《互联网用户账号信息管理规定》即将实施,互联网企业该怎么办
发布时间:2022.07.14  /  作者:昂楷资讯

2015年3月1日,《互联网用户账号名称管理规定》开始施行,对互联网用户的账号名称进行了法规层面的要求。


随着互联网行业的高速发展,为加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。2022年6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。



重点条例解读


《规定》是对哪些法律法规的落实?

制定《规定》是为了落实《网络安全法》《个人信息保护法》等法律法规的规定,完善网络信息安全和个人信息保护制度,进一步划定互联网用户注册、使用和互联网信息服务提供者管理账号信息底线、红线,明确责任义务,维护网络空间良好生态。


互联网用户在账号注册时需注意哪些点?

1、账号所填所有信息均为真实信息;

2、不得违反《网络信息内容生态治理规定》第六条、第七条规定;

3、不得假冒、仿冒、捏造政党、党政军机关、企事业单位、人民团体和社会组织的名称、标识等禁止性规定;

4、不得夹带二维码、网址、邮箱、联系方式等。


互联网信息服务提供者有哪些责任和义务?

1、制定和公开互联网用户账号管理规则、平台公约,与互联网用户签订服务协议;

2、对互联网用户账号从注册、使用、管理的全流程加强对账号信息的核验,在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议(IP)地址归属地信息;

3、对违法违规注册、使用账号信息的情形采取相应的处置措施,完善投诉举报受理、甄别、处置、反馈等机制;

4、对与人民群众的人身、财产安全密切相关的信息服务账号加注专门标识,以便公众知悉了解,对账号信息内容作出合理判别,进一步推动账号主体合法合规运营;

5、需配备与服务规模相适应的专业人员和技术能力和管理制定;

6、依法保护和处理互联网用户账号信息,有防止个人信息泄露、篡改、丢失的措施;


违规处罚是什么样的?

由省级以上网信部门依据职责给予警告、通报批评,责令限期改正,并可以处一万元以上十万元以下罚款。构成违反治安管理行为的,移交公安机关处理;构成犯罪的,移交司法机关处理。


《规定》整体解读


《规定》从法律法规层面对用语进行了定义。互联网用户账号信息,是指互联网用户在互联网信息服务中注册、使用的名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息。

互联网信息服务提供者,是指向用户提供互联网信息发布和应用平台服务,包括但不限于互联网新闻信息服务、网络出版服务、搜索引擎、即时通讯、交互式信息服务、网络直播、应用软件下载等互联网服务的主体。

《规定》对责任和义务进行了明确,并对违反规定的行为明确了处罚。互联网用户账号信息的直接管理者为互联网信息服务提供者,《规定》的发布与施行,为互联网信息服务提供者对互联网用户账户信息填写要求提供了法律法规依据,但是从违规处罚和责任与义务层面看,更多的是对互联网信息服务提供者的管理规范。


解决方案


《规定》中第十六条要求互联网信息服务提供者有防止个人信息泄露、篡改、丢失的措施。同时,在《数据安全法》第二十五条也确定数据处理需要落实数据安全保护责任,要求数据处理者需采取相应的技术措施来保障数据安全;《个人信息保护法》第五十一条,要求个人信息处理者需要采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。

随着移动互联网、物联网等新一代信息技术逐渐步入主流,互联网应用渗透到商业行为和个人生活的方方面面。互联网信息服务提供者作为互联网经济的主要实体,与传统实体经济的最大区别在于,其为用户提供的是信息服务,信息内容和信息流通平台中用户量是互联网信息提供者的最主要资产,是评估互联网信息提供者价值的重要评估点。

对于互联网信息服务提供者,国家法律法规仅仅是从国家安全、人民利益方面对企业提出基本要求。企业自身数据库系统中保存的大量数据资产是企业的命脉,数据的泄漏、篡改和丢失可能直接给企业带来巨大的经济损失、声誉影响。

昂楷科技基于DSMM数据安全能力成熟度模型和DSG数据安全治理方法论,全自主知识产权的数据全生命周期安全防护,数据全业务场景安全评估的产品,可为互联网信息服务提供者满足合规和分层次保护企业数据资产提供技术支撑。

数据分类分级

从业务角度出发,对互联网信息服务提供者数据资产进行扫描,通过系统内置或自定义添加的规则发现敏感数据;协助互联网信息服务提供者根据数据属性,以及相关行业标准等制定分类分级标准,为后续数据安全精准防护策略的制定提供参考依据。

数据脱敏

数据是互联网信息服务提供者的重要数据资产,数据的流通与共享,才能将数据的价值最大化。同时,数据在流通、共享以及维护环节,也是造成数据泄漏的主要问题点。

互联网信息服务提供者在系统开发、测试过程中,若采用将生产数据库原始拷贝的方式,对于互联网信息服务提供者来说,无异于将自己的数据资产完全暴露给众多的开发与测试人员,存在巨大的泄漏风险。

数据静态脱敏通过从生产环境抽取,应用脱敏算法,对数据进行1:1仿真,保留生产数据库中数据的属性与关联性,既能满足开发、测试需求,又有效的对生产数据库中的数据进行防护。

数据库审计

互联网信息服务提供者的服务系统在日常升级、维护过程中,数据库的操作维护记录全依赖数据库系统自身系统日志,存在自身日志被高权限DBA篡改、擦除的风险。

应用独立于数据库系统的第三方数据库审计系统,实时对数据库系统的各种操作行为进行解析与跟踪记录,记录包含操作时间、操作人、操作的数据、操作的动作,操作动作的结果以及其他属性。针对数据库活动或状态进行取证检查时,审计可以准确地反馈数据库的各种操作历史,对分析数据库的各类异常、违规操作提供证据。

同时,支持对定义的高危操作实时通过短信、邮件等方式发送给管理人员。提升互联网信息服务提供者对数据安全事件事中监控和事后追责的管理能力。

数据库防火墙

针对互联网信息服务提供者数据库和业务系统的重要性以及面临的风险,该产品赋予了风险预知,异常行为阻断,操作行为审计,查询结果及报表展示等功能,真正实现事前预防,事中阻断,事后追溯。

数据库加密

通过数据脱敏、数据库审计、数据库防火墙,将数据库通过前端访问的安全进行了全面防护。系统运维工程师具备数据库服务器登录权限,运维人员仍可通过对数据文件拷贝的方式,对数据库进行盗取。

数据库加密通过将数据进行加密存储于磁盘中,对数据做到加密保护,有效防止通过文件拷贝的方式对互联网信息服务提供者数据资产进行盗取。


深圳昂楷科技科技有限公司专注数据安全治理领域十余年,致力于让人们放心地享受大数据,主打数据安全治理产品及解决方案,已构筑在传统IT环境、大数据、公有云及私有云、虚拟化等场景下的可落地的数据安全产品、解决方案和数据安全服务,已广泛应用在公检法司、政府、医疗卫生、能源、运营商、金融、教育、保密局、军队、互联网等行业。


即刻免费体验昂楷安全防护
服务通道