6月1日，《中华人民共和国网络安全法》正式实施，成为我国网络空间法治建设的重要里程碑，在确立安全在整个信息系统建设中的核心和关键地位的同时，对保护公众个人信息安全也起到积极作用。

看《网络安全法》释放了哪些重要信号?

1、明确了网络空间主权的原则。其第1条“立法目的”开宗明义，明确规定要维护我国网络空间主权，在中国境内网络上传播的信息必须符合中国法律法规的规定，采取技术措施和其他必要措施阻断违法信息在境内传播。

2、明确了网络产品和服务提供者的安全义务。规定网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或提供。

3、明确了网络运营者的安全义务。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息等，进一步完善了个人信息保护规则。

4、建立了关键信息基础设施安全保护制度。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

5、确立了关键信息基础设施重要数据跨境传输的规则。运营者在境内收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，按规定进行安全评估。

近两年，伴随着大数据概念的兴起，大数据公司纷纷崛起，发展良莠不齐，其中不乏有公司违规获取数据，一度拉动了地下黑市数据交易的市场繁荣。据统计，目前我国网络黑产规模超过1100亿元，从业人员160万人，2016年网民因为垃圾信息、诈骗信息和个人信息泄露等原因，导致损失约 805 亿元。

今年年初，央视新闻曾报道，“网上黑市个人信息随意买卖查身份信息只需提供手机号”等贩卖交易情况，一些信息贩子在网络上公然叫卖，声称只要提供一个人的手机号码，就能查到其所有私密的个人信息，而且范围覆盖全国。每条信息售价几毛到几元不等。

据了解，还有的数据公司变相出售用户数据，采用置换形式，如你给我一条黑名单数据，我就给你无偿进行一次借款人失联后的“信息修复”，来获取金融公司的“黑名单”。

《网络安全法》的出台将网络安全等级保护制度上升到了法律高度，而且规定网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求进行认证或者检测，该条例意味着，对不具备检测要求的服务商基本宣告了死刑。

作为我国金融科技安全行业的领导企业，通付盾积极践行《网络安全法》要求。一方面，通付盾目前已获得ISO27001信息安全管理体系认证，有效保证企业在信息安全领域的可靠性，降低企业泄密风险，更好的保存核心数据。这标志着通付盾将执行更为严格的流程化管理和安全标准为客户带来更可靠的服务，在行业内更具竞争优势。

另一方面，通付盾信用认证平台已获得信息系统安全等级保护备案证明，这是对通付盾技术水平和安全防护能力的权威肯定，助力企业在贷前、贷中、贷后环节进行风险决策，整体构建企业风控解决方案，快速实现互联网金融业务信息核验和信用分析，高效率提升企业风险管理水平。

“《网络安全法》的出台是对新技术和产品开发者的考验，更是肃清‘网络乌云’的重要标杆，大数据正在开启人工智能时代，行业要想健康发展，数据的标准化、数据源的合规性，尤其重要。”通付盾创始人、董事长兼CEO汪德嘉强调，不具备独立构建大数据风控能力的中小金融机构，一定要与专业正规的第三方金融科技安全服务机构合作。

相信，在政策强化以及新技术创新变革的双重驱动下，将大大促进整个社会的信息化发展。

（免责声明：此文内容为本网站刊发或转载企业宣传资讯，仅代表作者个人观点，与本网无关。仅供读者参考，并请自行核实相关内容。）