洞桥信息门户网> 财经 > 国家网信办相关负责人就《网络安全法》答记者问

国家网信办相关负责人就《网络安全法》答记者问

  • 洞桥信息门户网
  • 2019-12-03 07:26:53

原标题:国家互联网信息办公室网络安全协调局局长在《网络安全法》实施前夕回答记者提问

日前,记者就《网络安全法》实施相关问题采访了国家互联网信息办公室网络安全协调局负责人。

问:《网络安全法》将于6月1日生效。准备得怎么样了?

答:《网络安全法》将于6月1日生效,这是网络安全史上的一个里程碑。

《网络安全法》的颁布实施,不仅从法律上保护了网络空间广大人民的利益,有效保护了国家网络空间的主权和安全,也促进了信息技术的应用和互联网巨大潜力的开发。

自《互联网安全法》颁布以来,各部门、各地、企业、科研机构和高校开展了多种形式的学习、宣传和实施活动。法律确定的重要概念和基本要求越来越受欢迎。目前,相关部门正在按照法律要求研究起草相关制度文件,包括关键信息基础设施保护措施、个人信息和重要数据出境安全评估措施、关键网络设备和网络安全专用产品目录。其中,《网络产品和服务安全审查办法(试行)》等配套系统文件已经公开发布。国家标准化部门正在努力组织制定《个人信息安全标准》等国家标准。总的来说,所有工作都按计划进行。

问:据报道,一些外国协会和机构近日建议推迟实施《网络安全法》,担心《网络安全法》会造成贸易壁垒,限制外国企业和技术产品进入中国市场。你对此有何评论?

答:借鉴国际惯例,根据本国国情制定相关法律和行政法规,依法管理网络,完全是各国的主权。

《网络安全法》的制定和实施旨在维护国家网络空间主权、国家安全和公共利益,保护公民、法人和其他组织的权益,而不是依法限制外国企业、技术和产品进入中国市场或限制数据的有序自由流动。

问:对关键信息基础设施的保护是《网络安全法》中新建立的一项重要制度。6月1日后如何实施该系统?

答:《中华人民共和国立法法》明确要求有关国家机关对特殊事项作出具体规定的,有关国家机关应当在法律实施之日起一年内作出规定。目前,相关部门正在根据《互联网安全法》的要求制定相关配套法规。其中,重点信息基础设施保护措施预计将在近期公开征求意见,个人信息和重要数据出境安全评估措施将根据各方意见进行修订和完善。建议相关企业、机构等。应做好法律实施的准备,自觉运用法律规范网络行为。

问:关键信息基础架构的范围是如何确定的?中国将采取什么措施来加强对关键信息基础设施的保护?

答:关键信息基础设施保护系统的目的是确保涉及国家安全、国家经济和民生以及公共利益的信息系统和设施的安全。与分级保护系统相比,涉及的范围相对较小。从各国的情况来看,指定关键信息基础设施相当复杂,在实践中是一个不断改进和调整的过程。目前,国家互联网信息办公室正与相关部门密切合作,按照《互联网安全法》的要求,研究制定相关的指导文件和标准,指导相关行业界定重点信息基础设施的具体范围。

要加强对关键信息基础设施的保护,首先要按照《网络安全法》的要求制定相关的配套制度和标准。我们要注重以下几个方面:一是加强重点信息基础设施保护的总体规划,加强顶层设计和整体保护,避免多头分散、分散管理的局面。二是建立和完善责任制。政府主要加强监管和引导,重点信息基础设施运营商应承担主要保护责任。第三,要加强对员工的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平。四是做好网络安全信息共享和应急处置的基础工作,提高关键信息基础设施的保护能力。第五,加强保护关键信息基础设施方面的国际合作。

问:《网络安全法》规定,中华人民共和国境内关键信息基础设施运营商收集的个人信息和重要数据应存储在境内。这些法规会限制数据的跨境流动并影响国际贸易吗?

答:《互联网安全法》为维护国家网络安全和人民利益做出了这样的规定。要落实法律要求,必须把握以下几点:1 .这是关键信息基础设施运营商的要求,而不是所有网络运营商的要求。2.并非所有数据都仅限于个人信息和重要数据。这里的重要数据是国家的,不是企业和个人的。3.对于真正需要离开这个国家的数据,法律已经做出了制度安排。那些经安全评估后认为不会危及国家安全和公共利益的人可以离境。4.经个人信息主体同意,个人信息可以导出。特别是,国际电话、国际电子邮件、通过互联网的跨境购物和其他个人举措被视为已被个人信息主体批准。

《网络安全法》中关于中国境内数据保留和出境评估的条款无意阻止数据跨境流动,也无意限制国际贸易。今天,数据的跨境流动已经成为经济全球化的前提和推动“一带一路”建设的必要条件。我们愿在此问题上与其他国家开展交流与合作,共同促进数据依法有序、自由、跨境流动,全面保护个人信息安全和国家网络安全。

问:《网络产品和服务安全审查办法(试行)》已经正式发布。这项措施的实施是否会给外国企业带来不公平待遇,并形成事实上的技术壁垒?

答:《网络产品和服务安全审查办法(试行)》规定,对可能影响国家安全的网络产品和服务进行安全审查,是为了提高网络产品和服务的安全控制水平,防范供应链安全风险,维护国家安全和公共利益。

安全审查的重点是产品和服务的安全和可控性,包括非法控制、干扰和中断产品运行的风险、产品供应商非法收集用户信息的风险等。

安全审查不针对特定国家和地区,也没有国家间的差异。审查不会歧视外国技术和产品,也不会限制外国产品进入中国市场。相反,安全审查将提高消费者使用产品的信心,扩大企业的市场空间。

问:《网络安全法》规定,“关键网络设备和特殊网络安全产品必须通过合格机构的安全认证或者安全测试符合相关国家标准的强制性要求,方可销售或提供”。这是如何实现的?

答:国家互联网信息办公室、工业和信息化部、公安部、国家认证监督委员会将很快发布第一批网络安全关键设备和专用产品目录。本目录所列设备和产品应按照相关国家标准的强制性要求,由有资质的机构进行认证或测试。在此之前,符合要求或按照国家有关规定通过认证的人员在有效期内无需认证或测试。

问:《互联网安全法》规定,“网络运营商应加强对用户发布信息的管理,并应立即停止传输法律、行政法规禁止的信息”。这是否侵犯了个人隐私并阻碍了互联网上的言论自由?

答:中国坚持积极利用、科学发展、依法管理、确保安全的方针。在促进互联网发展和加强互联网管理的过程中,中国充分保障人权和言论自由,充分尊重人民的知情权、参与权、表达权和监督权。同时,还强调任何人和任何组织都应对他们在互联网上的言行负责。个人自由不应以牺牲他人自由和社会公共利益为代价。任何个人和组织都有义务自觉维护网络秩序和网络安全。

对这一规定有两种理解:1 .它的目标是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。2.停止传输的请求是非法信息,没有妨碍言论自由的问题。

问:《网络安全法》要求采取技术和其他必要措施,阻止来自海外的非法信息的传播。这一要求是否意味着严格控制外国网站和限制信息的跨境流动?

答:在现实世界中,无论企业还是个人进入任何国家,都必须遵守任何国家的法律法规。违法行为将受到法律的惩罚。网络空间也不例外。在中国境内通过互联网传输的信息必须符合中国法律法规的规定。

中国坚持互联网法治,采取技术和其他必要措施,阻止非法信息在中国境内传播,体现了中国对网络空间的主权,也是维护国家安全和广大人民利益的客观要求。我们支持信息跨境自由流动,但前提是这不会损害其他国家网络空间的主权。阻止非法信息进入网络空间与支持信息跨境自由流动并不矛盾。

问:《互联网安全法》旨在推广安全可靠的互联网产品和服务。“安全可靠”是什么意思?

答:安全性和可信性等同于自主控制和安全性和可控性,至少包括以下三个方面:

一是确保用户能够控制他们的数据。产品或服务提供商不应利用提供产品或服务的便利非法获取用户的重要数据,从而损害用户对自己数据的控制。

第二是确保用户能够控制系统,产品或服务提供商不应通过网络非法控制和操纵用户设备,从而损害用户对其拥有和使用的设备和系统的控制。

第三是保护用户的选择权。产品和服务提供商不应利用用户对其产品和服务的依赖来限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户升级并损害用户的网络安全和利益。

国家和地区之间在安全性和可信度方面没有区别。国内外企业和产品应符合安全和信誉要求。

快乐8 北京快乐8 上海快三