网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

《网络安全法》共有79个条文，主要包括以下几方面：（1）各相关方的定位；（2）各相关方的义务；（3）监管者；及（4）处罚。恰如其名，《网络安全法》着重数据的安全问题，围绕此目的，该法就数据的收集、处理、传输以及违法行为的处罚措施等进行了详细的规定。

2.2 相关监管部门

国家互联网信息办公室（“网信办”）负责统筹协调网络安全工作和相关监督管理工作。电信主管部门（即工业与信息化部）、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

2.3 主要立法

除了《网络安全法》之外，该法的实施细则及相关指南的草案也相继颁布：
• 《中华人民共和国网络安全法》（“《网络安全法》”）
• 《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》
• 《互联网信息内容管理行政执法程序规定》
• 《网络产品和服务安全审查办法（试行）》
• 《网络关键设备和网络安全专用产品目录（第一批）》（“《网络安全产品目录》”）
• 《信息安全技术个人信息安全规范》（征求意见稿）
• 《个人信息和重要数据出境安全评估办法（征求意见稿）》（“《安全评估办法》”）
• 《信息安全技术 数据出境安全评估指南（草案）》（“《安全评估指南》”）

2.4 定义

2.4.1 网络及网络运营者

网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。网络运营者，是指网络的所有者、管理者和网络服务提供者。

上述网络及网络运营者的定义十分宽泛，囊括了有关网络的各方各面。在确定某企业是否属于网络运营者时，监管部门将着重考虑该企业的业务性质，而非该企业本身的性质，无论该企业是电商平台运营者、企业门户网站的运营者还是内部网络的运营者。

2.4.2 网络安全

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

2.4.3 网络数据

网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。

2.4.4 个人信息（即，个人数据）

个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

2.4.5 涉及的相关方

《网络安全法》涉及国家、监管部门（包括地方各级政府、各级网信办、各行业主管部门、其他相关部门）、行业协会、网络运营者、数据主体、网络产品和服务提供者等各相关方。《网络安全法》规定了网络运营者保护网络安全的各项义务。

2.5 主要规则

2.5.1 网络运营者应当遵守网络安全等级保护制度的要求

国家将实行网络安全等级保护制度。所有的网络运营者均应当建立内部安全管理制度，根据不同的等级履行安全保护义务，包括：
• 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任
• 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
• 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月
• 采取数据分类、重要数据备份和加密等措施

2.5.2 网络产品服务应当符合相关国家标准的强制性要求

该条要求网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户并向有关主管部门报告。

该条还要求网络产品、服务的提供者为其产品、服务持续提供安全维护，且在规定或者当事人约定的期限内，不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

2.5.3 网络关键设备和网络安全专用产品目录