《网络安全法》的第四十四和第四十五条条款明确了禁止非法获取、出售个人信息行为,获得个人信息的部门需承担个人信息保护的主体责任,原文如下:
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。 |
四十四、四十五两条法规和《决定》都要求服务主管部门必须有相应的手段和措施避免个人信息被非法窃取,同时,对内部操作人员进行管控,避免出现越权访问而导致的数据修改和泄露。一旦发生安全泄露事件,服务主管部门要有相应手段配合执法部门收集信息、提供证据。
__________________________________________________________________________________
上讯发声:
上讯信息InforCube运维管理审计系统是4A功能对内部运维人员进行权限划分,使操作用户的权限最小化,避免越权行为发生;同时,其运维审计功能,可以对内部运维人员进行运维操作的实时审计,可以在出现问题时候快速追溯。
此处放标题
内容暂无