网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　《网络安全法》关注的安全类型是网络运行安全和网络信息安全。网络运行安全分别从系统安全、产品和服务安全、数据安全以及网络安全监测评估等方面设立制度。网络信息安全规定了个人信息保护制度和违法有害信息的发现处置制度。法律制度设计基本能够涵盖网络安全中的关键控制节点，体系较为完备。除了网络安全等级保护、个人信息保护、违法有害信息处置等成熟的制度规定外，产品和服务强制检测认证制度、关键信息基础设施保护制度、国家安全审查制度等都具有相当的前瞻性，成为该法的亮点。从制度具体内容来看，部分规范性内容较为细化，打破了传统“原则性思路”的束缚，具有较强的可操作性。

　　《网络安全法》规定了网络安全等级保护、关键信息基础设施安全保护、网络安全监测预警和信息通报、用户信息保护、网络信息安全投诉举报等制度，以及网络关键设备和网络安全专用产品认证、关键信息基础设施运营者网络产品和服务采购的安全审查、关键信息基础设施运营者信息/数据境内存储、关键信息基础设施运营者信息/数据境外提供安全评估、关键信息基础设施运营者年度风险检测评估、网络可信身份管理、建设运营网络或服务的网络安全保障、网络安全事件应急预案/处置、漏洞等网络安全信息发布、网络信息内容管理、网络安全人员背景审查和从业禁止、网络安全教育和培训、数据留存和协助执法等制度。可以看出，一部切合网络安全战略，关注技术、管理与规范的网络安全保障基本法，由十多套（部）配套制度共筑框架的法律体系已悄然成型。

　　四、重中之重：关键信息基础设施安全保护办法

　　关键信息基础设施保护制度是网络安全法若干制度设计的核心之一。近年来，世界主要国家和地区都陆续出台了国家层面的关键信息基础设施保护战略、立法和具体的保护方案。以美国为主的西方国家都将关键信息基础设施的保护视为网络安全的最核心部分。

　　《网络安全法》在“网络运行安全”一般规定的基础上设专节规定了关键信息基础设施保护制度，首次从网络安全保障基本法的高度提出关键信息基础设施的概念，并提出了关键信息基础设施保护的具体要求。

　　第一，《网络安全法》中明确界定了关键信息基础设施概念的本质，即“一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益”，并规定关键信息基础设施的具体范围由国务院另行制定。这表明，作为网络安全领域的基本法，应当尽可能确保网络安全法的稳定性而不宜进行过于细化的条款设定这一立法需求。而关键信息基础设施的范围将基于国家安全和社会运行的风险评估进行不断调整，即其认定范围遵循动态调整机制。

　　第二，关键信息基础设施安全保护办法是《网络安全法》中预留接口的下位法，也是法律中唯一明确规定“由国务院制定”的行政法规。我国关键信息基础设施法律制度在法律调整的社会关系及调整对象上更具复杂性。政治、法律传统等国情的差异导致我国关键信息基础设施保护制度的构建不能简单照搬外国的经验，应坚持国内经验总结和国外经验借鉴，建立符合我国国情且具有较强可操作性的关键信息基础设施保护制度，同时也科学合理地推动网络安全等级保护制度的演进与变革，有效融合等级保护评测和关键信息基础设施的风险评估等，实现制度间的互补和融合，降低关键信息基础设施运营者的守法成本和行政执法成本。

　　第三，为了鼓励网络运营者自愿参与国家关键信息基础设施保护体系，促进网络运营者、专业机构和政府有关部门之间的网络安全信息共享，并加强对这些信息的保护，《网络安全法》规定，“国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系；国家网信部门和有关部门在关键信息基础设施保护中取得的信息，只能用于维护网络安全的需要，不得用于其他用途。”这在一定程度上鼓励了网络运营者，尤其是承担重要社会职能的网络运营者能够利用其自有的技术能力和资源优势更加积极地投入关键信息基础设施保护的工作中，促进政府和企业双方共同保障关键信息基础设施安全运行。[2]

　　五、结语