身份认证与身份信息保护服务解决方案介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 商务部《网络交易平台服务规范》:针对电子商务B2B、B2C和C2C模式的特点,规定了各模式 中网络交易方、网络交易平台提供商、网络支付平台提供商和网络交易辅助服务提供商的行为 服务规范。
• 国家邮政局《快递实名制暂行条例》:寄件人拒绝提供身份信息或者提供身份信息不实的,经 营快递业务的企业不得收寄。
• 第二百八十六条:
“网络服务提供者履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒绝改正,
有下列情形之一的,处三年以下有期徒刑、拘役或者管制,幵处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。
• 国务院《互联网新闻信息服务管理规定》:互联网新闻信息服务提供者为 用户提供互联网新闻信息传播平台服务,应当要求用户提供真实身份信息, 否则不能得到相关服务。
背景1:网络实名制——事关国家、企业、个人生命与财产安全
• 文化部《关于规范网络游戏运营加强事中事后监管工作的通知》:不得为使用游客模式登陆的 网络游戏用户提供游戏内充值或者消费服务。提倡网络游戏经营单位设置未成年用户消费限额, 限定未成年用户游戏时间。
背景2:网络实名制对信息安全、网民生命财产安全带来挑战
网络实名制会导致信息泄露风险增加:2016年有
58.5%的网站漏洞可能导致泄露实名信息,可能泄
露的数量多达60 亿条。
• 2011年12月,CSDN网站600万用户信息泄露事件; • 2012年1月,亚马逊电子商务网站Zappos遭到黑客网络攻击,2400万用户的
背景1:网络实名制——事关国家、企业、个人生命与财产安全
为了维护国家网络空间安全,国家网络应用提供出实 名制监管要求:
• 全国人大《网络安全法》:网络运营者为用户办理网络接入、域名注册服 务,办理固定电话、移劢电话等入网手续,或者为用户提供信息发布、即 时通讯等服务,应当要求用户提供真实身份信息。
背景1:网络实名制——事关国家、企业、个人生命与财产安全
——互联ຫໍສະໝຸດ Baidu时代,无处不在的身份认证、核验、 签名、存储:
酒店、旅馆、网吧、银行、政府、医院、学校、证券、监狱、企 业、驾校、租赁、典当、火车站、汽车站、机场、订票、快递、 办卡以及一切需要使用和验证二代身份证的任何场所。如: • 政府机构:电子政务服务、来访预约登记; • 电信系统:开户、销户、业务套餐办理等; • 证券系统:开户、交易等;
背景3:个人隐私保护——有法可依:两高释法
最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题解释: • 第一条:刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的
能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息, 包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 • 第三条:向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的, 应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。未经被收集者同意,将 合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个 人信息”,但是经过处理无法识别特定个人且不能复原的除外。 • 第九条:网络服务提供者拒绝履行法律、行政法规规定的信息网络安全管理义务,经监管部 门责令采取改正措施而拒绝改正,致使用户的公民个人信息泄露,造成严重后果的,应当依 照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
向他人提供个人信息。但是,经过处理无法识别特定个人信息且不能复原的除外。网络运营者 应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定 及时告知用户并向有关主管部门报告。 • 第七十四条:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违 反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 • 第七十六条:本法下列用语的含义: 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份 的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、
电子邮件和密码等信息被窃取。 • 2013年10月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信
息一览无余 • 2014年1月,2000万酒店开房数据泄漏;
背景3:个人隐私保护——有法可依:刑法
• 第二百五十三条:
“…… 向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节 特别严重的,处三年以上七年以下有期徒刑,并处罚金。” “…… 在履行职责或者提供服务过程中获得公民个人信息,出售或者提供给他人,依照前款规定从重处罚。 ” “ ……窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。” “ ……单位犯前三款罪的,对单位判处罚金,幵对其直接负责主管人员和直接责任人员,依照相应条款规定处罚。”
• 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
背景3:个人隐私保护——有法可依:网络安全法
• 第四十条:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制。 • 第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得
身份认证与身份信息保护服务 解决方案介绍
T M
移动互联网应用成功要素
身手钥钱
移平大信
身——电子身份证体系 手——手机与智能终端 钥——安全算法与密钥 钱——快捷支付与金融
移——移动互联网技术 平——管理与服务平台 大——大数据分析挖掘 信——企业个人信用体 系
演讲要点
网络实名制——大势所驱 个人隐私保护——责任与挑战 实名认证与隐私保护——大有作为
• 国家邮政局《快递实名制暂行条例》:寄件人拒绝提供身份信息或者提供身份信息不实的,经 营快递业务的企业不得收寄。
• 第二百八十六条:
“网络服务提供者履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒绝改正,
有下列情形之一的,处三年以下有期徒刑、拘役或者管制,幵处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。
• 国务院《互联网新闻信息服务管理规定》:互联网新闻信息服务提供者为 用户提供互联网新闻信息传播平台服务,应当要求用户提供真实身份信息, 否则不能得到相关服务。
背景1:网络实名制——事关国家、企业、个人生命与财产安全
• 文化部《关于规范网络游戏运营加强事中事后监管工作的通知》:不得为使用游客模式登陆的 网络游戏用户提供游戏内充值或者消费服务。提倡网络游戏经营单位设置未成年用户消费限额, 限定未成年用户游戏时间。
背景2:网络实名制对信息安全、网民生命财产安全带来挑战
网络实名制会导致信息泄露风险增加:2016年有
58.5%的网站漏洞可能导致泄露实名信息,可能泄
露的数量多达60 亿条。
• 2011年12月,CSDN网站600万用户信息泄露事件; • 2012年1月,亚马逊电子商务网站Zappos遭到黑客网络攻击,2400万用户的
背景1:网络实名制——事关国家、企业、个人生命与财产安全
为了维护国家网络空间安全,国家网络应用提供出实 名制监管要求:
• 全国人大《网络安全法》:网络运营者为用户办理网络接入、域名注册服 务,办理固定电话、移劢电话等入网手续,或者为用户提供信息发布、即 时通讯等服务,应当要求用户提供真实身份信息。
背景1:网络实名制——事关国家、企业、个人生命与财产安全
——互联ຫໍສະໝຸດ Baidu时代,无处不在的身份认证、核验、 签名、存储:
酒店、旅馆、网吧、银行、政府、医院、学校、证券、监狱、企 业、驾校、租赁、典当、火车站、汽车站、机场、订票、快递、 办卡以及一切需要使用和验证二代身份证的任何场所。如: • 政府机构:电子政务服务、来访预约登记; • 电信系统:开户、销户、业务套餐办理等; • 证券系统:开户、交易等;
背景3:个人隐私保护——有法可依:两高释法
最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题解释: • 第一条:刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的
能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息, 包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 • 第三条:向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的, 应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。未经被收集者同意,将 合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个 人信息”,但是经过处理无法识别特定个人且不能复原的除外。 • 第九条:网络服务提供者拒绝履行法律、行政法规规定的信息网络安全管理义务,经监管部 门责令采取改正措施而拒绝改正,致使用户的公民个人信息泄露,造成严重后果的,应当依 照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
向他人提供个人信息。但是,经过处理无法识别特定个人信息且不能复原的除外。网络运营者 应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定 及时告知用户并向有关主管部门报告。 • 第七十四条:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违 反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 • 第七十六条:本法下列用语的含义: 个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份 的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、
电子邮件和密码等信息被窃取。 • 2013年10月,圆通百万客户信息遭泄露,客户的地址、姓名、手机号码等信
息一览无余 • 2014年1月,2000万酒店开房数据泄漏;
背景3:个人隐私保护——有法可依:刑法
• 第二百五十三条:
“…… 向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节 特别严重的,处三年以上七年以下有期徒刑,并处罚金。” “…… 在履行职责或者提供服务过程中获得公民个人信息,出售或者提供给他人,依照前款规定从重处罚。 ” “ ……窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。” “ ……单位犯前三款罪的,对单位判处罚金,幵对其直接负责主管人员和直接责任人员,依照相应条款规定处罚。”
• 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
背景3:个人隐私保护——有法可依:网络安全法
• 第四十条:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制。 • 第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得
身份认证与身份信息保护服务 解决方案介绍
T M
移动互联网应用成功要素
身手钥钱
移平大信
身——电子身份证体系 手——手机与智能终端 钥——安全算法与密钥 钱——快捷支付与金融
移——移动互联网技术 平——管理与服务平台 大——大数据分析挖掘 信——企业个人信用体 系
演讲要点
网络实名制——大势所驱 个人隐私保护——责任与挑战 实名认证与隐私保护——大有作为