网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　规定网络运营者维护网络安全的责任和义务，是《网络安全法》的重要内容。网络运营者不仅负有遵守安全等级制度，采取技术措施保障安全运行，使用合格的网络设备、产品和定期进行风险检测等义务；而且必须落实用户实名制（第二十四条）并承担对用户信息保密的义务（第四十条）。特别是，网络运营者还负有管理用户发布的信息的责任，发现法律法规禁止发布的信息，应当立即停止传输，保存记录，并向有关部门报告（第四十七条）。网络运营者还应当为公安、国安执法提供技术支持和协助（第二十八条）。网络运营者拒不履行管理义务，要承担行政责任以至刑事责任。

　　《网络安全法》规定保护公民、法人依法使用网络的权利，同时规定任何人使用网络应当遵守法律、秩序和道德，不得发布法律禁止的信息（第十二条）；任何人有权举报危害网络安全行为（第十四条）；任何人不得从事危害网络安全的活动（第二十七条）；用户必需实施实名制以保证网络信息具备可追溯性。

　　本法还就网络行业组织加强行业自律作了规定。

　　综上所述，从实际含义上说，《网络安全法》以上内容也可以认为是《国家安全法》第二十五条的具体化。

　　主管部门落实《网络安全法》的措施

　　“增强忧患意识，做到居安思危”，是习近平提出总体国家安全观的出发点。《网络安全法》的出台具有鲜明的针对性。在本法通过后不久国家网信办发布的《国家网络空间安全战略》，就列举了网络安全形势日益严峻，网络渗透危害政治安全，网络攻击威胁经济安全，网络有害信息侵蚀文化安全，网络恐怖和违法犯罪破坏社会安全等风险和挑战，按照总体国家安全观，这些风险和挑战不加防范和制止，任其发展势必动摇国家安全。毫无疑问，这些风险和挑战并非随着《网络安全法》的发布就自动消失。法律的生命力和权威在于实施，《网络安全法》确立了法律原则，也就授予行政机关执行法律、制定实施细则规范的权力。《网络安全法》公布和实施以来，有关主管部门密集出台了一系列规章和规范性文件加以落实。

　　在网络设施安全方面，2016年8月，国家网信办发布《关于加强国家网络安全标准化工作的若干意见》，就科学构建网络安全标准体系的方面提出方案。2017年5月，网信办发布《网络产品和服务安全审查办法（试行）》，规定关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查，审查重点是网络产品与服务的安全性和可控性。7月，网信办发布《关键信息基础设施安全保护条例（征求意见稿）》，对支持和保障措施、关键信息基础设施范围、运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估等作了具体规定。10月，网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》，要求互联网新闻信息服务提供者建立健全新技术新应用安全评估管理制度和保障制度，自行组织开展安全评估，并报请国家或者省级网信办组织开展安全评估。

　　在网络运行安全方面，2017年6月，国家网信办发布《国家网络安全事件应急预案》，将网络安全事件分为特别重大、重大、较大、一般四级，规定了各级领导机构、办事机构和各部门的职责和应急办法。同月，针对网络新型业务层出不穷的现状，工信部出台《互联网新业务安全评估管理办法（征求意见稿）》，所谓“互联网新业务”，是指“电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务”，经营者拟将此类新业务面向社会公众上线的，应当按照规定进行安全评估。9月，工信部发布《公共互联网网络安全威胁监测与处置办法》，建立网络安全威胁信息共享平台和公共互联网网络安全威胁认定制度，明确了网络运营者的监测与处置义务。

　　在网络数据安全方面，4月，网信办发布《个人信息和重要数据出境安全评估办法（征求意见稿）》，就《网络安全法》规定的网络运营者在境内运营中收集和产生的个人信息和重要数据应当在境内存储，因业务需要向境外提供的，应当进行安全评估（第三十八条），制定了具体办法。