首页/新闻中心 / 重磅|《互联网个人信息安全保护指南》发布!
重磅|《互联网个人信息安全保护指南》发布!
2019-04-22

       为深入贯彻落实《网络安全法》,指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施,有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。4月10日,公安部网络安全保卫局、北京网络行业协会、公安部第三研究所在“全国互联网安全管理服务平台”官网联合发布《互联网个人信息安全保护指南》(以下简称为《指南》)。

      《指南》中指出,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。并指出,个人信息处理系统其安全技术措施应满足GB/T 22239(信息系统安全等级保护基本要求)相应等级的要求,按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

      互联网信息处理和信息利用的独特效能优势,吸引越来越多的人们基于互联网开展经济活动,包括电子商务、即时通讯、搜索查询、游戏娱乐等类型,随着互联网、社交媒体、移动终端设备的快速发展,网民的交易行为已向互联网和移动终端转移,所有网络经济活动的背后,最终都必然发生支付行为。而在支付行为中,实名认证成了确保交易安全很重要的环节,能为互联网业务中操作者确认身份,通过严谨的鉴证流程和权威的数据源来鉴别企业及个人的身份真实性,从而保障后续操作及交易的可靠及可追责


      关于“通信网络安全”,《指南》中指出,应为个人信息处理系统所处网络划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;个人信息处理系统应作为重点区域部署,并设有边界防护措施。在通信传输中, 应采用校验技术或密码技术保证通信过程中个人信息的完整性;应采用密码技术保证通信过程中个人信息字段或整个报文的保密性。

      关于“区域边界安全”,《指南》中指出,应对跨越边界访问通信信息进行有效防护;应对非授权设备跨越边界行为进行检查或限制;应在个人信息处理系统边界根据访问控制策略设置访问控制规则;应在个人信息处理系统边界部署入侵防护措施,检测、防止或限制从外部、内部发起的网络攻击行为。

      在互联网化日益增长的今天,网络信息安全愈发受到人们重视。近年来个人隐私泄露、钓鱼网站真假难辨、病毒感染等网络信息安全问题层出不穷,维护网络信息安全成了保障互联网健康有序发展的关键要素。

      作为工业和信息化部许可设立且通过Webtrust国际认证标准的电子认证服务机构,天威诚信接受国家相关部门多重严格监管,一直致力于提升网络空间的安全性和可信度。可提供SSL证书、代码签名证书、电子认证、可信认证产品等服务。

“一站式证书服务”优势

多品牌集中管理

支持 Digicert、Symantec、GeoTrust、GlobalSign、Entrust、Thawte …多品牌证书申请注册、签发续费,一站式集中管理。免去不同品牌不同来源管理不便的困扰。

证书全生命周期自主管理

从订单申请,验证审核,下载安装,重签发,取消吊销,续费更新 全流程一站式自主管理。

10秒极速签发

OV、EV证书免验证(需开通企业级客户极速签发功能),10秒极速签发。想签就签,随时按需获取需要的证书。

站点扫描及监控

自动扫描发现并监控网络中应用的所有 SSL/TLS证书,管理所有证书,包括自签名证书。并定时更新证书扫描数据。

证书自动化安装部署

支持 Apache、Nginx、IIS及Tomcat证书自动化安装部署(需安装自动化证书安装脚本),并自动优化您站点的https服务。

站点安全分析及报告

      自动识别证书并分析站点证书安装状态,发现证书兼容性问题并报告站点https服务相关漏洞。

随着《互联网个人信息安全保护指南》发布,天威诚信将和中国电子认证领域同仁一起,按照指南指示,深入贯彻落实《网络安全法》,为国家健全公民个人信息安全保护管理制度、有效防范侵犯公民个人信息违法行为、保障网络数据安全和公民合法权益助力。