网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　CFCA 全球信任SSL证书是纯国产证书，国际国内双认证，完全自主可控，证书国内生成，资料国内审核，审计国内完成，除可在互联网公开的数据外，收集和产生的个人信息和重要数据确保在境内存储，资料不出国，符合《中华人民共和国网络安全法》第三章三十七条的要求。

　　CFCA 全球信任SSL证书每年经过WebTrust审计，该审计是对于CA系统强度最严格的审计，使用国际WebTrust2.0,WebTrust BR, WebTrust EV等规范。同时，系统的自检、自查内部评审以及对国内规范的符合程度上，符合《中华人民共和国网络安全法》第三章三十八条的要求。

　　因此，网站选择配置CFCA SSL证书，是能同时满足安全认证与合法合规的理想方案。

　　延伸阅读：《中华人民共和国网络安全法》第三章、第四章相关条款

　　第三章 网络运行安全

　　第二节 关键信息基础设施的运行安全

　　第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

　　第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

　　第四章 网络信息安全

　　第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

　　网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

　　第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

　　网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

　　第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。