网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

一方面，党的十八大以来，国家主管部门加强了国家网络安全工作并做出了重要的部署，对加强网络安全法制建设提出了明确的要求，制定《网络安全法》是适应我们国家网络安全工作新形势、新任务，落实中央决策部署，保障网络安全和发展利益的重大举措，是落实国家总体安全观的重要举措。另一方面，中国是网络大国，也是面临网络安全威胁最严重的国家之一，迫切需要建立和完善网络安全的法律制度，提高全社会的网络安全意识和网络安全保障水平，使我们的网络更加安全、更加开放、更加便利，也更加充满活力。

在这样的形势下，制定网络安全法是维护国家广大人民群众切身利益的需要，是维护网络安全的客观需要，是落实国家总体安全观的重要举措。

2. 立法意义

《网络安全法》旨在保障我国网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。其立法的意义主要体现在以下几点：

该法从法律层面上把我国网络安全工作提高到了国家安全战略的高度，强调对关键信息基础设施及个人信息数据的保护，明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。

该法律的出台对我国互联网安全管理具有重大意义，是我国网络安全法律法规体系建设的一个重要里程碑，为我国网络安全工作提供了法律依据。

从企业角度来看，该法律将强化互联网监管力度，规范网络空间秩序，为企业“互联网+”业务的发展营造良好的环境。

从个人角度来看，在当前个人信息因信息管理出现漏洞而被泄露并违法使用，进而导致个人权利和利益频遭侵害的背景下，该法律对个人信息保护提出了明确要求，从而有效地保障了公民权利。

3. 内容概述

3.1 法律内容

《网络安全法》全文共7章79条。其中，第三章“网络运行安全”和第四章“网络信息安全”分别对网络运营者、关键信息基础设施的网络运行和个人信息管理做了详细说明。

《网络安全法》章节概览

3.2 保护对象

纵观法律全文，《网络安全法》的重点保护对象主要针对第三章第二节 “关键信息基础设施的运行安全”中的“关键信息基础设施”和第四章“网络信息安全”中的“个人信息”。

1) 关键信息基础设施

由于关键信息基础设施在国家网络安全中有着举足轻重的作用，因此，国家对重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

关键信息基础设施保护范围：

政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位；

电信网、广播电视网、互联网等信息网络，以及提供云计算、大数据和其他大型公共信息网络服务的单位；

国防科工、大型装备、化工、食品药品等行业领域科研生产单位；

广播电台、电视台、通讯社等新闻单位；

其他重点单位。

* 以上关键信息关键基础设施的范围参考了网信办2017年7月发布的《关键信息基础设施安全保护条例（征求意见稿）》

2) 个人信息

个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息，包括与确定自然人相关的生物特征、位置、行为等信息，如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等。

*以上个人信息的定义参考了全国信息安全标准化技术委员会2016年12月发布的《个人信息安全规范(征求意见稿)》

3.3 保护方法

《网络安全法》中涉及的保护方法主要有以下几种：

1) 实施等级保护

《网络安全法》第二十一条规定“网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

2) 网络运行安全和关键信息基础设施保护

在确保网络运行安全方面，要制定安全制度，落实安全职责，部署安全技术措施，防范网络攻击（第21条）；确保网络产品和服务的安全性和合规性（第22条）；网络关键设备和网络安全专用产品的安全认证和安全检测（第23条）；建立网络安全事件处置流程，及时启动应急预案（第25条）；关键信息基础设施的网络安全与信息化应做到“三同步”（第33条）；设立信息安全专门机构和负责人，定期培训考核，系统与数据容灾备份，应急预案并定期演练（第39条)；采购安全产品与服务要接受主管部门的安全审查(第35条)；要与安全产品与服务方签订保密协议（第36条）；重要数据和个人信息跨境传输（第37条）；至少每年进行一次安全评估，并向主管部门上报评估结果；主管部门对关键信息基础设施进行抽查检测与评估（第38、39条）。

3) 个人信息保护