网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　北京，2017年6月1日——数字化转型时代下，网络及各种终端设备的深度应用得到进一步普及，网络也在广度及深度上与国家的政治、企业经济及个人生活相结合。至此，网络安全的重要性不言而喻。然而中国的安全建设水平却不容乐观，《IDC Worldwide Semiannual Security Spending Guide》数据显示，2016年中国全年的信息安全投入不足全球的4.3%，而作为居于全球第二IT采购大国，这一数据显示出中国信息安全基础设施建设十分欠缺。从2013年斯诺登事件到最近的Wannacry勒索事件，全球遇到近年来前所未有的安全挑战。来自方方面面的病毒和威胁的肆虐再次给中国网络信息安全敲响警钟，网络自主可控和防御外敌的需求被提升到国家战略层面。

　　今年6月1日起，《中华人民共和国网络安全法》（下文简称《网络安全法》）正式实施，网络空间安全已经上升到国家发展层面上的战略方向，通过立法织牢网络安全，为网络强国战略提供制度保障。备受关注的网络安全问题将会正式进入“法制”时代。

　　纵观世界各国的网络安全法，从1987年美国政府颁布的《计算机安全法》到1999年俄罗斯颁布的《网络立法构想（草案）》再到2013年日本颁布的《网络安全战略》等等，这些法律的颁布从网络层面上保障了国家和个人的安全。全球已有超过50个国家颁布了网络安全相关法律，而大多数取得的成效十分明显。

　　中国的《网络安全法》在借鉴了国外实践经验的基础上，立足全球视野，强调以下几方面：

　　1. 中国的网络空间安全上升到国家主权高度，明确了网络安全体系承建者，网络运营者和终端用户等各方对于网络安全的责任和义务。

　　2. 强调了关键信息基础设施的网络安全运行，而对于这些关键设施的保护远高于信息安全等级保护的水平。

　　3. 明确了网络运营者的安全义务，网络运营者对于安全事故将会负责。

　　4. 完善了个人信息保护规则，任何组织有责任保护个人的信息安全。

　　5. 加强了国内外信息安全厂商的交流，促进网络安全技术水平提升。

　　6. 强调了安全监测和应急响应等措施，提升了安全可控性。

　　此外，《网络安全法》规定的法律责任在罚款金额的设置上远远超过之前各类电信或信息系统等法律法规的处罚标准。最低档的是五千元以上五万元人民币以下的罚款，而最高档的是十万元以上一百万元人民币以下的罚款。如果情节过于严重，罚款则可能超过一百万元人民币。详尽的权责划分和处罚办法表明了中国对于完善网络安全建设的决心和力度。

　　针对《网络安全法》强调的诸多内容，IDC认为，网络安全法的施行将带来如下利好：

促进国家层面和企业的IT安全建设，为安全厂商带来商机。

网络犯罪事件有法可依，有效遏制黑产规模。

加快针对企业IT基础架构安全的测评，运营以及咨询服务的普及，未来IT安全领域商业模式更加丰富。

促进IT安全厂商的科技创新，提高中国IT安全的技术实力。

安全厂商有责任保障其建设的基础架构安全性，安全厂商的服务质量因此提升。

《网络安全法》促进各行各业网络运营者或企业的安全认证或合规完善，增进终端用户对IT采购的信心。

国外的安全企业将加强与中国政府及企业的合作交流，促进未来安全市场多元化发展。

　　为了更好迎合与保障《网络安全法》的实施，IDC对网络运营者提出如下四点建议：

加强对安全产品的创新 提高安全能力

　　安全是信息化发展的前提，技术是安全性产品的价值所在。安全产品厂商和相关企业都要加强安全产品创新和完善，针对当今多变复杂的网络攻击手段，国内厂商与国外厂商应加强交流合作，加快安全产品的创新研发。积极提高网络安全的技术防御能力，尤其是关键信息基础设施安全领域的技术防御。未来，企业要从全局考虑网络安全防护，提出持续稳定的解决方案，让中国的网络空间在一个健康的环境中蓬勃发展。

完善和加强内部安全合规体系

　　企业应从组织、制度、流程三个维度构建合规管理体系，以落实网络安全法律相关规定的要求，做到企业自身的安全。 组织上，企业应从内部加强安全意识，以保障合规的落实，法律合规的组织是建立法律合规体系的基础，也是《网络安全法》中明文要求的内容；制度上，兼顾各行业、领域的特定立法，加强并完善安全合规管理制度的规范及制定；流程上，鉴于《网络安全法》严苛的法律责任以及网络运营主体对其合作伙伴的担责机制，加强对其合作伙伴进行合规约束，数据法律合规的流程设置应存在于产品及业务全流程的底层设计当中，贯穿产品及业务的整个生命周期。

搭建安全人才储备和培育制度