網路安全審查辦法於2023年6月1日實施,辦法也屬於強制執行的內容,本篇文章主要對具體的內容進行解讀。這裡選擇部分條目進行解讀。
第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與智財權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的****風險等方面進行審查。
解讀:本條從產品服務的**鏈安全開始,要求從產品使用中的不同階段(事前、事中、事後)對關鍵資訊基礎設施進行全生命週期管理,降低風險的發生。
第五條運營者採購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的****風險。影響或者可能影響****的,應當向網路安全審查辦公室申報網路安全審查。
解讀:這條的主體是運營商,運營商可是屬於是我國網際網路的核心骨幹區,同時也屬於關鍵資訊基礎設施。尤其是核心骨幹路由器、交換機、通訊裝置、光網路等,這裡主要需要在採購產品之前,對涉及的核心骨幹產品的安全性進行深度測試,可以自己搭建測試環境,或者是要求**商出示相關權威的測試報告,保證產品的安全性。同時需要將這些新採購的產品報備給相關部分。
第六條對於申報網路安全審查的採購活動,運營者應通過採購檔案、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取使用者資料、非法控制和操縱使用者裝置,無正當理由不中斷產品**或必要的技術支援服務等。
解讀:這裡指的主要是不利用工作/職責便利獲取未授權的資料,同時嚴格合同或者服務級別協議,要求服務商提供高可用性的服務標準。
第九條網路安全審查重點評估採購網路產品和服務可能帶來的****風險,主要考慮以下因素:
解讀:1.這裡的風險概括下來就是cia(機密性、完整性、可用性),每一項都有對應的細節,由於篇幅有限,不再具體闡述。
2.產品質檢報告、**鏈安全性。
3.其他威脅關鍵資訊基礎設施的因素。
4.產品在關鍵資訊基礎設施中的重要程度,這裡可以使用資產管理結合風險管理的方式來進行評估,對此類產品的要求,從**商側需要重點審查。
把好網路安全審查關
徐 駿作新華社發 國家網際網路資訊辦公室近日公布的 網路產品和服務安全審查辦法 徵求意見稿 提出,國家網信辦將會同有關部門成立首個網路安全審查委員會,負責審議網路安全審查的重要政策,統一組織網路安全審查工作等。今後,網路產品和服務提供者不得利用提供產品和服務的便利條件非法獲取使用者的資訊,不能損害使...
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...