行業(yè)動態(tài)

《網(wǎng)絡(luò)安全法》強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-06-09    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

 

        《網(wǎng)絡(luò)安全法》的公布和施行不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益,有效維護(hù)了國家網(wǎng)絡(luò)空間主權(quán)和安全,而且有利于信息技術(shù)的應(yīng)用,有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力。

        《網(wǎng)絡(luò)安全法》發(fā)布后,各部門、各地方以及廣大企業(yè)、科研單位和院校開展了多種形式的學(xué)習(xí)宣傳貫徹活動,法律所確定的重要理念、基本要求逐步深入人心。

        目前,有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布。國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標(biāo)準(zhǔn)。

        《網(wǎng)絡(luò)安全法》自6月1日起施行,日前,就《網(wǎng)絡(luò)安全法》實施的有關(guān)問題,本社記者采訪了國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人。

        問:為實施《網(wǎng)絡(luò)安全法》,國家互聯(lián)網(wǎng)信息辦公室和相關(guān)機(jī)構(gòu)、部門做了哪些準(zhǔn)備工作,進(jìn)展如何?

        答:《網(wǎng)絡(luò)安全法》于6月1日起正式施行,這在網(wǎng)絡(luò)安全歷史上具有里程碑意義。

        《網(wǎng)絡(luò)安全法》的公布和施行,不僅從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益,有效維護(hù)了國家網(wǎng)絡(luò)空間主權(quán)和安全,而且有利于信息技術(shù)的應(yīng)用,有利于發(fā)揮互聯(lián)網(wǎng)的巨大潛力。

        《網(wǎng)絡(luò)安全法》發(fā)布后,各部門、各地方以及廣大企業(yè)、科研單位和院校開展了多種形式的學(xué)習(xí)宣傳貫徹活動,法律所確定的重要理念、基本要求逐步深入人心。

        目前,有關(guān)部門正在按照法律要求抓緊研究起草相關(guān)制度文件,包括關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法、個人信息和重要數(shù)據(jù)出境安全評估辦法、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄等。其中,《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套制度文件已經(jīng)公開發(fā)布。國家標(biāo)準(zhǔn)化部門正抓緊組織制定《個人信息安全規(guī)范》等國家標(biāo)準(zhǔn)。總體上看,各項工作都在按計劃推進(jìn)。

        問:據(jù)報道,近期有外國協(xié)會和機(jī)構(gòu)建議推遲實施《網(wǎng)絡(luò)安全法》,擔(dān)心《網(wǎng)絡(luò)安全法》會制造貿(mào)易壁壘、限制國外企業(yè)和技術(shù)產(chǎn)品進(jìn)入中國市場,你對此有何評論?

        答:借鑒國際通行做法,根據(jù)本國國情,制定相關(guān)法律、行政法規(guī),并依法對網(wǎng)絡(luò)進(jìn)行管理,完全是一國主權(quán)范圍內(nèi)的事情。

        制定和實施《網(wǎng)絡(luò)安全法》,其目的是要維護(hù)我國國家網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的權(quán)益,而不是要限制國外企業(yè)、技術(shù)、產(chǎn)品進(jìn)入中國市場,不是要限制數(shù)據(jù)依法有序自由流動。

        問:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是《網(wǎng)絡(luò)安全法》新設(shè)立的一項重要制度,這一制度如何實施?

        答:《中華人民共和國立法法》要求,法律規(guī)定明確要求有關(guān)國家機(jī)關(guān)對專門事項作出配套的具體規(guī)定的,有關(guān)國家機(jī)關(guān)應(yīng)當(dāng)自法律施行之日起一年內(nèi)作出規(guī)定。

        目前有關(guān)部門正在按照《網(wǎng)絡(luò)安全法》的要求,抓緊制定相關(guān)配套規(guī)定,其中關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)辦法有望近期公開征求意見,個人信息和重要數(shù)據(jù)出境安全評估辦法正在根據(jù)各方面意見修改完善。建議相關(guān)企業(yè)、機(jī)構(gòu)等抓緊做好法律實施的準(zhǔn)備工作,自覺用法律規(guī)范網(wǎng)絡(luò)行為。

        問:關(guān)鍵信息基礎(chǔ)設(shè)施的范圍如何確定?中國將采取什么措施加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)?

        答:關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的目的是要確保涉及國家安全、國計民生、公共利益的信息系統(tǒng)和設(shè)施的安全,與等級保護(hù)制度相比所涉及的范圍相對較小。從各國的情況看,具體明確關(guān)鍵信息基礎(chǔ)設(shè)施相當(dāng)復(fù)雜,是一個在實踐中不斷完善、不斷調(diào)整的過程。目前國家互聯(lián)網(wǎng)信息辦公室正會同有關(guān)部門按照《網(wǎng)絡(luò)安全法》的要求,抓緊研究制定相關(guān)指導(dǎo)性文件和標(biāo)準(zhǔn),指導(dǎo)相關(guān)行業(yè)領(lǐng)域明確關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍。

        加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),首先是按照《網(wǎng)絡(luò)安全法》的要求,抓緊制定相關(guān)配套制度和標(biāo)準(zhǔn)。要重點做好以下幾方面工作:一是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的統(tǒng)籌,強(qiáng)化頂層設(shè)計和整體防護(hù),避免多頭分散、各自為政的情況發(fā)生。二是要建立完善責(zé)任制,政府主要是加強(qiáng)指導(dǎo)監(jiān)管,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者要承擔(dān)起保護(hù)的主體責(zé)任。三是要加強(qiáng)對從業(yè)人員的網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,切實提高網(wǎng)絡(luò)安全意識和水平。四是要做好網(wǎng)絡(luò)安全信息共享、應(yīng)急處置等基礎(chǔ)性工作,提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)能力。五是要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中的國際合作。

        問:《網(wǎng)絡(luò)安全法》規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在中華人民共和國境內(nèi)收集產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。這種規(guī)定會不會限制數(shù)據(jù)跨境流動,影響國際貿(mào)易?

        答:《網(wǎng)絡(luò)安全法》做出這樣的規(guī)定,目的是為了維護(hù)國家網(wǎng)絡(luò)安全,保護(hù)人民群眾利益。落實法律要求,要把握以下幾點:1.這是對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出的要求,而不是對所有網(wǎng)絡(luò)運(yùn)營者的要求。2.不是所有的數(shù)據(jù),只限于個人信息和重要數(shù)據(jù),這里的重要數(shù)據(jù)是對國家而言,而不是針對企業(yè)和個人。3.對于確需出境的數(shù)據(jù),法律作了制度上的安排,經(jīng)過安全評估認(rèn)為不會危害國家安全和社會公共利益的,可以出境。4.經(jīng)個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發(fā)送國際電子郵件、通過互聯(lián)網(wǎng)跨境購物以及其他個人主動行為,視為已經(jīng)個人信息主體同意。

        《網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)境內(nèi)留存和出境評估的規(guī)定,不是要阻止數(shù)據(jù)跨境流動,更不是要限制國際貿(mào)易。當(dāng)今數(shù)據(jù)跨境流動已經(jīng)成為經(jīng)濟(jì)全球化的前提,是推進(jìn)“一帶一路”建設(shè)的必要條件,我們愿同各國就此問題開展交流合作,共同促進(jìn)數(shù)據(jù)依法有序自由跨境流動,充分保障個人信息安全和國家網(wǎng)絡(luò)安全。

        問:《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》已經(jīng)正式發(fā)布,該辦法會不會給國外企業(yè)帶來不公平待遇,形成事實上的技術(shù)壁壘?

        答:《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》規(guī)定,對可能影響國家安全的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全審查,其目的是提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平,防范供應(yīng)鏈安全風(fēng)險,維護(hù)國家安全和公共利益。

        安全審查的重點是產(chǎn)品和服務(wù)的安全性、可控性,包括產(chǎn)品被非法控制、干擾和中斷運(yùn)行的風(fēng)險,產(chǎn)品提供者非法收集用戶信息的風(fēng)險等。

        安全審查不針對特定國家和地區(qū),沒有國別差異,審查不會歧視國外技術(shù)和產(chǎn)品,不會限制國外產(chǎn)品進(jìn)入中國市場。相反,安全審查會提高消費(fèi)者對使用產(chǎn)品的信心,擴(kuò)大企業(yè)市場空間。

        問:《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后,方可銷售或者提供”,請問這條如何執(zhí)行?

        答:國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認(rèn)監(jiān)委即將發(fā)布第一批網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄。列入這一目錄的設(shè)備和產(chǎn)品,應(yīng)該按照有關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)進(jìn)行認(rèn)證或檢測。此前,已經(jīng)按照國家有關(guān)規(guī)定檢測符合要求或認(rèn)證合格的,在有效期內(nèi)無須進(jìn)行認(rèn)證或檢測。

        問:《網(wǎng)絡(luò)安全法》規(guī)定,“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當(dāng)立即停止傳輸該信息”,這是否會侵害個人隱私,妨礙網(wǎng)上言論自由?

        答:中國堅持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,在推進(jìn)互聯(lián)網(wǎng)發(fā)展,加強(qiáng)互聯(lián)網(wǎng)管理過程中,充分保障人權(quán)和言論自由,充分尊重廣大人民群眾的知情權(quán)、參與權(quán)、表達(dá)權(quán)和監(jiān)督權(quán)。同時,也強(qiáng)調(diào)任何人、任何機(jī)構(gòu)都應(yīng)該對自己在網(wǎng)上的言行負(fù)責(zé),個人的自由不應(yīng)以損害他人的自由和社會公共利益為代價,任何人和機(jī)構(gòu)都有義務(wù)自覺維護(hù)網(wǎng)絡(luò)秩序,自覺維護(hù)網(wǎng)絡(luò)安全。

        對這條規(guī)定有兩點理解:1.針對的是用戶公開發(fā)布的信息,而不是個人通信信息,不會損害個人隱私。2.要求停止傳輸?shù)氖沁`法信息,不存在妨礙言論自由問題。

        問:《網(wǎng)絡(luò)安全法》要求,采取技術(shù)措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴(yán)格管控國外網(wǎng)站,限制信息跨境流動?

        答:現(xiàn)實世界中,無論是企業(yè)還是個人,進(jìn)入哪個國家就要遵從哪個國家的法律法規(guī)要求,違法行為都將受到法律的制裁。網(wǎng)絡(luò)空間也不例外,在中國境內(nèi)網(wǎng)絡(luò)上傳播的信息必須符合中國法律法規(guī)的規(guī)定。

        中國堅持依法治網(wǎng),采取技術(shù)措施和其他必要措施阻斷違法信息在境內(nèi)傳播,是國家網(wǎng)絡(luò)空間主權(quán)的體現(xiàn),是維護(hù)國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動,但這要以不損害他國網(wǎng)絡(luò)空間主權(quán)為條件,阻斷違法信息進(jìn)入本國網(wǎng)絡(luò)空間與支持信息跨境自由流動不矛盾。

        問:《網(wǎng)絡(luò)安全法》提出要推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),“安全可信”是什么含義?

        答:安全可信與自主可控、安全可控一樣,至少包括以下三個方面含義:一是保障用戶對數(shù)據(jù)可控,產(chǎn)品或服務(wù)提供者不應(yīng)該利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù),損害用戶對自己數(shù)據(jù)的控制權(quán);二是保障用戶對系統(tǒng)可控,產(chǎn)品或服務(wù)提供者不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備,損害用戶對自己所擁有、使用設(shè)備和系統(tǒng)的控制權(quán);三是保障用戶的選擇權(quán),產(chǎn)品和服務(wù)提供者不應(yīng)利用用戶對其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù),或停止提供合理的安全技術(shù)支持,迫使用戶更新?lián)Q代,損害用戶的網(wǎng)絡(luò)安全和利益。

        安全可信沒有國別和地區(qū)差異,國內(nèi)外企業(yè)和產(chǎn)品都應(yīng)該符合安全可信的要求。

 
 

上一篇:2017年06月08日 聚銘安全速遞

下一篇:首例受黑客影響的外交危機(jī):卡塔爾遭接壤國全部斷交