网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在新浪/脉脉案件中，法院已经指出“用户数据已经成为企业愈发重要的经营资源”，可以预见的是未来对作为“经营资源”的用户数据的争夺将日益激烈，其引发的争议也将骤增。无论是顺丰与菜鸟之间的矛盾，华为与微信的纠纷，还是微博与今日头条的争议，在智能设备与物联网日益发达的时代，企业在业务中都会接触到、使用到用户数据。从产品和服务提供商的角度出发，如何尽可能地保护好用户的数据，是网络安全时代无法回避的话题。但同时，针对用户数据权利的问题，虽然我国关于互联网用户数据保护在宏观层面已有立法，但是具体场景下的个人是否完全具有相关信息的所有权，哪些企业能对合法收集的个人信息主张权利等问题，仍有待执法或司法实践进一步明确。

关键信息基础设施（CII）

1. 立法

（1）《关键信息基础设施保护条例（征求意见稿）》揭开CII保护立法进程新篇章

2017年7月11日，国家互联网信息办公室公布了备受瞩目的《关键信息基础设施安全保护条例（征求意见稿）》（“《保护条例（征求意见稿）》”）。CII安全保护制度作为《网安法》建立的若干信息网络安全制度中的核心和重中之重，早在2013年国家信息网络立法规划中就被认定为整个信息网络立法的最基础层。《保护条例（征求意见稿）》对CII范围、运营者安全保护义务、产品和服务安全、监测预警、应急处置和检测评估等一系列事项进行了详细的规定，构建了CII安全保护制度的具体框架。其制度框架要求发挥关键信息基础设施运营者的主观能动性，调动多方资源共享合作，体现了国家将CII筑成“金城汤池”，捍卫网络空间主权的决心。

短评

《保护条例（征求意见稿）》的颁布，也意味着我国CII保护立法工作进一步推进，对CII运营者的日常运营与管理有着重要的指导意义。因此，CII运营者应当尽快开始梳理其内部网络安全制度和体系，比照相关规定项下的义务进行内部调整和校准。

（2）《关键信息基础设施识别指南》近在咫尺

根据《保护条例（征求意见稿）》第19条规定，国家网信部门将会同国务院电信主管部门、公安部门等部门制定《关键信息基础设施识别指南》（“《识别指南》”）。国家行业主管或监管部门按照关键信息基础设施识别指南，组织识别本行业、本领域的关键信息基础设施，并按程序报送识别结果。未来相关部门会发布CII识别指南和经识别的各行业CII具体清单，解决目前《网安法》实施过程中所面临的CII范围的不确定性。

短评

《识别指南》的出台将有助于进一步提升关键信息基础设施的准确性，按照行业、领域组织识别关键信息基础设施的方法也反映了关键信息基础设施的识别标准是基于行业、领域特点的综合评估，反映了识别方法的科学性和合理性。在《识别指南》正式出台之前，企业也可按照自己所处的行业领域、运营方式等进行初步评估，为日后的合规工作做好充足的准备。

2. 执法

（1）CII名单初步确定，诸多国企在列

据PaRR报道，目前国内已有400-500家企业被列入CII名单之中，其中大部分为国有企业。消息称，被列入关键信息基础设施名单的企业已被告知此事，而未接获通知的企业暂时将不会被界定为关键信息基础设施运营者。然而，该名单可能会不定期更新，并随着确认工作继续推进，适时发布公告。

根据《网安法》相关规定，国家互联网信息办公室将每年统筹协调有关部门对关键信息基础设施运营者开展全国性检测；2017年的检测工作现已启动，预计将于中共第十九次全国代表大会召开前加速。

网络运行安全

1. 重庆网安第一案

2017年8月初，重庆市公安局网安总队成功查处重庆首例违反《网络安全法》的行政案件。重庆公安网安总队在日常检查中发现，某重庆当地网络运营商自今年6月《网络安全法》正式实施以来，在提供互联网服务时存在未依法留存用户登录相关网络日志的违法行为，根据相关规定给予该公司警告处罚，并责令限期整改。

短评

事实上，网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证，能够准确、及时查询到不法分子的互联网日志，可为下一步循线追踪，查获不法分子打下坚实基础。如负责该案执法的重庆公安网安总队也表示，遵守“日志留存”的相关规定，对网站运营者本身也有着极其重要的安全防护作用，不仅能够留存历史数据，更为未来可能发生的安全威胁消除了隐患。

2. Boss直聘案