《網(wǎng)絡(luò)安全法》6月1日起實施 國家網(wǎng)信辦就相關(guān)問題答記者問
發(fā)布時間:2017-06-06《網(wǎng)絡(luò)安全法》于6月1日起施行,記者日前就《網(wǎng)絡(luò)安全法》實施的有關(guān)問題采訪了國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人,該負(fù)責(zé)人表示,,《網(wǎng)絡(luò)安全法》的公布和施行,,不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益,有效維護(hù)了國家網(wǎng)絡(luò)空間主權(quán)和安全,,而且還有利于信息技術(shù)的應(yīng)用,,有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力,,在網(wǎng)絡(luò)安全史上具有里程碑意義,。
目前,,有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法,、個人信息和重要數(shù)據(jù)出境安全評估辦法,、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。其中,,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布,。國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標(biāo)準(zhǔn)。
問:據(jù)報道,,近期有外國協(xié)會和機構(gòu)建議推遲實施《網(wǎng)絡(luò)安全法》,,擔(dān)心《網(wǎng)絡(luò)安全法》會制造貿(mào)易壁壘、限制國外企業(yè)和技術(shù)產(chǎn)品進(jìn)入中國市場,,對此您有什么評論,?
答:借鑒國際通行做法,根據(jù)本國國情,,制定相關(guān)法律,、行政法規(guī),并依法對網(wǎng)絡(luò)進(jìn)行管理,,完全是各國主權(quán)范圍內(nèi)的事情,。制定和實施《網(wǎng)絡(luò)安全法》,其目的是要維護(hù)國家網(wǎng)絡(luò)空間主權(quán)和國家安全,、社會公共利益,,保護(hù)公民、法人和其他組織的權(quán)益,,而不是要限制國外企業(yè),、技術(shù)、產(chǎn)品進(jìn)入中國市場,,不是要限制數(shù)據(jù)依法有序自由流動,。
問:關(guān)鍵信息基礎(chǔ)設(shè)施的范圍如何確定?中國將采取什么措施加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),?
答:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的目的是要確保涉及國家安全,、國計民生、公共利益的信息系統(tǒng)和設(shè)施的安全,,與等級保護(hù)制度相比所涉及的范圍相對較小,。從各國的情況看,具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當(dāng)復(fù)雜,,是一個在實踐中不斷完善,、不斷調(diào)整的過程,。
加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),要重點做好以下幾方面工作:一是要加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的統(tǒng)籌,,強化頂層設(shè)計和整體防護(hù),,避免多頭分散、各自為政的情況發(fā)生,。二是要建立完善責(zé)任制,,政府主要是加強指導(dǎo)監(jiān)管,關(guān)鍵信息基礎(chǔ)設(shè)施運營者要承擔(dān)起保護(hù)的主體責(zé)任,。三是要加強對從業(yè)人員的網(wǎng)絡(luò)安全教育,、技術(shù)培訓(xùn)和技能考核,切實提高網(wǎng)絡(luò)安全意識和水平,。四是要做好網(wǎng)絡(luò)安全信息共享,、應(yīng)急處置等基礎(chǔ)性工作,提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力,。五是要加強關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的國際合作,。
問:《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運營者在中華人民共和國境內(nèi)收集產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。這種規(guī)定會不會限制數(shù)據(jù)跨境流動,,影響國際貿(mào)易,?
答:落實法律要求,要把握以下幾點:一,、這是對關(guān)鍵信息基礎(chǔ)設(shè)施運營者提出的要求,,而不是對所有網(wǎng)絡(luò)運營者的要求。二,、不是所有的數(shù)據(jù),,只限于個人信息和重要數(shù)據(jù),這里的重要數(shù)據(jù)是對國家而言,,而不是針對企業(yè)和個人,。三、對于確需出境的數(shù)據(jù),,法律作了制度上的安排,,經(jīng)過安全評估認(rèn)為不會危害國家安全和社會公共利益的,可以出境,。四,、經(jīng)個人信息主體同意的,個人信息可以出境,。特別要說明的是,,撥打國際電話、發(fā)送國際電子郵件、通過互聯(lián)網(wǎng)跨境購物以及其他個人主動行為,,視為已經(jīng)個人信息主體同意。
《網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)境內(nèi)留存和出境評估的規(guī)定,,不是要阻止數(shù)據(jù)跨境流動,,更不是要限制國際貿(mào)易。當(dāng)今數(shù)據(jù)跨境流動已經(jīng)成為經(jīng)濟(jì)全球化的前提,,是推進(jìn)“一帶一路”建設(shè)的必要條件,,我們愿同各國就此問題開展交流合作,共同促進(jìn)數(shù)據(jù)依法有序自由跨境流動,,充分保障個人信息安全和國家網(wǎng)絡(luò)安全,。
問:《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》已經(jīng)正式發(fā)布,辦法的實施會不會給國外企業(yè)帶來不公平待遇,,形成事實上的技術(shù)壁壘,?
答:對可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查,目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平,,防范供應(yīng)鏈安全風(fēng)險,,維護(hù)國家安全和公共利益。安全審查的重點是產(chǎn)品和服務(wù)的安全性,、可控性,,包括產(chǎn)品被非法控制、干擾和中斷運行的風(fēng)險,,產(chǎn)品提供者非法收集用戶信息的風(fēng)險等,。安全審查不針對特定國家和地區(qū),沒有國別差異,,審查不會歧視國外技術(shù)和產(chǎn)品,,不會限制國外產(chǎn)品進(jìn)入中國市場。相反,,安全審查會提高消費者對使用產(chǎn)品的信心,,擴(kuò)大企業(yè)市場空間。
問:《網(wǎng)絡(luò)安全法》規(guī)定,,“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求,,由具備資格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可銷售或者提供”,,請問這條如何執(zhí)行,?
答:國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部,、公安部,、國家認(rèn)監(jiān)委即將發(fā)布第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。列入這一目錄的設(shè)備和產(chǎn)品,應(yīng)該按照有關(guān)國家標(biāo)準(zhǔn)的強制性要求,,由具備資格的機構(gòu)進(jìn)行認(rèn)證或檢測,。此前,已經(jīng)按照國家有關(guān)規(guī)定檢測符合要求或認(rèn)證合格的,,在有效期內(nèi)無須進(jìn)行認(rèn)證或檢測,。
問:《網(wǎng)絡(luò)安全法》要求,采取技術(shù)措施和其他必要措施阻斷來源于境外的非法信息的傳播,,這一要求是不是意味著要嚴(yán)格管控國外網(wǎng)站,,限制信息跨境流動?
答:在現(xiàn)實世界中,,無論是企業(yè)還是個人,,進(jìn)入哪個國家就要遵從哪個國家的法律法規(guī)要求,違法行為都將受到法律的制裁,。網(wǎng)絡(luò)空間也不例外,,在中國境內(nèi)網(wǎng)絡(luò)上傳播的信息必須符合中國法律法規(guī)的規(guī)定。中國堅持依法治網(wǎng),,采取技術(shù)措施和其他必要措施阻斷違法信息在境內(nèi)傳播,,是國家網(wǎng)絡(luò)空間主權(quán)的體現(xiàn),是維護(hù)國家安全和廣大人民群眾利益的客觀要求,。我們支持信息跨境自由流動,,但這要以不損害他國網(wǎng)絡(luò)空間主權(quán)為條件,阻斷違法信息進(jìn)入本國網(wǎng)絡(luò)空間與支持信息跨境自由流動不矛盾,。
問:《網(wǎng)絡(luò)安全法》提出要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),,“安全可信”是什么含義?
答:“安全可信”包括以下三個含義:一是保障用戶對數(shù)據(jù)的可控,,產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶的重要數(shù)據(jù),,損害用戶對自己數(shù)據(jù)的控制權(quán);二是保障用戶對系統(tǒng)可控,,產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備,,損害用戶對自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán),;三是保障用戶的選擇權(quán),,產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù),,或停止提供合理的安全技術(shù)支持,,迫使用戶更新?lián)Q代,損害用戶的網(wǎng)絡(luò)安全和利益,。安全可信沒有國別和地區(qū)差異,,國內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。(來源:人民郵電報)
