Çin Halk Cumhuriyeti Siber Güvenlik Yasası bugün yürürlüğe girdi ve her netizenin buna aşina olması gerekiyor
Mutlu Çocuk Bayramı, bebekler. Bugün sadece her yıl düzenlenen Çocuk Bayramı ve Kırmızı Burun Festivali değil, aynı zamanda "Çin Halk Cumhuriyeti Ağ Güvenliği Yasası" nın uygulandığı gündür.
"Çin Halk Cumhuriyeti Ağ Güvenliği Yasası", ağ güvenliğini sağlamak, siber uzay egemenliğini ve ulusal güvenliği, sosyal kamu çıkarlarını korumak, vatandaşların, tüzel kişilerin ve diğer kuruluşların meşru haklarını ve çıkarlarını korumak ve ekonomik ve sosyal bilginin sağlıklı gelişimini teşvik etmek için formüle edilmiştir. Ulusal Halk Kongresi Daimi Komitesi tarafından 7 Kasım 2016'da ilan edilen bu kongre bugün uygulanacaktır.
Geçtiğimiz 2017 Çin Uluslararası Büyük Veri Endüstrisi Fuarı sırasında, konferansa katılan birçok uzmanın fidye yazılımı, WikiLeaks, Snowden ve diğer siber güvenlik olayları hakkında konuşması gerekiyor. Büyük veri, kapsamlı bir tavırla insanların üretimini ve yaşamını derinden değiştiriyor, ancak bilgi güvenliği henüz tam ve etkili bir şekilde çözülmedi. Bu, büyük veri çağının gelişiminde önemli bir darboğaz haline geldi ve tüm tarafların da ilgisini çekti.
İnternetin hızla gelişmesiyle birlikte ağ güvenliğine yönelik tehditler daha belirgin hale geldi. PricewaterhouseCoopers'ın 2016 yılında yaptığı bir anket, 2014 ile 2016 yılları arasında anakaramız ve Hong Kong şirketleri tarafından tespit edilen siber saldırı sayısının ortalama% 969 arttığını gösterdi. Ankete katılan 440 Çinli şirket arasında, her şirkete günde 7 defadan fazla saldırıya uğradı, bunun aksine, küresel ortalama son iki yılda% 3 düştü.
Siber Güvenlik Yasası yedi bölümden ve yetmiş dokuz maddeden oluşur.İçeriği çok zengindir.Üç temel ilkesi vardır: siber uzay egemenliği ilkesi, siber güvenlik ve bilişimin geliştirilmesine eşit vurgu ilkesi ve ortak yönetişim ilkesi. Üç temel ilkeye ek olarak, öne çıkan beş önemli nokta vardır:
-
Vurgu 1: Vatandaşların kişisel bilgilerinin güvenliğini açıkça koruyun
-
Vurgu 2: Kişisel bilgiler sahtekarlıkla kullanıldığında ağ operatörlerinden kişisel bilgileri silmesini talep etme hakkı
-
Vurgu 3: Bireyler ve kuruluşlar, ağ güvenliğini tehlikeye atan eylemleri bildirme hakkına sahiptir
-
Vurgu 4: Ağ operatörleri, kullanıcıları tarafından yayınlanan bilgilerin yönetimini güçlendirmelidir
-
Vurgu 5: Küçüklerin çevrimiçi olarak özel korumaları vardır
"Siber Güvenlik Yasası" nın "yasama amacı" nın 1. Maddesi, Çin'in siber uzayının egemenliğinin korunmasının gerekli olduğunu açıkça belirtmiştir. "Ağ Güvenliği Yasası" nın üçüncü bölümü, kritik bilgi altyapısının operasyonel güvenliğini sağlama ihtiyacını vurgulayarak uzunluğunun yarısını harcıyor. Bunlar arasında, "Madde 31", kritik bilgi altyapısı güvenliğine ve ağ dolandırıcılığının cezalandırılmasına vurgu yapan kritik bir bilgi altyapısı güvenliği koruma sisteminin kurulmasını gerektirir. Finans, enerji, güç, iletişim ve ulaşım alanlarında faaliyet gösteren sinir merkezi olarak kritik bilgi altyapısı, ülke ekonomisi ve insanların geçim kaynakları ile yakından ilgilidir ve ağ güvenliğinin en önemli önceliğidir.
Madde 21, veri güvenliğinin net bir tanımını sağlar: ağ operatörleri, ağ verilerinin sızdırılmasını, çalınmasını veya tahrif edilmesini önlemek için ağ güvenlik seviyesi koruma sisteminin gerekliliklerine uymalıdır. Veri sınıflandırması, önemli veri yedekleme ve şifreleme gibi önlemler alın.
"Siber Güvenlik Kanunu" ilk kez sorumlu organı şart koşarken, geçmişte siber güvenliğin birinci önceliğin teknoloji olduğunu vurgulamasına rağmen, fiili operasyonda yönetim seviyesinin daha önemli olduğunu ve birçok kişinin siber güvenlik konusunda hala yetersiz farkındalığa sahip olduğunu gördük.
Bu kez, "Siber Güvenlik Kanunu" sorumluluk konularını kamu güvenliğine, işletmelere ve bireylere atamaktadır. Siber güvenlik uzmanları, "Siber Güvenlik Yasası" nın belirli bir verinin veya belirli bir sistemin güvenliğine değil, tüm organizasyonun güvenliğine odaklandığını söyledi. Konu, platformda bilgi sızıntısı gibi sorumluluklar almalıdır.Bir operatör olarak, belki dünkü hareketsizliğin bununla bir ilgisi yoktur. Ama bugünden itibaren, eğer harekete geçmezseniz, sorumluluk alacaksınız.
Ana birim olarak birimin güvenliği sadece dış saldırılara direnemez.Aslında, veri güvenliği tehditleri daha çok iç kaynaklardan gelir ve bu oran genellikle dış kaynaklardan gelen kasıtlı saldırılara göre daha yüksektir. İç tehditler sadece hırsızlık değil, aynı zamanda suistimal ve kötü kullanımdır.
Ayrıca 1 Haziran'da "İnternet Haberleri Bilgi Hizmeti Yönetim Yönetmelikleri" ve yine İnternete odaklanan "Ağ Ürün ve Hizmetlerinin Güvenlik İncelemesine Yönelik Önlemler (Deneme)" de resmi olarak uygulamaya kondu. Bu yasalar ve düzenlemeler Weibo, WeChat, forumlar, web yayınları vb. Üzerinde sıkı bir etki yaratır.
Bunlar arasında, "İnternet Haberleri Bilgi Hizmeti Yönetim Yönetmelikleri" (bundan böyle "Yönetmelikler" olarak anılacaktır), İnternetin İnternet siteleri, uygulamalar, forumlar, bloglar, mikrobloglar, kamuya açık hesaplar, anlık mesajlaşma araçları, web yayınları vb. Aracılığıyla halka sunulmasını şart koşmaktadır. Haber bilgi hizmetleri için İnternet haber bilgi hizmeti lisansı alınacak olup, İnternet haber bilgi hizmet faaliyetlerinin izinsiz veya lisans kapsamı dışında yapılması yasaktır.
Buna ek olarak, "Yönetmelikler", İnternet haber bilgi hizmeti sağlayıcılarının üstlenmesi gereken sosyal sorumluluklara açıklık getirmektedir, örneğin bir baş editörün kurulması, "İnternet haber bilgilerinin içeriğinden sorumlu olmak" ve "eksiksiz bilgi yayın incelemesi, kamuya açık bilgi denetimleri, acil durum müdahalesi vb. Bilgi güvenliği yönetim sistemi, güvenli ve kontrol edilebilir teknik koruma önlemleri ile "vb.
