网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

时至今日，我国网络安全领域的基本法《网络安全法》（“《网安法》”）生效已两个多月。在短短的两个多月以来，《网安法》在立法层面全面铺开，在“个人信息保护”、“个人信息和重要数据出境安全评估”、“关键信息基础设施保护”等多个方面预备出台配套法规。从执法层面，监管部门也坚决推动《网安法》的落实，各地都开展了专项执法活动。与此同时， 网络运营者之间关于个人信息归属、数据权利人等问题的矛盾也浮出水面，社会各界都聚焦未来《网安法》配套法规和执法活动的动向。因此下文将简要梳理和分享《网安法》生效以后“个人信息保护”“关键信息基础设施（CII）”与“网络运行安全”领域发生的若干重点事件，供大家参考。

个人信息保护

1. 执法

（1）监管部门出手数据乱象，数据堂等15家企业被查

2017年5月底至6月初期间，监管部门对市场中非法交易数据等乱象出手，正式开始清理行动，包括著名大数据公司数据堂在内的15家公司被列入调查名单，其中几家估值超几十亿。作为中国大数据行业第一家挂牌新三板的企业，数据堂的核心服务是大数据的采集、处理和挖掘。数据堂在中美两地已建立4家子公司，5个数据处理中心。据称，本次调查可能是因为数据堂向一家理财营销公司提供了大量涉及用户隐私的数据，而此次调查也有可能导致公司部分数据业务线停摆。据财新记者报道，“公安部公共信息网络安全监察局正在制定专项治理方案，已将调查名单扩大到30多家，业内知名的大数据公司悉数在此次调查范围之内，不乏已在排队申请IPO计划的公司。”

短评

大数据行业的监管出击可视为《网络安全法》实施的“预热行动”，并很有可能演变为对大数据行业的全面治理。8月7日出版的《财新周刊》封面报道推出上中下三篇谈大数据产业的灰色一面，强调整肃大数据产业链。随着大数据行业的发展，执法机关将进一步重视大数据企业在数据（尤其是个人信息）收集、使用方面的合法合规问题，如何尽快构建企业内部网络安全和数据合规制度将是企业亟需重视的工作。

（2）四部门联合调查隐私政策，个人信息保护从源头抓起

2017年7月27日，中央网信办、工信部、公安部、国家标准委等四部门联合开展隐私条款专项工作，首批评审的十款网络产品和服务为：微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网。

据称，此前就有专门的工作小组查阅了1000家网络平台的隐私政策，发现互联网企业对此的重视程度并不高；在参与测评的1000家网站与APP中，没有一个能够达到隐私政策透明度“高”的标准，超过半数的互联网企业隐私政策透明度为“低”。而此次四部门隐私政策联合评审的重点内容包括明确告知收集的个人信息以及收集方式；明确告知使用个人信息的规则，例如形成用户画像及画像的目的，是否用于推送商业广告等；明确告知用户访问、删除、更正其个人信息的权利、实现方式、限制条件等。

短评

隐私政策作为收集用户个人信息的第一道“闸门”，将是个人信息保护工作的第一步。企业隐私政策的制定和修改首先应该重视国家标准的重要性，同时结合产业的特殊性，做到个人信息保护和商业性的平衡。

（3）打击侵犯公民个人信息犯罪专项行动，严查数据链条

公安部最近披露消息：自今年3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动以来，截至目前，全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500多亿条。

以合肥市为例，2017年以来，合肥市公安局组织开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，共破获黑客攻击破坏类案件5起、网络侵犯公民个人信息犯罪案件53起，抓获犯罪嫌疑人77名，查获公民个人信息数据3亿余条。

警方负责人介绍，“大规模个人信息泄露的源头主要有两个，一个是黑客攻击，另一个是掌握大量个人信息的相关企业、单位、平台的‘内鬼’”。在专项行动中，合肥警方网安、刑侦等多警种联动，以“追源头、摧平台、断链条”为目标，对网络交易平台、论坛、网站等进行全面排查，梳理了一批非法获取、贩卖、使用公民个人信息的线索，尤其是加大对金融、电信、网络服务提供商等单位内部故意泄露公民个人信息的“内鬼”，以及通过黑客入侵手段获取公民个人信息犯罪行为的查处力度。

短评