网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

法新社在最近的一篇评论文章中援引耶鲁法学院中美关系专家Graham Webster的话：“很显然，其管理制度正在发展，而且并不是像一盏灯一样在6月1日进行一次简单的开关。”中国“正与许多国家一样，针对面临的合法化问题和挑战进行角力。即便有种种警示和含糊不清的问题，但都是期望让它往好的方向发展。”

实际上，《网络安全法》的制定从开展调查、确定立法思路起草草案大纲、拟订主要制度和初步方案、征求不同部门意见，再到草案初稿、修改并形成草案——这些过程都是为解决具体问题而作的，包括现在仍在进行的各项规则、标准和文件制定工作。

如前所述，配套和相关法律法规都会相继到来。可能很多人并不知道6月1日起开始施行的并不只是《网络安全法》。如果就相关网络安全的内容来谈，实际上还有部分法律法规也在今天起实施。包括：

《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》：《刑法》中提到侵犯公民个人信息罪的入罪要件是“情节严重”，而这则解释就明确了什么是“情节严重”，包括行踪轨迹信息、内容信息、征信信息、财产信息——非法获取、出售或提供50条以上即为情节严重。白帽子需要在意这一解释。

《网络产品和服务安全审查办法（试行）》：着力于提高网络产品和服务安全可控水平。

《互联网新闻信息服务许可管理实施细则》等：这一细则进一步明确，通过互联网、公众帐号、即时通讯工具、网络直播、论坛等提供互联网信息服务的，需要取得互联网新闻信息服务许可，且服务提供者转载新闻信息，应注明新闻信息来源、原作者、原标题、编辑真实姓名等，不得歪曲、篡改标题原意和新闻信息内容，并保证新闻信息来源可追溯。和《网络安全法》一起，这是新媒体需要注意规范的。

这主要是值得企业作大量研究的问题，尤其是对企业安全做出更为具体的要求和规定。刘春泉律师说过：

“《网络安全法》比较侧重于企业安全，比如企业应该怎么去保护信息、怎么去保护网络安全等。”“《网络安全法》颁布之后，企业需要重视自己的安全建设。”

此后企业有了更具体的义务和责任去维护网络安全，并对用户和客户负责。比如其中第二十一条，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应补救措施，并按照规定向有关主管部门报告。

再比如从第三十三条，至第三十八条针对关键信息基础设施运营者所做的规定（如关键信息基础设施运营商应当自行或委托网络安全服务机构对其网络安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门），具有相当的强制性——在法律责任部分明确提到若不履行这些规定，则由有关主管部门责令整改、给予警告；拒不改正或导致危害网络安全等后果的，处十万元以上一百万元以下罚款，而且还对直接负责的主管人员除以一万元以上、十万元以下罚款。

这些都是值得企业组织去认真学习与核对的。总的来说，是对企业安全资质和制度、内部技术做了规定，如果达不到法律的要求，网络服务提供者将无法开展服务，甚至对不具备法律要求安全技术能力的企业可吊销证照。

至于个人，前文提到的个人信息保护大约是《网络安全法》的重头戏了。比如其中明确网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息，并规定了相应法律责任。这也是白帽子需要注意的问题。

还有《网络安全法》以法律的形式对网络实名制做出了规定，若不提供真实身份信息，网络运营者将不能为其提供相关服务。这对个人用户而言也是需要关心的，相关审查的内容。比如百度网盘、贴吧等产品从6月1日起就正式实行实名制，如果用户此后未能完成实名认证，后续百度部分产品使用会受到一定的限制。