网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

今天也是非常高兴能有这样的机会能够和咱们云服务业内的朋友们一起来探讨一下，关于云安全和网络安全法的一些问题，其中有一些问题，我们现在也还没有答案。也是希望能够和大家进行一些更多的探讨和交流，之后我们慢慢来寻找相关的一些答案。

今天主要是想大家探讨的这样几个问题，第一个我们先看一下网络安全法对于安全的总体要求，然后我们重点探讨两个问题，一个是云服务商到底是不是关键新型技术的运输者、个人信息保护的问题。

从总体上来看，我们知道今年6月1号我们的网络安全法已经正式实施，这是和整个国际上大的网络安全形势是密不可分的，从2013年的网络安全事件以后，很多个国家，包括日本、欧盟和美国都在出台网络安全的基本顶层设计的这样一些立法。在这样的大的形势，就是说立法的趋势之下，我们也是从法律的层面在网络领域可以说网络安全法是第一步这样的一部立法。当然除了网络安全法以外，由于看到整个国内互联网的发展，以及互联网其他各个行业的融合，我们在说互联网+或者互联网+各个行业融合过程当中有哪一些共性的问题，当然首当其冲的就是安全的问题。除此之外还有数据的问题、个人信息保护的问题、以及像平台责任的问题，这可能就是未来相关的立法。比如说今年8月份电商网络法将进行二审，未来我们也会制定中国个人信息保护法。当然这一些立法一方面还是要更加的尊重整个互联网发展的产业的属性、动态创新的这样一个趋势。可能更多的去平衡这种固定的法律规则和动态的创新的互联网发展之间的关系。另外也会引入一些动态的这样一些机制。

我们先来看网络安全，我们先看三个基本的定义，首先第一个就是网络的定义，今天肯定有很多做技术，我就不多去介绍，因为我本身不是做技术出身，但是我们可以看到是一个很技术性的界定。它也是一个非常广泛的定义。很多人把网络安全法也进行一些翻译，叫Cyberspace，从网络的定义来看它事实上连网的概念，实际上更适合的Network，更不是Internet，可能更包含局域网。第二网络安全也有相关的四个层面，当然网络安全法当中最主要的是后三个层面的安全，首先我们说物理层面的安全，可能更多的是物理设施本身不被破坏，这在网络安全法里面并不是很多，但是运行安全和数据安全是网络安全法规范的核心。第三章和第四章主要的内容，当然它也包含网易同事讲的内容安全的这个部分。在定义当中它用非法使用网络的概念把整个内容安全包含进去，所以我们网络更侧重于运行安全、数据安全和内容安全三个层面。

还有一个就是网络运营者我们在很多相关的立场中尤其是刑法、侵权责任法都采用到了网络服务提供者。其实刚才封莎介绍到阿里云第一个侵权的案例，涉及到侵权法也涉及到网络信息传播权法案，这两个当中都用了网络服务提供商、网络服务提供者，但是在侵权法里面并没有对网络服务者提供者这也是一个争议的一点。

在我们前面讲到比较广泛的网络定义基础之上把网络的所有者和管理者包含在其中，也就是说它不仅仅规范我们通常所说的公众提供服务的网络服务提供者，它也包含了更广泛的意义上网络的所有者管理者。

这是从三个定义来看，我们看网安法我们作为云服务提供商，到底应该遵循网络安全法哪一些要求，前面讲到网络运营者是一个非常广泛的概念，可能我们大部分的云服务提供商，昨天张处也介绍了，大家也知道私有云的提供商都是取得许可，他们作为网络运营者来讲首先还是两个层面的网络运行的任务。第三章运行安全当中的安全保护的义务，包括一些内部的机制建设、技术措施的建立、数据的留存、数据的分类等等这样一些比较普遍的义务有效的运行或者有效的技术支持协助的义务，当然有运行安全这一章。第二章专门针对关键信息基础实施运行安全有更进一步的要求。

在信息安全这一章有三个方面的内容，其实用户信息保护不仅仅是在信息安全第四章讲到，在网络产品和服务者提到用户信息的义务，更多的这一节还是在个人体系的收集、使用提供等等这在一方面的规范，当然它的47条开始倒数也是规定了像违法信息处理相关的内容安全的内容，我想这一些我们作为网络服务提供者这一些都是核心的义务。当然云服务提供商也不仅仅是本身的网络运营者，同时是网络产品和服务的提供者。这里是在我们网络安全法的第三章运行安全法里面专门有几条的规定，是对网络产品和服务提供者来进行的要求。这里面有三个方面的基本义务。