网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

一、《网络安全法》执法背景

于2017年6月1日实施的《中华人民共和国网络安全法》（以下简称“《网络安全法》”）系我国网络空间安全管理的基本法律，亦是目前网络安全执法的最主要法律依据，其以网络运营者为主要规范对象，对网络运营者的网络运行安全、网络信息安全提出了若干制度性管理要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施的安全保护制度、个人信息和重要数据保护制度、网络产品和服务管理制度、网络安全事件管理制度等。

为保障《网络安全法》的落地实施，国家互联网信息办公室（以下简称“国家网信办”）等相关监管部门制定了多项配套法规，进一步细化和明确了各项制度的具体要求、相关主体的职责以及监管部门的监管方式。同时，全国信息安全标准化技术委员会（以下简称“信安标委”）亦制定并公开了一系列以信息安全技术为规范对象的国家推荐性标准的征求意见稿（其中部分已正式发布待实施）。具体可参见本所于2017年9月21日发布的《<网络安全法>相关配套法律法规和规范性文件梳理》[1]。

为确保上述相关法律法规的有效实施，监管部门开始了一系列的执法及执法检查工作。系统分析一下《网络安全法》的执法状况，有助于企业了解执法部门目前的执法重点和处罚措施，对于企业进行合规工作具有借鉴意义。

二、《网络安全法》执法主体

根据《网络安全法》的规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作。具体而言，网络安全法的行政执法部门主要有国家网信办、工业和信息化部（以下简称“工信部”）、公安部（以下简称“公安部”）、国家保密局、国家密码管理局以及各行业主管部门等。其中，最主要的执法机构为国家网信办、工信部和公安部。

可以看到，几个行政执法主体间存在着权责不清、交叉执法的现象。正如2017年12月全国人大常委会执法检查组关于检查“一法一决定”[2]实施情况的报告（详情见下文）中指出，网络安全监管“九龙治水”现象仍然存在。

三、《网络安全法》执法综述

（一）《网络安全法》行政执法案例

2017年以来，《网络安全法》行政执法主要处罚案例情况总结见附件。

（二）全国人大常委会执法检查组关于《网络安全法》的执法检查

根据2017年监督工作计划，全国人大常委会执法检查组于2017年8月至10月对“一法一决定”的实施情况进行了检查，并于2017年12月24日发布了《全国人民代表大会常务委员会执法检查组关于检查<中华人民共和国网络安全法><全国人民代表大会常务委员会关于加强网络信息保护的决定>实施情况的报告》。

根据该报告，2015年以来，国家网信办等部门依法约谈违法违规网站2200余家，取消违法违规网站许可或备案、关停违法网站13000多家，有关网站按照用户服务协议关闭违法违规账号近1000万个，对网上各类违法行为形成有力震慑[3]。

该报告指出了各地在贯彻实施“一法一决定”、维护网络安全方面存在的一些困难和问题，主要包括：网络安全意识亟待增强、网络安全基础建设总体薄弱、网络安全风险和隐患突出、用户个人信息保护工作形势严峻、网络安全执法体制有待进一步理顺、网络安全法配套法规有待完善、网络安全人才短缺等。同时，报告对进一步贯彻实施“一法一决定”提出一些建议，如建议加快完善网络安全法配套法规规章、着力提升网络安全防护能力、进一步加大用户个人信息保护力度、强化网络安全工作统筹协调等。

（三）其他行动

1.四部委“隐私条款评审”

隐私条款专项工作评审自2017年7月26日启动，由国家网信办、工信部、公安部、信安标委等四部门组成的专家工作组于2017年8月24日对包括：京东商城、航旅纵横、滴滴出行、携程网、淘宝、高德地图、新浪微博、支付宝、腾讯微信、百度地图等十款网络产品和服务隐私条款进行评审，评审内容包括隐私条款内容、展示方式和征得用户同意方式等。2017年9月24日，四部门联合公布隐私条款专项工作评审结果，微信、淘宝、滴滴、京东、支付宝等获评审专家组好评，此外个别产品有待完善。[4]

2.百度涉嫌侵害个人信息安全事件