《中华人民共和国网络安全法》于2017年6月正式生效,中国网络安全法评估方案将为遵守该法律提供长期、可持续的支援。这套解决方案将通过中日合作,为顾客提供从咨询到IT实际安装的整体解决方案。
有关中国网络安全法
该法律中文名称为“中华人民共和国网络安全法”,以保障中国网络安全为目的,于2017年6月1日开始实施。该法律规定了确保个人数据、重要数据安全的义务和跨国转移数据时的检查义务。若违反该法律的规定,除罚金之外,违反者还可能受到停止营业、吊销执照、追究负责人责任等惩罚。
如有以下情况,欢迎贵司咨询
想了解影响范围的顾客
- 在什么期限之前采取措施才合适?
- 如果不采取措施,会导致什么后果?
- 出于改善业务/市场分析/经营判断的目的,以往一直都在将相关数据传输到日本,今后是否还能这样操作?
- 位于日本总部的核心系统是否还能继续使用?
认为法律定义模糊、应对措施不明确的顾客
- 重要数据是指什么?
- 数据输出的评估标准是怎样的?
- 不知道如何进行内部评估
- 需要怎样的管理体制及技术水平?
- 没有通信管理局及相关政府部门的咨询渠道
法律法规的要点及针对违法情况的惩罚
第1点 确保个人信息、重要数据的“安全”及“跨境转移数据时的操作处理”
第2点 该法律于2017/06/01日生效
针对违法情况,将有以下处罚
- 除了公司,相关负责人也会被追究责任,处以罚金
- 勒令停止营业、吊销营业执照
- 记录企业征信,导致企业形象受损
※以上为处罚内容的部分举例。
遵守法律法规所需的应对措施
- 确认并提高信息安全水平
- 建立并实施跨境数据传输的确认体制
- 建立并实施跨境数据传输的区分体制
- 遵守及运用跨境数据转移的流程步骤
IIJ Global Solutions China所提案的解决方案环节
1.掌握现状(Check)
确认是否符合网络安全法
- 在进行跨境数据传输前,进行事前评估
- 细致检查IT信息安全状况
2. 拟定企划方案(Action/Plan)
根据调查结果拟定应对方案及改善方案
- 明确是否有未经评估进行跨境数据传输的情况
- 明确计划进行跨境传输的数据是否为可向外部发送的数据
- 在IT信息安全方面,分析现状下的理想情况及现实差距,明确需解决的课题
3. 实施对策措施(Do)
IT解决方案的实施安装及体制强化
- 构建跨境数据传输的事前检测方法及体制
- 跨境数据传输的步骤及注意事项的培训
- 实施安装可提高安全水平的IT解决方案、执行体制强化措施
4. 持续应用
长久持续的使用
- 跨境数据传输的事前检测
- 跨境传输数据的适用性确认
- IT信息安全水平的保障
