《中華人民共和國網(wǎng)絡安全法》自2017年6月1日起施行,是我國網(wǎng)絡安全領域的基礎性法律,旨在保障網(wǎng)絡安全,維護網(wǎng)絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益。該法共七章七十九條,主要內(nèi)容包括網(wǎng)絡運行安全、網(wǎng)絡信息安全、監(jiān)測預警與應急處置、法律責任等方面。
在網(wǎng)絡運行安全方面,網(wǎng)絡安全法明確了網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的管理要求。根據(jù)規(guī)定,網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。
《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》由國家網(wǎng)信部門會同國務院有關部門制定并公布。該目錄主要包括路由器、交換機、服務器、防火墻、入侵檢測系統(tǒng)等關鍵信息基礎設施中使用的重要設備和產(chǎn)品。目錄實施動態(tài)管理,根據(jù)技術發(fā)展和網(wǎng)絡安全形勢適時調(diào)整。
對于信息技術咨詢服務而言,網(wǎng)絡安全法提出了明確要求。信息技術服務提供者在開展網(wǎng)絡安全等級保護、風險評估、安全監(jiān)測等服務時,應當遵循國家相關規(guī)定和標準,為網(wǎng)絡運營者提供專業(yè)、規(guī)范的技術支持。同時,在發(fā)現(xiàn)網(wǎng)絡存在安全風險時,應當及時告知客戶并提出整改建議。
總體而言,網(wǎng)絡安全法與配套的目錄管理措施,構建了我國網(wǎng)絡安全管理的法律框架,為信息技術咨詢等網(wǎng)絡安全服務提供了明確的規(guī)范和指引,有力推動了我國網(wǎng)絡安全保障體系的建設與完善。
