《中華人民共和國網絡安全法》自2017年6月1日起施行,是我國網絡安全領域的基礎性法律,旨在保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益。該法共七章七十九條,主要內容包括網絡運行安全、網絡信息安全、監測預警與應急處置、法律責任等方面。
在網絡運行安全方面,網絡安全法明確了網絡關鍵設備和網絡安全專用產品的管理要求。根據規定,網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。
《網絡關鍵設備和網絡安全專用產品目錄》由國家網信部門會同國務院有關部門制定并公布。該目錄主要包括路由器、交換機、服務器、防火墻、入侵檢測系統等關鍵信息基礎設施中使用的重要設備和產品。目錄實施動態管理,根據技術發展和網絡安全形勢適時調整。
對于信息技術咨詢服務而言,網絡安全法提出了明確要求。信息技術服務提供者在開展網絡安全等級保護、風險評估、安全監測等服務時,應當遵循國家相關規定和標準,為網絡運營者提供專業、規范的技術支持。同時,在發現網絡存在安全風險時,應當及時告知客戶并提出整改建議。
總體而言,網絡安全法與配套的目錄管理措施,構建了我國網絡安全管理的法律框架,為信息技術咨詢等網絡安全服務提供了明確的規范和指引,有力推動了我國網絡安全保障體系的建設與完善。
