通报要求上述单位应当在一个月内落实整改工作,整改后需符合《网络安全法》《通信网络安全防护管理办法》《公共互联网网络安全威胁监测与处置办法》等法律法规要求。逾期落实整改的,通管局将依法依规组织开展处置和执法工作。
网络安全防护不仅是企业的运营基础,更是网络安全法中所规定企业应当承担的责任。《网络安全法》中规定“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。《个人信息保护法》中指明“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全”。
随着数字化程度不断提高,企业网站面临的数据风险也日益增大,近年来,大规模的数据泄露事件层出不穷,涉及各行各业,无论是大企业还是中小企业都深受其害,也使得用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。
如果一个网站不能保证自己的信息安全,就不能得到用户的信赖。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书,实现网站https加密依然是当前的技术环境下提升网站安全性的最有效方法之一。
网站部署SSL证书后,便在用户和网站服务器之间建立了一条加密通道,通过https协议中的握手方式对信息加密和解密,保证用户在访问网站过程中信息都是处于加密状态,防止了数据被恶意盗取等恶性事件的发生。
同时,SSL证书部署安装后,网站地址栏会显示绿色安全锁标识和https开头的地址,用户可通过查看网站的SSL证书验证网站的真实身份,避免被钓鱼网站诈骗,实现用户的放心浏览。
需要说明的是,SSL证书并非凭空出现的,它是数字证书的一种,一般由企业等组织单位发起申请,经可信的证书服务机构签发后才能安装部署在企业网站上。因此,企业在部署SSL证书时,选择合适的服务商尤为重要。
天威诚信是拥有国家权威部门授牌的且已通过WebTrustCA国际审计认证的SSL证书服务提供商,可为国内企业提供涵盖国内外各大品牌的全类型SSL证书产品,以及覆盖SSL证书安装、更新、维护、吊销等在内的全生命周期服务。
依托深耕数字证书认证系统多年的技术优势和服务能力,可为企业提供系统化的网络安全建设以及国密改造服务,使之符合《网络安全法》等相关法律法规的要求,全面保障网站和用户信息的安全。