网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

要点四：关键信息基础设施运营者采购网络产品、服务的安全审查制度。《网络安全法》对提高我国关键信息基础设施安全可控水平提出了相关法律要求，并配套相继出台了《网络产品和服务安全审查办法（试行）》（该《办法》与《网络安全法》均于2017年6月1日起生效），明确了关系国家安全的网络和信息系统采购的重要网络产品和服务，对网络产品和服务的安全性、可控性应当经过网络安全审查。涉及国家安全、军事领域等产品及服务的采购，若可能影响国家安全的，应当经过国家安全审查。

要点五：安全认证检测制度。针对网络关键设备和网络安全专用产品，《网络安全法》规定应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

要点六：重要数据强制本地存储制度。该制度主要调整的是关键信息基础设施运营者在搜集个人信息重要数据的合法性问题，规定了需要强制在本地进行数据存储。

要点七：境外数据传输审查评估制度。本地存储的数据若确属需要数据转移出境的，需要同时满足以下条件：1、经过安全评估认为不会危害国家安全和社会公共利益的；2、经个人信息主体同意的。另外，该制度还规定了一些法律拟制的情况，比如拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为，均可视为已经取得了个人信息主体同意。

要点八：个人信息保护制度。《网络安全法》在如何更好的对个人信息进行保护这一问题上有了相当大的突破。它确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上，进一步要求通过公开收集、使用规则，明示收集、使用信息的目的、方式和范围，经被收集者同意后方可收集和使用数据。另一方面，《网络安全法》加大了对网络诈骗等不法行为的打击力度，特别对网络诈骗严厉打击的相关内容，切中了个人信息泄露乱象的要害，充分体现了保护公民合法权利的立法原则。

要点九：个人信息流通制度。针对目前个人信息非法买卖、非法分享的社会乱象，《网络安全法》给出了一记重拳。规定了未经被收集者同意，网络运营者不得泄露、篡改、毁损其收集的个人信息的义务。但是，经过处理无法识别特定个人且不能复原的不在此列。这样的规定即杜绝了个人信息数据被非法滥用，又不影响网络经营者及管理者由于自身企业发展需要所面临的大数据分析问题。

要点十：网络通信管制制度。网络通信管制制度的确立目的是在发生重大事件的情况下，通过赋予政府行政介入的权力，牺牲部分通信自由权，来维护国家安全和社会公共秩序的制度。该做法是国际通行做法，例如在发生暴恐事件中，可切断不法分子的通联渠道，避免事态进一步恶化，保障用户的合法权益，维护社会稳定。但是这种管制影响是比较大的，因此《网络安全法》严谨地规定实施临时网络管制，需要经过国务院决定或者批准。一般来说，网络通信管制制度的实施是短时性的，一旦事件处置结束，政府会立即恢复正常通信，以尽可能小的对个人通信带来不便。

问题与挑战并存

中国电子商务研究中心特约研究员、浙江垦丁律师事务所联合创始人麻策（专家微信互动：macelawyer）律师认为《网络安全法》的执行需企业配合，具体表现为：

1、目前对于「关键信息基础设施的运营者」具体范围的认定已经显得十分的急迫，国务院应该尽快出台认定标准，如果配套法规将该定义扩大化和碎片化，会令人无所适从。

2、在跨境电商迅速发展和一带一路战略布署等特殊历史背景下，个人信息出境问题也显得更为重要，虽然跨境电商交易可以直接视为消费者同意数据出境，但跨境电商公司仍应当尽快修订网站服务协议来获得消费者同意。

3、个人信息出境适用的前提仍是必须先行符合信息收集使用三原则，即合法、必要和正当性，否则出境仍会隐藏风险。

中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智（专家微信互动：ziranren2012）律师则认为《网络安全法》实施需权衡好安全与发展的关系：

1、《网络安全法》是网络安全的基本法，为今后我国构建完整全面系统的网络安全法律体系奠定了基础。