重要的信息化系統(tǒng)需要操作留痕、數(shù)據(jù)加密�����,否則將會(huì)面臨嚴(yán)重的損失
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定:
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)�,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任��;
(三)采取監(jiān)測(cè)�����、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)����、網(wǎng)絡(luò)安全事件的技術(shù)措施�����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月�;
(四)采取數(shù)據(jù)分類��、重要數(shù)據(jù)備份和加密等措施�����;作規(guī)程�����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人�,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任���;
《網(wǎng)絡(luò)安全法》第六章第五十九條規(guī)定:
網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條���、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正�,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款�,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。
解讀:網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)重要的操作留痕��、數(shù)據(jù)加密����,若未履行保護(hù)義務(wù),使得網(wǎng)絡(luò)受到干擾�、破壞或者未經(jīng)授權(quán)的訪問(wèn)導(dǎo)致數(shù)據(jù)泄漏或被竊取����、篡改。將會(huì)面臨一定金額的罰款����。
如何讓讓操作留痕、數(shù)據(jù)加密
一����、操作留痕的方法
1�、制定內(nèi)部安全管理制度���,所有操作人員必須按制度嚴(yán)格規(guī)范操作
2�、采用運(yùn)維審計(jì)系統(tǒng)(如:堡壘機(jī)���、數(shù)據(jù)庫(kù)審計(jì)等)進(jìn)行日常工作����,對(duì)操作流程全程記錄并保存相關(guān)日志便于事后取證���。
二��、數(shù)據(jù)加密的技術(shù)
1��、 私用密鑰加密技術(shù):對(duì)稱式加密(Symmetric Key Encryption):對(duì)稱式加密方式對(duì)加密和解密使用相同的密鑰���。
2��、公開(kāi)密鑰加密技術(shù):非對(duì)稱密鑰加密(Asymmetric Key Encryption):非對(duì)稱密鑰加密使用一組公共/私人密鑰系統(tǒng)����,加密時(shí)使用一種密鑰,解密時(shí)使用另一種密鑰��。公共密鑰可以廣泛的共享和透露����。當(dāng)需要用加密方式向服務(wù)器外部傳送數(shù)據(jù)時(shí)����,這種加密方式更方便��。如: RSA
3��、數(shù)字證書(shū)�����。(Certificate):數(shù)字證書(shū)是一種非對(duì)稱密鑰加密���,但是�,一個(gè)組織可以使用證書(shū)并通過(guò)數(shù)字簽名將一組公鑰和私鑰與其擁有者相關(guān)聯(lián)
蘇公網(wǎng)安備 32010502010503號(hào)
