网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

    网络强国战略的重点在于构建关键信息基础设施安全保障体系，国家、行业组织、网络运营者各方需协同参与，进一步强化企业运营者责任，细化行业责任划分，通过立法形式严厉打击针对关键信息基础设施系统的网络攻击行为。《网络安全法》明确提出了关键信息基础设施概念和范围并对关键信息基础设施保护提出具体要求，从国家、行业、运营者三个层面明确规定了关键信息基础设施相关主体的安全保护义务，力求系统全面的构建关键信息基础设施安全保障体系，以基础设施牢筑强国战略。规定：国家网信部门统筹协调有关部门采取相应措施，加强国家的网络安全监测预警和应急制度建设，提高网络安全保障能力；负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，建立、健全本行业的网络安全监测、预警和信息通报制度，并按照规定报送网络安全监测预警信息，制定本行业、本领域的网络安全事件应急预案，并定期组织演练；运营者应当履行的安全保护义务，主要包括设置专职人员，定期进行网络安全教育、培训和考核，对重要系统和数据库进行容灾备份，制定应急预案并组织演练等。

    四、保障公民个人信息不受侵犯，维护人民群众根本利益

    2017年世界电信日的主题为“发展大数据，扩大影响力”。随着新一代互联网技术的广泛应用，侵犯个人信息的违法案例屡见不鲜。在此背景下，《网络安全法》明确提出网络运营者的个人信息保护义务，网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。《网络安全法》确立了个人信息保护的立法方向和基本思路，为我国个人信息保护具体政策的制定指明方向。2017年5月9日，最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式公布，对公民个人信息范围，非法获取、出售或者提供公民个人信息的入罪标准，公民个人信息数量计算方法，非法购买、收受公民个人信息构成犯罪的情形，网络服务提供者拒不履行公民个人信息安全管理义务的惩罚措施都做出了相关规定，与《网络安全法》相互呼应，共同维护公民的个人信息权益。

    《网络安全法》作为我国网络安全领域的基本法，遵循网络运行和网络社会自身的发展规律、特点，从维护网络安全、国家安全、社会公共利益、促进经济社会信息化发展的客观需求出发，以国家总体安全观为现阶段网络治理的指导思想，将保障网络安全、维护网络空间主权和国家安全、社会公共利益、保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展作为根本目标，其颁布与实施，既是依法治国基本方略的重要体现，也是实现我国从网络大国发展为网络强国的战略目标的重要保障，在我国网络空间立法进程中具有里程碑式的意义。（中国网络空间安全协会副理事长、西安交通大学教授 马民虎）