一、内网安全管理和网络立法应注意的问题

    目前，世界各国政府正在寻求提高信息安全的法律手段。我国也正在积极采取措施，对原有的法规进行相应的修改。在这一作用力的推动下，人们将会看到越来越多的安全法规出台。为保障信息安全，除了立法之外，还应从自身做起，做好内网安全管理，确保内网信息不被泄露。当前，建设一个较为完善的网络法规体系应当在以下几个方面有所防范：

    ①网络资源的管理：域名管理、网络系统的建构。

    ②网络内容信息服务：信息发布网站和电子公告牌的登记、审查、筛选，对网络使用人言论的控制等。

    ③电子商务及相关约定：契约与商业约定、使用人与网络服务业间的使用契约、网络服务业彼此间的约定、如何签订契约等。

    ④对宪法保障的基本权利产生的新影响：著作权、隐私权、商业秘密权、商标权等。

    除此之外，网络立法还应注意两方面问题：

    首先，网络立法要强制与激励并行。网络立法要能促进网络健康发展，就要对网络经济的优点、弊端、趋势有深入细致的调研，从而制定出科学、合理、有生命力、真正适合网络发展需要的规范。网络法不仅要具有一般法律的强制性，还应具有激励性。立法者在创制网络法律规范时，不仅要考虑如何确定否定式的消极性法律后果，而且应当考虑如何确定肯定式的积极性法律后果。网络信息传播快而且覆盖面大，法律保护的目的是鼓励传播，繁荣创作，保护和促进网络业和知识产权的共同健康发展。

    其次，网络立法还要考虑到规范实现的可能性。要使网络规范与网络技术发展相衔接，使制定出的规范能够被有效地、低成本低贯彻实施，避免法律规范成为不切实际的空中楼阁或劳民伤财的根源。只有符合网络高效、廉价特点的法律规范，才是有生命力的网络法律规范。

    由于网络正处于发展时期，一些深层次的矛盾还没有暴露出来，立法有可能打乱现行法律体系，或与已有的法律重复乃至冲突。因此，将网络立法付诸实践还是一件相当困难的事情，网络立法本身也需要根据现实发展不断作出调整。但无论如何，网络立法势在必行，这是保障网络健康发展的需要，也是信息社会进一步发展的需要。

二、内网安全管理中如何对远程脆弱性信息管理

    信息安全平台通过远程评估产品，收集整个网络的弱点情况并进行统一管理，并对收集的信息进行统一的标准化处理后，对脆弱性信息提供查询和展现功能，使得管理人员可以清楚地掌握全网的信息安全健康状况。脆弱性管理模块具有统一的可视界面，显示各个系统的脆弱性分布情况。平台提供与主流远程评估产品的接口，完成远程脆弱性信息的搜集，将漏洞扫描系统搜集的远程脆弱性信息导入到脆弱性管理功能中。

    ①与远程漏洞扫描设备的互操作。平台通过与漏洞扫描的互操作接口，采集和分析扫描评估结果，实现管辖网络设备和主机的脆弱性数据采集。

    ②与其他模块的接口。脆弱性管理模块能够通过系统内部接口，实现与信息资产管理模块的关联，提取到资产的相关信息，将脆弱性信息与每个资产进行关联，形成资产脆弱性报告、安全风险，如明确每一台资产的漏洞分布情况。脆弱性管理模块还能通过系统内部接口，实现与风险管理模块关联。风险管理模块利用脆弱性信息，形成资产的整体风险报告。

    ③脆弱性信息的导入与导出。本模型对外提供统一的信息导入的文件格式，无论哪种远程安全评估设备，只要导出的文件格式符合标准或格式化成标准格式，就能直接导入。导入内容包括IP地址、操作系统类型、操作系统版本、操作安全脆弱性的端口和范围、安全脆弱性名称和编号、安全脆弱性的描述、安全脆弱性的解决措施。支持多次导入并标识。

    脆弱性管理模块导入了漏洞评估系统的扫描结果，可以提供对外的查询、文件或打印输出，可以提供所选的特定区域的脆弱性列表的查询和汇总，也可以按照核心资产的IP进行查询和汇总，提供对于一个设备的不同风险级别的漏洞数提供查询统计的能力；提供基于不同关键字及其组合的查询统计，并按关键字排序；对于多次导入的评估结果提供比较、统计分析；可以显示所选区域TOP20高风险脆弱性问题；生成的查询结果可以生成Word、Excel和HTML格式的文档。

    ④脆弱性信息展现方式。本模块的脆弱性信息可以采用图表的方式进行呈现，包括高风险信息安全脆弱性分布图、设备平均脆弱性数量分布图，以及两次评估的结果对比图。

    对脆弱性信息的安全管理还需要企业做好内网安全管理，保障信息不被泄露。