重要的信息化系統(tǒng)需要操作留痕�����、數(shù)據(jù)加密,否則將會面臨嚴(yán)重的損失
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定:
國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度����。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)���,保障網(wǎng)絡(luò)免受干擾��、破壞或者未經(jīng)授權(quán)的訪問���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程�����,確定網(wǎng)絡(luò)安全負(fù)責(zé)人����,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(三)采取監(jiān)測�、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施����,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月���;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施����;作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人����,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任���;
《網(wǎng)絡(luò)安全法》第六章第五十九條規(guī)定:
網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條����、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的���,由有關(guān)主管部門責(zé)令改正����,給予警告����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的���,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款��。
解讀:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對重要的操作留痕����、數(shù)據(jù)加密,若未履行保護(hù)義務(wù)�����,使得網(wǎng)絡(luò)受到干擾��、破壞或者未經(jīng)授權(quán)的訪問導(dǎo)致數(shù)據(jù)泄漏或被竊取�����、篡改���。將會面臨一定金額的罰款�。
如何讓讓操作留痕�、數(shù)據(jù)加密
一、操作留痕的方法
1、制定內(nèi)部安全管理制度��,所有操作人員必須按制度嚴(yán)格規(guī)范操作
2�����、采用運(yùn)維審計(jì)系統(tǒng)(如:堡壘機(jī)�����、數(shù)據(jù)庫審計(jì)等)進(jìn)行日常工作����,對操作流程全程記錄并保存相關(guān)日志便于事后取證����。
二�����、數(shù)據(jù)加密的技術(shù)
1�����、 私用密鑰加密技術(shù):對稱式加密(Symmetric Key Encryption):對稱式加密方式對加密和解密使用相同的密鑰�����。
2、公開密鑰加密技術(shù):非對稱密鑰加密(Asymmetric Key Encryption):非對稱密鑰加密使用一組公共/私人密鑰系統(tǒng)��,加密時使用一種密鑰���,解密時使用另一種密鑰����。公共密鑰可以廣泛的共享和透露��。當(dāng)需要用加密方式向服務(wù)器外部傳送數(shù)據(jù)時�,這種加密方式更方便。如: RSA
3�、數(shù)字證書。(Certificate):數(shù)字證書是一種非對稱密鑰加密����,但是,一個組織可以使用證書并通過數(shù)字簽名將一組公鑰和私鑰與其擁有者相關(guān)聯(lián)
蘇公網(wǎng)安備 32010502010503號
