网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

这些服务条款、隐私协议是否符合法律要求？是否把法律有关个人信息保护的责任和义务都贯彻进去？“很多服务条款和隐私协议都存在授权企业超范围采集个人信息的情况，或者授权企业在没有十分必要的情况下和第三方共享个人信息的情况。”赵泽良认为，这些情况应该按照法律要求尽快加以纠正，不能因为个人选择了同意，企业就能放松对个人信息保护，就不用承担信息保护的责任，“应该按法律的要求，无论软件是免费还是有偿，都必须把个人信息保护的法律责任落到实处。”

第二，针对个人信息违法犯罪活动的加大打击力度。《战略》中一个重要原则就是要威慑和防护并举。第三，要大力提高广大网民的网络安全防护意识。有些网民身分证号随便填、银行卡号随便填，不管App是否安全都去下载，在这种情况下，网络安全、个人信息保护就很难保障。

“相信随着《网络安全法》和《网络空间安全战略》的贯彻落实，个人信息保护工作一定会进入一个新的阶段。”赵泽良说。

焦点四：建立实施关键信息基础设施保护制度

《战略》：“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举，着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度，从管理、技术、人才、资金等方面加大投入，依法综合施策，切实加强关键信息基础设施安全防护。”

【解读】

谈及这一话题，赵泽良坦言，“这是一个让我睡不着觉的问题，因为责任重大”。在他看来，关键信息基础设施已经成为能源、金融、交通、通信的关键问题，加强关键信息基础设施保护，是落实国家网络安全战略、贯彻落实网络安全法的重中之重。

如何加强关键信息基础设施保护？赵泽良认为，首先，理念上要从分而治之到总体防护调整。以前网络安全工作更多地是讲分清系统的边界、分清责任；今天的网络是广泛的互联、深度的融合、高度的共享，导致系统边界可能分不那么清，责任有可能需要共担。所以，强调关键信息基础设施保护就是要强化顶层设计、战略统筹、综合施策，就是要强调“保护整体安全”。

其次，在快速发展，新的风险、新的威胁在不断产生，要树立关键信息基础设施保护永远没有达标，永远在路上。

“关键信息基础设施保护、等级保护等都是国家网络安全工作的重要制度，不是一种部门责任的发挥，不能说这个工作是这个部门，这个工作是那个部门的，要特别强调网络安全工作的统筹，防止政策不协调、监管不协调，让企业、单位无所适从。”赵泽良说。

焦点五：援助落后地区互联网技术普及，畅通信息丝绸之路

《战略》：“加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助，努力弥合数字鸿沟。推动“一带一路”建设，提高国际通信互联互通水平，畅通信息丝绸之路。”

【解读】

“中国愿与各国一道加强沟通，扩大共识，深化合作，积极推进全球互联网治理体系变革，共同维护网络空间和平、安全。这就需要‘走出去’与相关国家更好地互联互通。”工业和信息化部网络安全管理局副局长陆建文说。

就通信领域下一步“走出去”的举措，陆建文表示将涉及两个方面：一是与相关国家的通信主管部门进一步加强沟通交流，共同推动中非共建信息高速公路等项目尽快落实，帮助发展中国家和落后地区完善互联网设施、促进互联网普及；二是在技术战略规划方面，为发展中国家和落后地区在制定相关战略规划方面提供帮助，并在信息通信技术培训领域加强合作，为当地培育人才，帮助发展中国家和落后地区缩小数字鸿沟。

另外，陆建文还提到，工信部将紧紧围绕国家“一带一路”战略布局，积极推动信息通讯企业加强与沿线国家网络信息基础设施建设，支持相关企业构建多国合作项目，加快推进丝路光缆项目，加快推进信息丝绸之路建设。