2017年6月，《中華人民共和國網絡安全法》正式施行。這是我國第一部全面規範網絡空間安全管理方面的基礎性法律，是爲保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定，對提高我國網絡安全保障水平和全民網絡安全意識具有重要意義。

《網絡安全法》中的重要看點

1.不得出售個人信息

法律規定：

網絡産品、服務有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得洩露其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

解讀：

聚焦個人信息洩露，不僅明确了網絡産品服務提供者、運營者的責任，而且嚴厲打擊出售販賣個人信息的行爲。針對侵害公民個人信息的行爲，将處違法所得一倍以上十倍以下罰款，沒有違法所得的，處五十萬元以下罰款。對保護公衆個人信息安全，起到積極作用。

2.嚴厲打擊網絡詐騙

法律規定：

任何個人和組織不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

解讀：

不僅對詐騙個人和組織起到震懾作用，更明确了互聯網企業不可推卸的責任，将企業網絡經營活動穩固在法律的軌道上運行。

3.以法律形式明确“網絡實名制”

法律規定：

網絡運營者爲用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或者爲用戶提供信息發布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得爲其提供相關服務。

解讀：

網絡服務提供商要落實主體責任，加強審核把關。實名制有助于營造清朗的網絡環境，讓公民對自己的網絡言論和行爲負責，可以有效減少網絡暴力、網絡謠言等不良事件的發生。

4.重點保護關鍵信息基礎設施

法律規定：

國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。

解讀：

關鍵信息基礎設施一旦遭到數據洩露或破壞，将會造成十分嚴重的後果。保障這些關鍵信息系統的安全，不僅僅是保護經濟安全，更是保護社會安全、公共安全乃至國家安全。

電子認證服務與網絡安全

網絡安全法爲網絡空間治理提供了法律依據。網絡安全法明确了網絡空間治理的範疇，提出了網絡主權原則，明确提出“維護網絡空間主權和國家安全、社會公共利益”，劃定了我國實施網絡空間治理的範圍，明确了主管部門、網絡産品和服務提供者、網絡運營者等各相關方的責任和義務。

電子認證服務是實施網絡空間治理的重要抓手和切入點。網絡空間存在治理真空的核心問題是網絡的匿名性爲網絡行爲主體及其行爲提供了掩飾，實現網絡身份可信則成爲網絡空間治理的關鍵要素和切入點。網絡安全法中也對确認網絡主體真實身份和追溯網絡主體行爲做出了要求，如規定了網絡運營者在提供特定服務時要求用戶提供真實身份信息，并爲網絡運營者協助偵查機關提出了要求。同時，網絡安全法也提出“國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認”。

電子認證服務是實現可信網絡身份的關鍵途徑和重要基礎。電子認證是以PKI技術爲基礎、以數字證書爲核心的密碼技術應用，能夠對互聯網的交互信息進行加密、解密、數字簽名和簽名驗證，是用戶身份可信性鑒定、信息的保密防篡改、關鍵操作的防抵賴、責任認定等網絡安全問題的“終極解決方案”。

如何選擇電子認證服務機構

根據《電子簽名法》與《電子認證服務管理辦法》：國家工信部、國家密碼管理局認可的具有權威資質的合法第三方電子認證服務機構具備提供電子認證服務的能力。湖北CA正是符合國家關于第三方電子認證服務機構的要求，具備工信部《電子認證服務許可證》、國密局《電子認證服務使用密碼許可證》，能夠爲各行業提供安全可靠電子認證服務的機構。

作爲湖北省本土唯一的合法電子認證服務機構，湖北CA擁有完善的電子認證服務體系，是湖北省電子政務支撐單位之一，也是新形勢下湖北省探索多樣化網絡信任服務、深化網絡空間治理的重要中堅力量。依托深耕電子認證領域20餘年的技術優勢和行業經驗，湖北CA爲網絡業務中的操作者提供可信的身份認證、意願認證、行爲認證，以及電子證據固化等服務，實現網絡行爲、網絡數據的安全、可信、可用、可追溯，服務範圍覆蓋政務、醫療、招投标、教育、住建等多個領域，持續以技術創新爲各行業築牢網絡安全防線。