2017年6月1日，不僅是一年一度的兒童節(jié)，還是《中華人民共和國網絡安全法》正式生效的日子。從今天起，我國網絡安全工作有了基礎性的法律框架，針對網絡也有了更多法律約束，中國信息安全行業(yè)進入新的時代。

資料圖

據中國網信網5月31日消息，國家互聯(lián)網信息辦公室網絡安全協(xié)調局負責人日前就《網絡安全法》實施的有關問題答記者問。近來有外國協(xié)會與機構擔心該法會限制國外企業(yè)與技術產品進入中國市場并建議推遲實施，對此，該負責人表示，“借鑒國際通行做法，根據本國國情，制定相關法律、行政法規(guī)，并依法對網絡進行管理，完全是各國主權范圍內的事情。”

“制定和實施《網絡安全法》，其目的是要維護國家網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的權益，而不是要限制國外企業(yè)、技術、產品進入中國市場，不是要限制數據依法有序自由流動。”該負責人說。

去年11月7日，十二屆全國人大常委會第二十四次會議經表決通過《網絡安全法》后，引發(fā)外媒熱議。當時英國路透社報道稱，中國美國商會主席吉莫曼發(fā)表聲明，批評該法案“給在華運營的一些外國企業(yè)制造障礙”。

《網絡安全法》實施前夕，美國《紐約時報》5月31日報道稱，中國的新《網絡安全法》引發(fā)外國企業(yè)猜測。

我國互聯(lián)網從一條網速僅64Kbps的網線，到如今開展5G技術試驗，實現了高達70Gbps的數據速率，并參與到5G國際標準的制訂中——也就是最近20年的事情。

互聯(lián)網高速發(fā)展的同時，網絡安全的威脅也愈發(fā)突出。據每日經濟新聞6月1日報道，普華永道2016年一項調查顯示，2014～2016年期間，我國內地和香港公司探測到的網絡攻擊數量平均增長了969%。在接受調查的440家中國公司中，每家公司日均遭受攻擊超過7次，相比之下，全球平均水平近兩年來卻出現3%的下滑。

現在，隨著《網絡安全法》在6月1日正式實施，針對網絡也有了更多法律約束。國家網信辦網絡安全協(xié)調局負責人表示，《網絡安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網絡空間的利益，有效維護了國家網絡空間主權和安全,而且還有利于信息技術的應用，有利于發(fā)揮互聯(lián)網的巨大潛力。

據中國網信網報道，該負責人還介紹《網絡安全法》的相關制度文件也正在起草中。

該負責人稱，目前有關部門正在按照法律要求抓緊研究起草相關制度文件,包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中,《網絡產品和服務安全審查辦法(試行)》等配套制度文件已經公開發(fā)布。國家標準化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標準。總體上看,各項工作都在按計劃推進。

這部新的《網絡安全法》對數據安全和數據保護給予了關注。其中第二十一條對數據安全作出明確說明：網絡運營者應當按照網絡安全等級保護制度的要求，防止網絡數據泄露或者被竊取、篡改。采取數據分類、重要數據備份和加密等措施。

據每日經濟新聞報道，阿里巴巴集團技術副總裁杜躍進日前在2017中國國際大數據產業(yè)博覽會提出，現在需要轉變網絡安全的核心思想，變?yōu)?ldquo;以數據為中心的安全”。杜躍進解釋，數據是在各個系統(tǒng)之間流動的，以數據為中心的安全，伴隨數據的生命周期進行安全保護，涉及到每一個環(huán)節(jié)，“系統(tǒng)安全不等于數據就安全，系統(tǒng)不安全也不等于數據不安全。”

《網絡安全法》施行前夕國家互聯(lián)網信息辦公室網絡安全協(xié)調局負責人答記者問全文如下：

日前，記者就《網絡安全法》實施的有關問題采訪了國家互聯(lián)網信息辦公室網絡安全協(xié)調局負責人。

問：《網絡安全法》于6月1日起施行，有關準備工作進展如何？

答：《網絡安全法》將于6月1日起正式施行，這在網絡安全歷史上具有里程碑意義。

《網絡安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網絡空間的利益，有效維護了國家網絡空間主權和安全，而且還有利于信息技術的應用，有利于發(fā)揮互聯(lián)網的巨大潛力。

《網絡安全法》公布后，各部門、各地方以及廣大企業(yè)、科研單位和院校開展了多種形式的學習宣傳貫徹活動，法律所確定的重要理念、基本要求正在深入人心。目前，有關部門正在按照法律要求抓緊研究起草相關制度文件，包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中，《網絡產品和服務安全審查辦法（試行）》等配套制度文件已經公開發(fā)布。國家標準化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標準?？傮w上看，各項工作都在按計劃推進。

問：據報道，近期有外國協(xié)會和機構建議推遲實施《網絡安全法》，擔心《網絡安全法》會制造貿易壁壘、限制國外企業(yè)和技術產品進入中國市場，你對此有什么評論？

答：借鑒國際通行做法，根據本國國情，制定相關法律、行政法規(guī)，并依法對網絡進行管理，完全是各國主權范圍內的事情。

制定和實施《網絡安全法》，其目的是要維護國家網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的權益，而不是要限制國外企業(yè)、技術、產品進入中國市場，不是要限制數據依法有序自由流動。

問：關鍵信息基礎設施保護是《網絡安全法》新設立的一項重要制度，6月1日后這一制度如何實施？

答：《中華人民共和國立法法》要求，法律規(guī)定明確要求有關國家機關對專門事項作出配套的具體規(guī)定的，有關國家機關應當自法律施行之日起一年內作出規(guī)定。目前有關部門正在按照《網絡安全法》的要求，抓緊制定相關配套規(guī)定，其中關鍵信息基礎設施保護辦法有望近期公開征求意見，個人信息和重要數據出境安全評估辦法正在根據各方面意見修改完善。建議相關企業(yè)、機構等抓緊做好法律實施的準備工作，自覺用法律規(guī)范網絡行為。

問：關鍵信息基礎設施的范圍如何確定？中國將采取什么措施加強關鍵信息基礎設施保護？

答：關鍵信息基礎設施保護制度的目的是要確保涉及國家安全、國計民生、公共利益的信息系統(tǒng)和設施的安全，與等級保護制度相比所涉及的范圍相對較小。從各國的情況看，具體明確關鍵信息基礎設施相當復雜，是一個在實踐中不斷完善、不斷調整的過程。目前國家互聯(lián)網信息辦公室正會同有關部門按照《網絡安全法》的要求，抓緊研究制定相關指導性文件和標準，指導相關行業(yè)領域明確關鍵信息基礎設施的具體范圍。

加強關鍵信息基礎設施保護，首先是按照《網絡安全法》的要求，抓緊制定相關配套制度和標準。要重點做好以下幾方面工作：一是要加強關鍵信息基礎設施保護工作的統(tǒng)籌，強化頂層設計和整體防護，避免多頭分散、各自為政的情況發(fā)生。二是要建立完善責任制，政府主要是加強指導監(jiān)管，關鍵信息基礎設施運營者要承擔起保護的主體責任。三是要加強對從業(yè)人員的網絡安全教育、技術培訓和技能考核，切實提高網絡安全意識和水平。四是要做好網絡安全信息共享、應急處置等基礎性工作，提升關鍵信息基礎設施保護能力。五是要加強關鍵信息基礎設施保護中的國際合作。

問：《網絡安全法》規(guī)定關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。這種規(guī)定會不會限制數據跨境流動，影響國際貿易？

答：《網絡安全法》做出這樣的規(guī)定，目的是為了維護國家網絡安全，保護人民群眾利益。落實法律要求，要把握以下幾點：

1.這是對關鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求。

2.不是所有的數據，只限于個人信息和重要數據，這里的重要數據是對國家而言，而不是針對企業(yè)和個人。

3.對于確需出境的數據，法律作了制度上的安排，經過安全評估認為不會危害國家安全和社會公共利益的，可以出境。

4.經個人信息主體同意的，個人信息可以出境。特別要說明的是，撥打國際電話、發(fā)送國際電子郵件、通過互聯(lián)網跨境購物以及其他個人主動行為，視為已經個人信息主體同意。

《網絡安全法》關于數據境內留存和出境評估的規(guī)定，不是要阻止數據跨境流動，更不是要限制國際貿易。當今數據跨境流動已經成為經濟全球化的前提，是推進“一帶一路”建設的必要條件，我們愿同各國就此問題開展交流合作，共同促進數據依法有序自由跨境流動，充分保障個人信息安全和國家網絡安全。

問：《網絡產品和服務安全審查辦法（試行）》已經正式發(fā)布，這個辦法的實施會不會給國外企業(yè)帶來不公平待遇，形成事實上的技術壁壘？

答：《網絡產品和服務安全審查辦法（試行）》規(guī)定，對可能影響國家安全的網絡產品和服務進行安全審查，其目的是提高網絡產品和服務的安全可控水平，防范供應鏈安全風險，維護國家安全和公共利益。

安全審查的重點是產品和服務的安全性、可控性，包括產品被非法控制、干擾和中斷運行的風險，產品提供者非法收集用戶信息的風險等。

安全審查不針對特定國家和地區(qū)，沒有國別差異，審查不會歧視國外技術和產品，不會限制國外產品進入中國市場。相反，安全審查會提高消費者對使用產品的信心，擴大企業(yè)市場空間。

問：《網絡安全法》規(guī)定，“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供”，請問這條如何執(zhí)行？

答：國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、國家認監(jiān)委即將發(fā)布第一批網絡關鍵設備和網絡安全專用產品目錄。列入這一目錄的設備和產品，應該按照有關國家標準的強制性要求，由具備資格的機構進行認證或檢測。此前，已經按照國家有關規(guī)定檢測符合要求或認證合格的，在有效期內無須進行認證或檢測。

問：《網絡安全法》規(guī)定，“網絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現法律、行政法規(guī)禁止發(fā)布或者傳輸的信息的，應當立即停止傳輸該信息”，這是否會侵害個人隱私，妨礙網上言論自由？

答：中國堅持積極利用、科學發(fā)展、依法管理、確保安全的方針，在推進互聯(lián)網發(fā)展，加強互聯(lián)網管理過程中，充分保障人權和言論自由，充分尊重廣大人民群眾的知情權、參與權、表達權和監(jiān)督權。同時，也強調任何人、任何機構都應該對自己在網上的言行負責，個人的自由不應以損害他人的自由和社會公共利益為代價，任何人和機構都有義務自覺維護網絡秩序，自覺維護網絡安全。

對這條規(guī)定有兩點理解：1.針對的是用戶公開發(fā)布的信息，而不是個人通信信息，不會損害個人隱私。2.要求停止傳輸的是違法信息，不存在妨礙言論自由問題。

問：《網絡安全法》要求，采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴格管控國外網站，限制信息跨境流動？

答：現實世界中，無論是企業(yè)還是個人，進入哪個國家就要遵從哪個國家的法律法規(guī)要求，違法行為都將受到法律的制裁。網絡空間也不例外，在中國境內網絡上傳播的信息必須符合中國法律法規(guī)的規(guī)定。

中國堅持依法治網，采取技術措施和其他必要措施阻斷違法信息在境內傳播，是國家網絡空間主權的體現，是維護國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動，但這要以不損害他國網絡空間主權為條件，阻斷違法信息進入本國網絡空間與支持信息跨境自由流動不矛盾。

問：《網絡安全法》提出要推廣安全可信的網絡產品和服務，“安全可信”是什么含義？

答：安全可信與自主可控、安全可控一樣，至少包括以下三個方面含義：

一是保障用戶對數據可控，產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權；

二是保障用戶對系統(tǒng)可控，產品或服務提供者不應通過網絡非法控制和操縱用戶設備，損害用戶對自己所擁有、使用設備和系統(tǒng)的控制權；

三是保障用戶的選擇權，產品和服務提供者不應利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，或停止提供合理的安全技術支持，迫使用戶更新?lián)Q代，損害用戶的網絡安全和利益。

安全可信沒有國別和地區(qū)差異，國內外企業(yè)和產品都應該符合安全可信的要求。

免責聲明：凡本網注明“來源：XXX（非駐馬店廣視網、駐馬店融媒、駐馬店網絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺）”的作品，均轉載自其它媒體，轉載目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，作品版權歸原作者所有，如有侵犯您的原創(chuàng)版權請告知，我們將盡快刪除相關內容。凡是本網原創(chuàng)的作品，拒絕任何不保留版權的轉載，如需轉載請標注來源并添加本文鏈接：http://90m2em.cn/showinfo-572-217831-0.html，否則承擔相應法律后果。