网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

同步建设：在项目建设阶段，通过合同条款落实系统集成商、厂商的责任，保证相关安全技术措施的顺利准时建设；保证项目上线时，安全措施的验收和工程验收同步，确保只有符合安全要求的系统才能上线。

同步使用：安全验收后的日常运营维护中，应当保持系统处于持续安全防护水平。

网络安全审查制度

《网络安全法》第三十五条

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

根据《网络产品和服务安全审查办法（试行）》第五至第八条规定，网络安全审查工作的组织和领导工作由网络安全审查委员会承担，该委员会由国家网信办会同有关部门成立。委员会下设网络安全审查办公室，网络安全审查办公室具体组织实施网络安全审查。此外，委员会还组建网络安全审查专家委员会。网络安全审查委员会、办公室、专家委员会整体构成了网络安全审查工作的顶层制度设计。《网络产品和服务安全审查办法（试行）》同时明确“重点审查网络产品和服务的安全性、可控性”。

《网络产品和服务安全审查办法（试行）》第十二条

网络产品和服务提供者应当对网络安全审查工作予以配合，并对提供材料的真实性负责。

第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务，不得用于网络安全审查以外的目的。

《网络产品和服务安全审查办法（试行）》第十四条

网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正，或未能对审查工作中获悉的信息承担安全保密义务的，可以向网络安全审查办公室或者有关部门举报。

安全审查中还需要注意的一点是网络产品和服务提供者的注意事项，金融机构经常会采购的设备和软件很多可能属于关键信息基础设施的范畴，建议在未来采购中要求供应商提供有关的安全认证和安全检测结果。对于尚未明确的判断标准，金融机构应当持续关注后续配套法规的出台以及相关部门在实施中作出的解读。

网络安全服务机构

《网络安全法》第三十八条

关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

《网络产品和服务安全审查办法（试行）》第七条

国家依法认定网络安全审查第三方机构，承担网络安全审查中的第三方评价工作。

《网络产品和服务安全审查办法（试行）》第十一条

承担网络安全审查的第三方机构，应当坚持客观、公正、公平的原则，按照国家有关规定，参照有关标准，重点从产品和服务及其供应链的安全性、可控性，安全机制和技术的透明性等方面进行评价，并对评价结果负责。

现有规定未就网络安全服务机构的资质和评估标准作出具体规定。根据《网络安全法》的描述，网络安全服务机构负责对网络的安全风险进行检测评估，而《网络产品和服务安全审查办法（试行）》规定，国家将统一认定网络安全审查第三方机构，并由经认定的机构承担网络安全审查中的第三方评价工作。因此，我们认为网络安全服务机构应当是经认定的网络安全审查第三方评价机构。

结语

为了维护国家安全、经济安全和保障民生，《网络安全法》设专节对关键信息基础设施作了规定，范围包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等，在数据安全、网络安全问题日益突出的今天，显然是十分必要的，对相关行业业务的发展必然带来深远影响，我们团队也将持续关注新法实施后的行业动向。

本篇是《网络安全法》系列解读的最后一篇，在《网络安全法》即将实施的这一周时间内，我们为大数据、互联网企业原创的七篇文章，选取了企业客户反馈最集中的七个问题焦点，用七篇文章来解读、释惑。作为专注于数据信息行业法律研究和服务的团队，对于网络安全、数据信息安全问题的探讨这只是一个开始，后续我们团队会持续推出相关文章，及时解答企业在网络安全、数据信息安全领域遇到的问题。同时，我们团队也在与网络安全领域的龙头企业合作，研究、开发企业级网络安全等级保护制度解决方案，从合规方案、管理规范和技术防范等多角度为互联网及大数据企业提供整套服务，感谢大家的持续关注！

作者：

观韬中茂（上海）律师事务所

朱向莲

王渝伟 首席数据官联盟专家组成员 首席数据官联盟首席律师

来源：数据猿