5大要點保障關鍵資訊基礎設施安全
《網路安全法》於6月1日起施行,國家互聯網資訊辦公室網路安全協調局負責人日前就《網路安全法》實施有關問題答記者問,
保護關鍵資訊基礎設施
問:中國將採取什麼措施加強關鍵資訊基礎設施保護?
答:關鍵資訊基礎設施保護制度的目的是要確保涉及國家安全、國計民生、公共利益的資訊系統和設施的安全。
加強關鍵資訊基礎設施保護,要重點做好以下幾方面工作:一是要加強關鍵資訊基礎設施保護工作的統籌,強化頂層設計和整體防護,避免多頭分散、各自為政的情況發生;二是要建立完善責任制,
不影響國際貿易
問:《網路安全法》規定關鍵資訊基礎設施運營者在中華人民共和國境內收集產生的個人資訊和重要資料應當在境內存儲。
答:落實法律要求,要把握以下幾點。第一,這是對關鍵資訊基礎設施運營者提出的要求,而不是對所有網路運營者的要求;第二,不是所有的資料,只限於個人資訊和重要資料,這裡的重要資料是對國家而言,
《網路安全法》關於資料境內留存和出境評估的規定,
三方面詮釋安全可信
問:《網路安全法》提出要推廣安全可信的網路產品和服務,“安全可信”是什麼含義?
答:“安全可信”包括以下三個含義:一是保障使用者對資料的可控,產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取使用者的重要資料,損害使用者對自己資料的控制權;二是保障使用者對系統可控,產品或服務提供者不應通過網路非法控制和操縱使用者設備,損害使用者對自己所擁有、使用設備和系統的控制權;三是保障使用者的選擇權,產品和服務提供者不應利用使用者對其產品和服務的依賴性,限制使用者選擇使用其他產品和服務,或停止提供合理的安全技術支援,迫使用戶更新換代,損害使用者的網路安全和利益。安全可信沒有國別和地區差異,國內外企業和產品都應該符合安全可信的要求。
(郵電)
產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取使用者的重要資料,損害使用者對自己資料的控制權;二是保障使用者對系統可控,產品或服務提供者不應通過網路非法控制和操縱使用者設備,損害使用者對自己所擁有、使用設備和系統的控制權;三是保障使用者的選擇權,產品和服務提供者不應利用使用者對其產品和服務的依賴性,限制使用者選擇使用其他產品和服務,或停止提供合理的安全技術支援,迫使用戶更新換代,損害使用者的網路安全和利益。安全可信沒有國別和地區差異,國內外企業和產品都應該符合安全可信的要求。(郵電)