十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》，并于2017年6月1日起施行。 已出台的网络安全法对企业有什么影响呢? 信息安全的特征分为三类：机密性、完整性、可用性。

《网络安全法》已于6月1全面实施，网络安全已经成为上升到国家发展层面上的战略方向，维护网络净土，保护用户隐私安全，也是企业不可推卸的社会责任。在网络安全事件频发的时代，部署HTTPS已是大势所趋。信息社会，我们离不开网络，如果有一天你打开网页，你会发现地址栏出现一把“绿色小锁”，网址链接中的“HTTP”也被绿色的“HTTPS”所取代。会是啥感觉？而一家网站为何这样处理页面？为了隐私！抑或其他？那么，由HTTP变成HTTPS就安全了？加个S就是Superman了吗？听听业界专家如何分析。　　

 　　为什么要用HTTPS?

　　美国民主与技术中心 CDT 首席技术专家 Joseph Hall 表示，HTTPS最大的两个优势就是保密性和完整性。技术专家认为，部署 HTTPS 可以防止第三方，或 ISP 恶意软件的注入。

　　简单地说，在公共场合连接WIFI时，如果你打开的是HTTP开头的网站，那么就很有可能被窃取和修改，但如果是HTTPS就不会。因为HTTPS在传输过程和数据中都进行了加密，避免了中间节点的监听，就像是给用户的隐私和数据在传输过程中加了一个防护盾，保护它们顺利抵达终点。

　　不仅在保护隐私上有防护盾，HTTPS还能使用户在访问网站时，不被流量劫持插入的广告打扰，并且防止用户访问时被带到遭遇劫持伪造的服务器，从而造成不必要的损失。　　

　　据业内技术专家分析，不使用HTTPS，主要是成本问题。无论是证书还是流量成本都是阻碍中小企业没有实行部署HTTPS计划的原因。再加上大部分企业都缺乏的网络安全意识，致使国内HTTPS部署缓慢。不过，由于《网络安全法》的颁布，网络安全成为每个企业不可逃脱的责任，选择转型HTTPS的企业将会越来越多。　

“

《网络安全法》第二十一条规定:

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

1. 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

2. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

3. 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

4. 采取数据分类、重要数据备份和加密等措施；

5. 法律、行政法规规定的其他义务。

处罚：拒不执行本条款要求或因此导致危害网络安全后果的网络运营者，处一万以上十万以下罚款，对于直接负责的主管人员处以5000元以上5万元以下罚款。

条款解读:

本条款提到的网络安全等级保护制度是公安部运营多年的信息系统安全等级保护制度，网络安全法的出台也加强了对等保执行力度的要求，不做等保就属于违法行为了。

1. 安全管理：网络运营者需在企业内部明确网络安全的责任，并通过完善的规章制度、操作流程为网络安全提供制度保障；

2. 技术层面：网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段，应对网络攻击，降低网络安全的风险。值得注意的是，网络日志的保存期限已明确要求不低于六个月；

3. 数据安全方面：网络运营者需对重要数据进行备份、加密，以此来保障数据的可用性、保密性。

如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力，都将成为网络运营者所重点关注的问题。

　　如何给用户的隐私加把锁

　　HTTPS已经成为网络的发展趋势，它对信息泄露难题提供了加密功能，用复杂的传输方式降低网站被劫持的风险，有效防止山寨、镜像网站，并且搜索引擎对于HTTPS结果会优先展示。对于站长们所担心的成本问题，目前证书及服务器的支持方案均已成型，所以成本可控。

　　以上优点都是HTTPS存在的理由。可是站长应该如何部署安全的HTTPS呢？

　　甚至，有的人拿到了HTTPS的安全密匙却也是有心无力

>>>>预约热线：0594-6688668

>>>>微信QQ:38787139

不可否认，互联网是人类文明最重要的成果之一，但同时它也是一把双刃剑，在深刻改变人们的生产生活方式、推动社会进步的同时，也面临着网络病毒、黑客攻击等诸多安全挑战。就在前不久，勒索病毒WannaCry肆虐全球，包括中国在内的上百个国家遭受攻击，造成了巨大的经济损失和社会恐慌。网络运营者（指网络的所有者、管理者和网络服务提供者）也必须担负起履行网络安全的责任。

阅读 100000+ 358投诉