便企业采取针对性的安全保护措施,提高企业合规管理效率。
五、企业应当建立网络用户实名验证机制
用户的注册与使用行为是企业获取网络数据的主要来源之一,但依法获取该等信息的前提条件是企业必须建立实名验证机制。
六、企业应当在境内设置服务器并限制数据跨境转移
互联网的无国界性,以及分散网络流量与容灾备份的要求,决定了企业在全球范围内布局服务器的技术需求。但是,限制特定行业在境外设置服务器及敏感网络数据跨境转移,这也是国际互联网监管实践的通行做法。
七、企业必须依法留存用户网络数据
立法者必须在个人利益保护与维持合理企业成本之间找到一个平衡点,一个典型的例子就是在用户网络数据留存制度设计上。一方面,立法者希望企业尽可能久的留存用户信息,以方便网络监管及未来可能的争议解决;另一方面,又担心企业长期留存并滥用用户信息,进而损害个人利益。
八、企业收集和使用用户网络数据须经许可
立法者已经接受了这一事实,应当限制企业日益膨胀的数据获取欲望。而目前最好的限制措施莫过于收集和使用用户网络数据的“披露+许可”原则,即披露收集和使用的目的、方式、范围等,并需要经过用户的同意(但并没有明确是消极同意还是积极同意)。
以上是法律层面关于数据安全和使用所要注意的点,当然除了这些还要从软件上做到数据的保护和抵御,从防火墙的选择,到网络运营商的取舍,每一个环节都会影响安全状态。对此,提出以下几点建议。
一、 选择知名的网络运营商
网络运营商是进行网络运营和提供服务的实体。网络运营商不仅需要从网络角度知道网络运行状况,还需要从服务角度知道网络运行状况。做为一切数据交换的基石,选择知名的网络运营商成为了最关键的要素,比如中国电信就是其中的翘楚
二、 选择有资质的厂商购买路由器、防火墙和交换机等设备
很多初创型公司往往会忽视这一部分,信息在这些设备中交互传输的时候也难免会被不法分子所窃取。
三、 公司网站安装SSL证书保证网上信息传递安全
SSL技术通过加密信息和提供鉴权,可以保护网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。这在很大程度上保证了信息在网络传输中的安全,而在安装SSL证书时因选择国际知名CA(如GlobalSign)。
关键词:信息,安全,网络