网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

还有两个月时间，《中华人民共和国网络安全法》就要正式实施。《网络安全法》首先对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，而“网络安全（Cyber Security）”，是指“通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力”。

从宏观的层面来讲，这意味着网络安全同国土、经济安全等一样成为国家安全的一个重要组成部分；从小的方面来讲，意味着网络运营者（指网络的所有者、管理者和网络服务提供者）需要担负起履行网络安全的责任。谈到法律，我们常说到一个词，“有法可依”，《网络安全法》的实施意味着那些涉及到网络的运营主体如果对安全不重视甚至出现影响较大的事故，将会受到法律的处罚。

为什么强调“处罚”这个词？因为随着过去二十年中国信息技术及互联网的发展，就以个人信息泄露举例，大规模的个人隐私数据泄露导致的经济损失和社会影响越来越大，但往往这样的事情发生了就过去了，责任方似乎不痛不痒。《网络安全法》的落地就是对这样的事情说“不”，安全事故一旦发生，相关责任主体不再是“事不关己高高挂起”，而是要受到法律的惩治，进而降低甚至避免安全事故的发生。

所以，无论对于信息技术服务商还是网络运营的企事业单位来说，需要加强安全管理与防范，发现系统内部存在的安全隐患和不足，从而满足国家法律法规的要求。更重要的是，通过提高信息系统的安全防护水平是对用户、社会的一种责任，尤其对于市场企业来说，重视安全也是增强市场竞争力的关键。

有必要强调的是，《网络安全法》不只是对“事后”的处罚，更是将预防安全风险提高到至关重要的地位。在法律层面如何规范安全预防？等级保护制度就是其重要的衡量指标。《网络安全法》第二十一条明确规定，“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

企业该如何满足《网络安全法》和等保要求，在谈这个话题前，我们再来用现实案例说明它对我们身边一些熟悉的行业带来的影响。

《网络安全法》和等保对行业影响

就在前几日，3月16日下午，各省市公安部门组织收听收看全国2017年网络安全信息通报暨公安机关网络安全执法检查工作电视电话会议。

据了解，此次执法检查自今年3月至9月在全国各地开展，为期6个月，以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标，将采取自查自评、技术检测、现场检查、跟踪督办、复合检测相结合的方式，全面梳理摸排国家关键信息基础设施，检测排查并督促整改网络安全重大漏洞隐患、风险和突出问题，加大行政执法力度，保障各地网络安全。

此处除了针对国家关键基础设施、涉及国家安全与社会民生行业的重点检查，还包括针对一些新兴行业在安全法和等保框架下同样没有例外。随着一些新兴互联网业务的兴起并越来越普及，相关的监管部门开始意识到需要在业务监管过程中加强网络安全的监管。其中最为典型的是网贷、网约车和直播三大行业，在各自的行业监管要求中都特别强调了等级保护的要求。

首先以网贷行业为例，2016年8月17日，中国银监会、工业和信息化部、公安部、国家互联网信息办公室联合制定并发布了《网络借贷信息中介机构业务活动管理暂行办法》。其中第十八条规定：“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试”。2017年3月，网传北京监管部门对北京多家网贷平台进行了检查，并下发《网络借贷信息中介机构事实认定及整改要求》，其中一条就是“未开展信息系统定级备案和等级测试”。

再来看网约车行业，2016年7月，交通运输部制定了《网络预约出租汽车经营服务管理暂行办法》，并定于11月1日正式执行，文件中要求网约车平台提供“依法建立并落实网络安全管理制度和安全保护技术措施的证明材料”； 11月3日，交通运输部联合其他5个部委出台了《关于网络预约出租汽车经营者申请线上服务能力认定工作流程的通知》，要求申请从事网约车经营的，应向企业注册地相应出租汽车行政主管部门提交线上服务能力材料，其中安全方面的具体内容包括：“网络与信息系统安全等级保护定级报告、专家评审意见、备案证明及测评报告”。