“书”而不漏，网络安全漏洞管理全面升级

《网络安全漏洞管理规定（征求意见稿）》于6月18日正式向社会公开征求意见，这意味着国内网络安全管理措施将更加严格化和规范化。

“携程支付平台漏洞致用户银行卡信息被读取、华住集团旗下酒店约5亿条用户信息遭售卖......”网络安全和网络犯罪事件屡见不鲜，近年来呈现大规模增长势头。截至目前，全国近50％的企业承认有过有数据泄露的问题。

互联网信息时代，大数据、人工智能、、物联网等新兴技术得到政府的大力扶持和推广，然而，仍旧存在一些不法分子利用先进技术寻找新的漏洞，通过恶意软件、木马病毒等形式攻击设备以谋求私利。网络安全频频受阻，企业风险一触即发。

《网络安全漏洞管理规定（征求意见稿）》中第三条规定，网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后，须立即对漏洞进行验证，对相关网络产品应当在90日内采取漏洞修补或防范措施，对相关网络服务或系统应当在10日内采取漏洞修补或防范措施；需要用户或相关技术合作方采取漏洞修补或防范措施的，应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内，将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方，提供必要的技术支持，并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。

如今，5G时代即将来临，处于下一个风口，云端安全将是双方共同承担的责任：商应采用先进的架构，高规格服务器集群搭建，高性能资源配置机制，致力于提供简单快捷、高效稳定、安全可靠的IT基础设施。企业自身也必须时刻关注云端数据安全，避免内部人员恶意操作导致的数据泄露问题。

目前很多电子政务网站涉及大量公民隐私数据，是黑客重点攻击的对象，黑客利用流量劫持、数据篡改、钓鱼仿冒等非法手段，可能获取到大量公民社保、医疗、房产等敏感信息。企业信息系统或网站，都应该采用/TLSssl/' target='_blank'>证书达到安全通信设计的技术要求，确保数据完整性、保密性及通信双方身份的真实性。

目前HTTPS是现行网络架构下最安全的解决方案。基于加密层，用户可以将网站由HTTP切换到HTTPS，从而保证网络数据传输的安全。有了HTTPS加密，可以防止网站流量劫持，保护用户隐私，还可以保障企业的利益不受损害。为用户隐私保驾护航，将网络攻击风险扼杀在摇篮。

文章来源：https://news.cndns.com/article/8817

相关推荐

【上云季-1折惊爆价】香港/美国高性能云服务器27元起秒杀专场，上云必备，火爆开抢>>点击查看详情<<

【全球云-高性能限量抢】高性能云主机好用能省，高性能高配置高储存，轻松解锁云端场景>>点击查看详情<<

【服务器-特价服务器】新购指定配置可享受限时特惠7折。每个用户不限台数 低至280元月>>点击查看详情<<