中國全國人大常委會辦公廳新聞局局長何紹仁于11月7日在新聞發布會上表示，十二屆全國人大常委會第二十四次會議剛才舉行了閉幕會，常委會組成人員155人出席，出席人數符合法定人數。會議以154票贊成、1票棄權，表決通過了網絡安全法，網絡安全法將于2017年6月1日起施行。

在當今的信息化時代，網絡已經深刻地融入了我們的經濟社會生活的各個方面，網絡安全這個問題已經成為關系國家安全和發展、關系廣大人民群眾切身利益的重大問題。網絡安全法的出臺，給了我們哪些信號？

防止數據泄露，必須加密加密加密，重要的事情說三遍！

網絡安全法第三章、第四章有關維護網絡安全作出明確規定，第六章有關違法違規行為明確懲治措施。

第三章 網絡運行安全

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；

（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；

（四）采取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十二條 網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

網絡產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

第二十五條 網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第二十六條  開展網絡安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息，應當遵守國家有關規定。

有關行業組織建立健全本行業的網絡安全保護規范和協作機制，加強對網絡安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網絡安全風險。

第三十一條  國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

第四章  網絡信息安全

第四十條  網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

第四十一條  網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條  網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

第四十四條  任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條  依法負有網絡安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第六章  法律責任

有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設置惡意程序的；

（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者未按照規定及時告知用戶并向有關主管部門報告的；

（三）擅自終止為其產品、服務提供安全維護的。

現今網絡安全已被納入國家法律，而作為提供互聯網認證全面解決方案的葫蘆娃集團，我們也定會嚴格開展認證事項，為網站提供數據傳輸加密功能，有效應對數據泄露、信息篡改、流量劫持等惡意攻擊，保護用戶隱私信息，防范針對性的釣魚欺詐活動；通過在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網站真實身份，讓全球30億網民都能通過瀏覽器，輕松辨別網站真偽，提升網站可信程度；也會幫助網站健全網絡釣魚防范措施，拓寬網站可信品牌的展示和推廣力度，進一步規范信用體系建設，建立公平公正的數字信用評價體系，推動企業的誠信品牌建設。作為金融、能源、交通、電子政務等行業本身就是信息安全產業重點對象，需要進一步加強企業信息安全保護，落實國家相關法律法規。