2015年3月1日，《互聯網用戶賬號名稱管理規定》開始施行，對互聯網用戶的賬號名稱進行了法規層面的要求。

隨著互聯網行業的高速發展，為加強對互聯網用戶賬號信息的管理，弘揚社會主義核心價值觀，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。2022年6月27日，國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》（以下簡稱《規定》），自2022年8月1日起施行。

重點條例解讀

《規定》是對哪些法律法規的落實？

制定《規定》是為了落實《網絡安全法》《個人信息保護法》等法律法規的規定，完善網絡信息安全和個人信息保護制度，進一步劃定互聯網用戶注冊、使用和互聯網信息服務提供者管理賬號信息底線、紅線，明確責任義務，維護網絡空間良好生態。

互聯網用戶在賬號注冊時需注意哪些點？

1、賬號所填所有信息均為真實信息；

2、不得違反《網絡信息內容生態治理規定》第六條、第七條規定；

3、不得假冒、仿冒、捏造政黨、黨政軍機關、企事業單位、人民團體和社會組織的名稱、標識等禁止性規定；

4、不得夾帶二維碼、網址、郵箱、聯系方式等。

互聯網信息服務提供者有哪些責任和義務？

1、制定和公開互聯網用戶賬號管理規則、平臺公約，與互聯網用戶簽訂服務協議；

2、對互聯網用戶賬號從注冊、使用、管理的全流程加強對賬號信息的核驗，在互聯網用戶賬號信息頁面展示合理范圍內的互聯網用戶賬號的互聯網協議（IP）地址歸屬地信息；

3、對違法違規注冊、使用賬號信息的情形采取相應的處置措施，完善投訴舉報受理、甄別、處置、反饋等機制；

4、對與人民群眾的人身、財產安全密切相關的信息服務賬號加注專門標識，以便公眾知悉了解，對賬號信息內容作出合理判別，進一步推動賬號主體合法合規運營；

5、需配備與服務規模相適應的專業人員和技術能力和管理制定；

6、依法保護和處理互聯網用戶賬號信息，有防止個人信息泄露、篡改、丟失的措施；

違規處罰是什么樣的？

由省級以上網信部門依據職責給予警告、通報批評，責令限期改正，并可以處一萬元以上十萬元以下罰款。構成違反治安管理行為的，移交公安機關處理；構成犯罪的，移交司法機關處理。

《規定》整體解讀

《規定》從法律法規層面對用語進行了定義。互聯網用戶賬號信息，是指互聯網用戶在互聯網信息服務中注冊、使用的名稱、頭像、封面、簡介、簽名、認證信息等用于標識用戶賬號的信息。

互聯網信息服務提供者，是指向用戶提供互聯網信息發布和應用平臺服務，包括但不限于互聯網新聞信息服務、網絡出版服務、搜索引擎、即時通訊、交互式信息服務、網絡直播、應用軟件下載等互聯網服務的主體。

《規定》對責任和義務進行了明確，并對違反規定的行為明確了處罰。互聯網用戶賬號信息的直接管理者為互聯網信息服務提供者，《規定》的發布與施行，為互聯網信息服務提供者對互聯網用戶賬戶信息填寫要求提供了法律法規依據，但是從違規處罰和責任與義務層面看，更多的是對互聯網信息服務提供者的管理規范。

解決方案

《規定》中第十六條要求互聯網信息服務提供者有防止個人信息泄露、篡改、丟失的措施。同時，在《數據安全法》第二十五條也確定數據處理需要落實數據安全保護責任，要求數據處理者需采取相應的技術措施來保障數據安全；《個人信息保護法》第五十一條，要求個人信息處理者需要采取措施確保個人信息處理活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失。

隨著移動互聯網、物聯網等新一代信息技術逐漸步入主流，互聯網應用滲透到商業行為和個人生活的方方面面。互聯網信息服務提供者作為互聯網經濟的主要實體，與傳統實體經濟的最大區別在于，其為用戶提供的是信息服務，信息內容和信息流通平臺中用戶量是互聯網信息提供者的最主要資產，是評估互聯網信息提供者價值的重要評估點。

對于互聯網信息服務提供者，國家法律法規僅僅是從國家安全、人民利益方面對企業提出基本要求。企業自身數據庫系統中保存的大量數據資產是企業的命脈，數據的泄漏、篡改和丟失可能直接給企業帶來巨大的經濟損失、聲譽影響。

昂楷科技基于DSMM數據安全能力成熟度模型和DSG數據安全治理方法論，全自主知識產權的數據全生命周期安全防護，數據全業務場景安全評估的產品，可為互聯網信息服務提供者滿足合規和分層次保護企業數據資產提供技術支撐。

數據分類分級

從業務角度出發，對互聯網信息服務提供者數據資產進行掃描，通過系統內置或自定義添加的規則發現敏感數據；協助互聯網信息服務提供者根據數據屬性，以及相關行業標準等制定分類分級標準，為后續數據安全精準防護策略的制定提供參考依據。

數據脫敏

數據是互聯網信息服務提供者的重要數據資產，數據的流通與共享，才能將數據的價值最大化。同時，數據在流通、共享以及維護環節，也是造成數據泄漏的主要問題點。

互聯網信息服務提供者在系統開發、測試過程中，若采用將生產數據庫原始拷貝的方式，對于互聯網信息服務提供者來說，無異于將自己的數據資產完全暴露給眾多的開發與測試人員，存在巨大的泄漏風險。

數據靜態脫敏通過從生產環境抽取，應用脫敏算法，對數據進行1:1仿真，保留生產數據庫中數據的屬性與關聯性，既能滿足開發、測試需求，又有效的對生產數據庫中的數據進行防護。

數據庫審計

互聯網信息服務提供者的服務系統在日常升級、維護過程中，數據庫的操作維護記錄全依賴數據庫系統自身系統日志，存在自身日志被高權限DBA篡改、擦除的風險。

應用獨立于數據庫系統的第三方數據庫審計系統，實時對數據庫系統的各種操作行為進行解析與跟蹤記錄，記錄包含操作時間、操作人、操作的數據、操作的動作，操作動作的結果以及其他屬性。針對數據庫活動或狀態進行取證檢查時，審計可以準確地反饋數據庫的各種操作歷史，對分析數據庫的各類異常、違規操作提供證據。

同時，支持對定義的高危操作實時通過短信、郵件等方式發送給管理人員。提升互聯網信息服務提供者對數據安全事件事中監控和事后追責的管理能力。

數據庫防火墻

針對互聯網信息服務提供者數據庫和業務系統的重要性以及面臨的風險，該產品賦予了風險預知，異常行為阻斷，操作行為審計，查詢結果及報表展示等功能，真正實現事前預防，事中阻斷，事后追溯。

數據庫加密

通過數據脫敏、數據庫審計、數據庫防火墻，將數據庫通過前端訪問的安全進行了全面防護。系統運維工程師具備數據庫服務器登錄權限，運維人員仍可通過對數據文件拷貝的方式，對數據庫進行盜取。

數據庫加密通過將數據進行加密存儲于磁盤中，對數據做到加密保護，有效防止通過文件拷貝的方式對互聯網信息服務提供者數據資產進行盜取。

深圳昂楷科技科技有限公司專注數據安全治理領域十余年，致力于讓人們放心地享受大數據，主打數據安全治理產品及解決方案，已構筑在傳統IT環境、大數據、公有云及私有云、虛擬化等場景下的可落地的數據安全產品、解決方案和數據安全服務，已廣泛應用在公檢法司、政府、醫療衛生、能源、運營商、金融、教育、保密局、軍隊、互聯網等行業。