近年来,国家相继出台了《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规以及条例,要求企业采取安全防护措施,落实网络安全保护责任,履行数据安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。而SSL证书是加密保护传输数据安全的有力工具,可助力企业保障数据安全,履行数据安全保护义务 。
相关法律法规以及管理条例要求 履行数据安全保护义务
《网络安全法》第四十二条第二款规定:
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
《数据安全法》第二十七条规定:
开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
多家企业因未履行数据安全保护义务被罚
近年来,多家企业因未履行数据安全保护义务被罚,涉及互联网科技企业、教育机构、集团公司等。
- 南昌市某学校因未采取措施导致4000条学生个人信息存在泄露风险,违反了《网络安全法》第四十二条第二款之规定,依据第六十四条第一款做出行政处罚。
- 上海市某政府信息系统技术承包商存储端存在高危漏洞致数据泄露,未采取技术防护措施保障数据安全和公民个人信息安全,被上海市网信办作出行政处罚。
- 北京某科技公司在开展数据处理活动时,存在未履行数据安全保护义务的违法行为,被衡阳市网信办依据《数据安全法》第四十五条有关规定,处人民币10万元罚款的行政处罚。
由此可见,企业需要按照《网络安全法》《数据安全法》等相关法律法规的相关要求,提高企业员工的安全意识,并采取适当安全防护措施,切实履行好网络安全、数据安全保护的责任和义务,保障网络安全、数据安全。
SSL证书助力企业保障数据安全 , 履行数据安全保护义务
SSL证书遵循SSL协议,在客户端和服务器端建立一条安全传输信道,实现HTTPS加密保护传输数据安全,防止传输数据的泄露或篡改,可助力企业保障数据安全,履行数据安全保护义务。
1、确保数据机密性 , 防泄漏
SSL证书遵循SSL协议,采用RSA算法或SM2国密算法,可为用户端和Web服务器端之间建立一条安全传输信道,实现HTTPS加密,以确保传输数据的机密性。即使数据在传输过程中被截获,攻击者也无法读取内容,保护用户敏感信息不被泄露。
2、数据完整性保护,防篡改
SSL证书对传输数据进行数字签名,使用信息验证码(MAC)来验证每一条接收数据与发送数据的一致性,以确保传输的数据不被以任何方式篡改,从而确保传输数据的完整性。
3、 身份可信验证, 确保可信接入
SSL证书是由可信证书颁发机构CA经身份验证后颁发,可确保网站服务器身份真实可信。在网络通信时,浏览器会对网站服务器进行身份验证,确认通信主体的真实身份,确保通信主体可信接入,有效防止钓鱼假冒。