中國全國人大常委會辦公廳新聞局局長何紹仁于11月7日在新聞發(fā)布會上表示，十二屆全國人大常委會第二十四次會議剛才舉行了閉幕會，常委會組成人員155人出席，出席人數(shù)符合法定人數(shù)。會議以154票贊成、1票棄權(quán)，表決通過了網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)安全法將于2017年6月1日起施行。

在當今的信息化時代，網(wǎng)絡(luò)已經(jīng)深刻地融入了我們的經(jīng)濟社會生活的各個方面，網(wǎng)絡(luò)安全這個問題已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題。網(wǎng)絡(luò)安全法的出臺，給了我們哪些信號？

防止數(shù)據(jù)泄露，必須加密加密加密，重要的事情說三遍！

網(wǎng)絡(luò)安全法第三章、第四章有關(guān)維護網(wǎng)絡(luò)安全作出明確規(guī)定，第六章有關(guān)違法違規(guī)行為明確懲治措施。

第三章 網(wǎng)絡(luò)運行安全

第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十二條 網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當為其產(chǎn)品、服務(wù)持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護。

網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

第二十五條 網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

第二十六條  開展網(wǎng)絡(luò)安全認證、檢測、風險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息，應(yīng)當遵守國家有關(guān)規(guī)定。

有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和協(xié)作機制，加強對網(wǎng)絡(luò)安全風險的分析評估，定期向會員進行風險警示，支持、協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風險。

第三十一條  國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。

第四章  網(wǎng)絡(luò)信息安全

第四十條  網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

第四十一條  網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。

第四十二條  網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。

網(wǎng)絡(luò)運營者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

第四十四條  任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條  依法負有網(wǎng)絡(luò)安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第六章  法律責任

有下列行為之一的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設(shè)置惡意程序的；

（二）對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的；

（三）擅自終止為其產(chǎn)品、服務(wù)提供安全維護的。

現(xiàn)今網(wǎng)絡(luò)安全已被納入國家法律，而作為提供互聯(lián)網(wǎng)認證全面解決方案的葫蘆娃集團，我們也定會嚴格開展認證事項，為網(wǎng)站提供數(shù)據(jù)傳輸加密功能，有效應(yīng)對數(shù)據(jù)泄露、信息篡改、流量劫持等惡意攻擊，保護用戶隱私信息，防范針對性的釣魚欺詐活動；通過在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網(wǎng)站真實身份，讓全球30億網(wǎng)民都能通過瀏覽器，輕松辨別網(wǎng)站真?zhèn)?，提升網(wǎng)站可信程度；也會幫助網(wǎng)站健全網(wǎng)絡(luò)釣魚防范措施，拓寬網(wǎng)站可信品牌的展示和推廣力度，進一步規(guī)范信用體系建設(shè)，建立公平公正的數(shù)字信用評價體系，推動企業(yè)的誠信品牌建設(shè)。作為金融、能源、交通、電子政務(wù)等行業(yè)本身就是信息安全產(chǎn)業(yè)重點對象，需要進一步加強企業(yè)信息安全保護，落實國家相關(guān)法律法規(guī)。