网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

法律规定：《网络安全法》第二十一条规定，网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。网络运营者的安全义务包括采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

专家解读：数据备份一方面防止丢失，另一方面当黑客攻击无法恢复系统时，可以保证业务的正常运行。所以，我们经常说最简单也最便宜的安全措施就是数据备份。

除此之外，日志留存对于网站运营者的意义，不仅在于能够留存历史数据，更是为未来可能发生的安全威胁做保障。此前曾经轰动业界的CSDN核心数据泄漏事件，专案组对网上泄露的CSDN数据在事件方面进行对比时，发现其服务器被入侵事件为2010年7月前。但是由于设计入侵的服务器日志未留存，数据无法恢复，当时负责的技术人员又大部分离职，现有人员不了解情况，所以通过数据来源找到最初入侵者难度极大。

不过，数据备份意味着存储成本的提高。企业可以根据情况，购买本地服务器或者是云主机服务。另外，有些安全服务商针对中小企业直接提供了网络访问日志存储6个月以上的服务，例如百度云加速。

第二部分 关于规范网站运营，保护网民权益

问题一：引导用户实名制 规范用户网络行为

法律规定：《网络安全法》第二十四条规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

第四十七条规定，网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

专家解读：实名制是一把利剑，一方面会加强网站保护网民隐私责任的重要性，另一方面也促使网民更加珍惜自己的网络信誉，规范自己的网络行为。

今年5月起很多网站已经开始了引导用户开启实名制认证，比如绑定手机号码、提交身份认证信息等。在做好实名制引导的同时，企业也要做好这些隐私数据的保护工作，比如杜绝明文传输敏感信息、HTTPS改造加强网络安全性，购买数据加密的解决方案等。

网络安全法还规定了平台对网民发布的信息有管理义务，确保用户发布的内容符合法律规定。对此，企业应该引导用户规范网络行为的合法性，宣传积极合法地使用互联网服务。同时，要加强内容审计，建立专门的制度，通过机器和人工相结合的方式审核内容的合法性。比如映客直播有1000名全职员工从事直播内容的审查工作；斗鱼直播的800名审查员，在晚上7点到11点的高峰十七，几乎同时审查2万条以上直播。

问题二：确保网站安全 保护网民隐私

法律规定：《网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

第四十四条规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。