《網絡安全法》—上訊信息解讀（八）

發布時間：2017-05-26

今天為大家解讀《網絡安全法》第四十一條，該條款主要規定了網絡運營者對個人信息的使用過程所承擔的責任和義務，條款原文如下：

第十條電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得泄露、篡改或者毀損，不得出售或者非法向他人提供。
第十一條電信業務經營者、互聯網信息服務提供者委托他人代理市場銷售和技術服務等直接面向用戶的服務性工作，涉及收集、使用用戶個人信息的，應當對代理人的用戶個人信息保護工作進行監督和管理，不得委托不符合本規定有關用戶個人信息保護要求的代理人代辦相關服務。

以上法規明確要求網絡運營者必須采取技術措施保護個人信息，不可濫用個人信息，需確保其收集的個人信息在存儲和使用過程的安全。因此，作為網絡運營商或網絡信息服務提供商來說，IT建設必須納入核心系統建設，尤其是確保個人信息涉及的數據系統安全，避免數據被竊取或濫用，而且，在出現問題時能快速發現并及時處理補救。

_______________________________________________________________________________

上訊發聲：

上訊Inforcube數據庫安全審計防護系統的業務審計功能，針對http或https協議訪問企業核心數據的應用系統進行實時審計，能及時發現因SQL注入，或者URL相關漏洞而產生數據泄露風險，提升核心數據使用的安全性。