重要提示：

《網絡安全法》來了！

2017年6月1日起，《中華人民共和國網絡安全法》將正式施行，網絡安全已經上升到國家發(fā)展層面上的新的高度。這是我國第一部有關網絡安全方面的法律，對我國加強個人信息保護、網站安全監(jiān)管及打擊網絡犯罪等提供了重要的法律保障。

《網絡安全法》作為網絡安全的基本法，對網絡安全的定位和目標、管理體制機制、監(jiān)督管理等基本問題均作出明確規(guī)定。葫蘆娃集團帶您解讀《網絡安全法》，一起落實網絡安全保護責任！

重要條例

《網絡安全法》第十六條規(guī)定

國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網絡安全技術產業(yè)和項目，支持網絡安全技術的研究開發(fā)和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業(yè)、研究機構和高等學校等參與國家網絡安全技術創(chuàng)新項目。

《網絡安全法》第十七條規(guī)定

國家推進網絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網絡安全認證、檢測和風險評估等安全服務。

《網絡安全法》第二十一條規(guī)定

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；作規(guī)程，確定網絡安全負責人，落實網絡安全保護責任；

重點內容：網絡運營者自身是否嚴格執(zhí)行網絡安全保護制度。

《網絡安全法》第二十四條規(guī)定

網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

國家實施網絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

重點內容：網絡運營者是否有完善的實名認證系統(tǒng)。

《網絡安全法》第二十五條規(guī)定

網絡運營者應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。

重點內容：網絡運營者必須要有網絡安全事件的應急預案。

《網絡安全法》第四十二條規(guī)定

網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

重點內容：網絡運營者如何保護用戶信息的完整性，不被泄露、竊取或篡改。

解讀內容

任何一個網絡運營者，都必須為其用戶信息的完整性負責，如何保護網站用戶信息不被泄露、篡改或竊取，開啟HTTPS加密協(xié)議十分有必要。葫蘆娃集團開展的SSL證書系列產品，為各網絡運營者開啟HTTPS加密綠色通道，確保用戶信息的安全性，防止信息泄露或被竊取。支持所有瀏覽器和各種新老操作系統(tǒng)，支持各種新老移動終端，滿足用戶多種場景的應用需求。更重要的是，葫蘆娃提供細致的客戶服務和一對一專業(yè)技術指導，幫助用戶應對各類復雜應用場景，輕松為網站開啟HTTPS加密，讓用戶少走彎路，更加快捷地完成證書部署，步入網站安全加密新時代。

四大看點

看點一：不得出售個人信息

網絡安全法作出專門規(guī)定：網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息，并規(guī)定了相應法律責任。

看點二：嚴厲打擊網絡詐騙

網絡安全法針對層出不窮的新型網絡詐騙犯罪還規(guī)定：任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發(fā)布與實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

看點三：以法律形式明確“網絡實名制”

網絡安全法以法律的形式對“網絡實名制”作出規(guī)定：網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

看點四：重大突發(fā)事件可采取“網絡通信管制”

網絡安全法中，對建立網絡安全監(jiān)測預警與應急處置制度專門列出一章作出規(guī)定，明確了發(fā)生網絡安全事件時，有關部門需要采取的措施。特別規(guī)定：因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經國務院決定或者批準，可以在特定區(qū)域對網絡通信采取限制等臨時措施。

《網絡安全法》的實施有助于解決互聯(lián)網時代日趨嚴重的網絡安全問題，分別從網絡空間主權，網絡空間經濟活動的禁區(qū)，網絡產品及服務提供者的權利和義務，個人網絡空間活動信息的法律保護，關鍵信息基礎設施的運行安全保障，網絡空間安全保障能力等方面進行了明確和規(guī)定及法律約束和保護，對網絡安全的發(fā)展提供了強有力的法制保障！葫蘆娃集團愿與社會各界共同貫徹落實《網絡安全法》，共同構建國家網絡安全的標準化體系！