网络安全法境外服务器 国外网络安全法律法规

《网络安全法》明年实施，对香港服务器有影响吗

不清楚哦，不怕香港没有了还有韩国，韩国和香港大陆速度差不多，也有美国CN2

我们提供的服务有：成都网站建设、做网站、微信公众号开发、网站优化、网站认证、无锡ssl等。为近千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的无锡网站制作公司

远程控制国外服务器浏览信息会被国内监管到吗

会。《网络安全法》第五十条规定，国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现用国外服务器发布法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录。

请问外资企业，一定要做网络安全等保测评吗（3级，2级...）？信息数据库服务器在中国境外，应如何操作？

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

等保2.0中等级测评结论：

a)符合：

定级对象中未发现安全问题，等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0，综合得分为100分。

b)基本符合：

定级对象中存在安全问题，部分符合和不符合项的统计结果不全为0，但存在的安全问题不会导致定级对象面临高等级安全风险，且综合得分不低于阈值。

c)不符合：

定级对象中存在安全问题，部分符合项和不符合项的统计结果不全为0，而且存在的安全问题会导致定级对象面临高等级安全风险，或者综合得分低于阈值。

办理等级保护针对企业的作用有：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、落实个人及单位的网络安全保护义务，合理规避风险。

企业最好完成等保测评和备案。

去年100款APP被强制下架已经给企业敲响了警钟，而今年，违规的APP也一直在被相关单位下架整改中。如果还抱着不做等保的态度的话怕是不行了。因为相关处罚制度已经明确责任。

怎么去做，下面分5个阶段说明

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

啥是网络翻墙

所谓的“翻墙”，是指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等，实现对网络内容的访问。 在我国网民所称的“翻墙”，一般是指绕开我国的法律管制，浏览境外服务器的相关网页内容。

2017年工信部发布《关于清理规范互联网网络接入服务市场的通知》，规定互联网用户“未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。”2018年12月28日，广东省韶关市公安局依据《计算机信息网络国际联网管理暂行规定》第6条、第14条规定，以“擅自建立、使用非法定信道进行国际联网”为由，对一名“翻墙”的个人处以1000元人民币的行政处罚。[i]该事件成为目前已知的互联网用户“翻墙”被罚的首例案件。

消息一出，顿时激起社会热议。部分企业，尤其是从事跨境经营活动的企业，对其绕开中国监管，使用非法定信道进行国际联网的行为颇为担忧，害怕其“翻墙”行为招引行政甚至刑事风险。譬如，近年来泛娱乐业纷纷选择出海淘金，这些企业经营过程中大量涉及与苹果、谷歌、脸书等境外平台的合作，“翻墙”行为在所难免。在互联网监管力度日趋强化的当下，企业“翻墙”从事经营行为的法律风险确实在不断升高。为缓解企业担忧，本文通过梳理相关的法律文件，在分析国际联网运作模式的基础上，指出企业在“翻墙”中可能存在的法律风险，同时提出企业在应对此类法律风险的几点建议。

国际联网，是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。我国法律规定中国境内的计算机信息网络直接进行国际联网，必须使用工信部国家公用电信网提供的国际出入口信道。[iii]国际出入口信道主要设置在国际通信业务集中的中心城市，例如上海、深圳等地。

目前境内能同国外的计算机信息网络直接联接的互联网络有四条，分别是中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网。其中，政府允许法人、个人及其他组织用户在一定条件下，通过接入单位的接入网络连接到中国公用计算机互联网（ChinaNet），以实现上外网的目的。此处的接入单位，是指获得工信部审批，取得经营许可证，能够接入互联网络进行国际联网的计算机信息网络。比较知名的接入单位有中国移动、中国联通、中国电信等网络供应商。个人、法人和其他组织使用的计算机或者计算机信息网络需要接入接入网络的，应当征得接入单位的同意，并办理登记手续。[v]用户在网络正式联通之日起30日内，应到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

综上所述，国际联网运作模式的流程图大致如下文所示：

据悉，中国境内多数从事跨境经贸交易的中小企业并没有严格按照法律规定的国际联网运作模式上外网，而是私自租用虚拟专用网络VPN，进行“翻墙”活动。笔者了解到，多数中小企业进行全球联网的IT结构图如下图所示：

由上图可以看出，多数中小企业进行全球联网使用了非法的国际出入口信道，同时通过境外接入网络径行连接至国外互联网的行为也不符合法律规定，可见，多数中小企业“翻墙”的行为存在着法律风险。其中，企业面临的主要法律风险有行政处罚风险和刑事处罚风险。

行政处罚风险

《计算机信息网络国际联网管理暂行规定》规定个人、法人和其他组织进行国际联网，如果未使用“国际出入口信道”，[vii]或者未接入“接入网络”，[viii]违反其中任何一项规定，“由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得。”

由于企业的“翻墙”行为既未使用合法的“国际出入口信道”，也未接入合法的“接入网络”，甚至未使用境内的“互联网络”，已经违反了《计算机信息网络国际联网管理暂行规定》的规定，公安机关有权责令企业停止国际联网行为，同时给予警告，并处以15000元以下的罚款。更甚者，公安机关还可以没收企业跨境经营的违法所得收入，使企业多年的跨境经营活动“竹篮打水一场空”。当员工根据公司要求上外网或员工的职务行为被认定为“翻墙”行为时，公司便有被课以行政处罚的风险。鉴于广东省已有按此规定对个人处以行政罚款的先例，说明公安机关面对个人、法人及其他组织的“翻墙”行为有开展行政查处的趋势，企业不得不对此保持警惕之心。

至于公安机关在处罚企业非法“翻墙”的同时，能否对企业负责人或其他主管人员作出连带行政处罚？笔者查阅相关法律，并无发现此类规定，根据行政法上“法无规定不处罚”的原则，公安机关确定对企业进行行政处罚的同时，按理不会追究企业相关人员的责任。但须注意的是，“翻墙”行为属于企业的行为还是企业内部人员的行为，公安机关会依据证据做出判断，当公安机关认为“翻墙”行为系企业人员所为，企业相关人员仍有被课以行政处罚的风险。

刑事处罚风险

企业的“翻墙”行为如果仅触犯行政法规，赔钱消灾倒也还好，担心的是“翻墙”行为会给企业相关人员带来牢狱之灾。

根据上表可以看出，因“翻墙”获罪的案件目前还很少，说明“翻墙”行为并非执法机关着力整治的领域。但特别值得注意的是，7起案件都在2016年开始出现，并且逐年增加，说明网络安全执法的力度在逐年增强。

同时，上表中7起案件有4起案件犯罪人获刑是因为其借助“翻墙”软件，或散布谣言，或宣扬邪教，或传播淫秽物品。笔者认为企业只要合规经营，规范企业工作人员不借助“翻墙”散播危害国家、政府和社会的不良言论，一般不会触犯上述罪名。此外，上表案件中有3起案件犯罪人获刑缘自其非法出售可访问境外互联网网站的VPN“翻墙”服务，按理说该行为与企业“翻墙”进行经贸活动并无关联。然而，仔细推敲会发现，3起案件所触犯的罪名为“提供侵入、非法控制计算机信息系统程序、工具罪”，当企业员工因工作需要“翻墙”上外网，此时使用“翻墙”的VPN被执法机关认定是企业提供的，则该罪名可能同样适用于企业身上。

所谓提供侵入、非法控制计算机信息系统程序、工具罪，是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具。该行为情节严重的话，将被处于三年有期徒刑或拘役，同时如果是单位犯此罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各款规定处罚。[x]该罪名为一般罪名，并未有特定主体指向，所以如果说销售者向企业出售“翻墙”软件的行为触犯刑法，那么企业为员工提供“翻墙”软件的行为，也可能被视为“提供专门用于侵入、非法控制计算机信息系统的程序、工具”，倘若情节严重，企业也会触犯“提供侵入、非法控制计算机信息系统程序、工具罪”。此时企业主管人员和其他直接责任人员也将面临相应的处罚。虽然截至目前，执法机关只处在打击非法出售VPN的经营者层面，然而国家的政策风向难以把握，如果国家网络安全政策呈现缩紧态势，接下来是否会重拳打击企业的“翻墙”行为不可预测，企业在这方面须保持警惕之心。

企业的应对建议

其实，执法机关对中小企业的“翻墙”行为心知肚明，但出于对外发展经贸的目的，执法部门并未重拳打击企业甚至个人的“翻墙”行为，以至于“翻墙”行为在很长时间被普遍认为是一种默认的存在。然而2012年伊始，国家开始重视网络安全，规范网络安全治理进入快车道，2012年工信部颁布《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》， 2014年网信办成立，2016年《电信条例》修订，2017年工信部颁布《关于清理规范互联网网络接入服务市场的通知》，同年《网络安全法》颁布实施，国家的网络安全政策逐年趋紧的态势可见一斑。笔者认为虽然目前尚未出现企业的“翻墙”行为遭受行政或刑事处罚的例子，但企业的预防措施仍需早作安排。笔者在下文提出几点建议，以供企业参考。

开通国际互联网专线，合法连接境外网络

《计算机信息网络国际联网管理暂行规定》第10条规定“个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网。”可见企业如果想进行国际联网，必须通过接入单位的接入网络，以开通国际互联网专线的方式，合法连接境外网络。此种开通国际互联网专线的方法，是杜绝法律风险的最佳途径。据笔者了解，中国移动等大型网络供应商均有提供国际专线服务，企业通过拨打客服热线，可实现专人上门安装专线的服务。国际专线的费用按月计算，按照专线的规模，每月的费用在上千到上万不等。其中，企业开通专线后，仍然应当遵守法律法规要求，避免访问境外非法或敏感的网站。

内设屏蔽网关，只允许访问境外必要网站

《电信条例》第56条规定任何组织或者个人不得利用电信网络制作、复制、发布、传播危害国家、政府、社会和他人的不良信息。通过前文“翻墙”行为触犯的罪名可以看出，“翻墙”行为触犯刑法多数原因在于互联网用户访问境外非法或敏感的网站，并且进行散播活动。因此，笔者认为如果企业不设置国际专线的话，可在公司内部设置屏蔽网关，只允许公司工作人员访问境外必要的网站，以减少法律风险。

完善内部管理章程，加强对员工“翻墙”的培训

“翻墙”是跨境从事经贸交易的企业的客观需要，当设置国际专线仍无法彻底解决企业跨境贸易的需求时，企业能做的便是完善内部的管理章程，加强对员工“翻墙”的规范培训，要求员工工作时不浏览非法或敏感的网站。同时企业须妥善保管内部管理章程、培训材料，以及按时保留及备份网络日志，以作为企业出现法律风险时的抗辩证据。