5大要點保障關鍵資訊基礎設施安全

《網路安全法》於6月1日起施行，國家互聯網資訊辦公室網路安全協調局負責人日前就《網路安全法》實施有關問題答記者問，

該負責人表示，《網路安全法》的公佈和施行，不僅從法律上保障了廣大人民群眾在網路空間的利益，有效維護了國家網路空間主權和安全，而且還有利於資訊技術的應用，在網路安全史上具有里程碑意義。

保護關鍵資訊基礎設施

問：中國將採取什麼措施加強關鍵資訊基礎設施保護？

答：關鍵資訊基礎設施保護制度的目的是要確保涉及國家安全、國計民生、公共利益的資訊系統和設施的安全。

從各國的情況看，具體明確關鍵資訊基礎設施相當複雜，是一個在實踐中不斷完善、不斷調整的過程。

加強關鍵資訊基礎設施保護，要重點做好以下幾方面工作：一是要加強關鍵資訊基礎設施保護工作的統籌，強化頂層設計和整體防護，避免多頭分散、各自為政的情況發生；二是要建立完善責任制，

政府主要是加強指導監管，關鍵資訊基礎設施運營者要承擔起保護的主體責任；三是要加強對從業人員的網路安全教育、技術培訓和技能考核，切實提高網路安全意識和水準；四是要做好網路安全資訊共用、應急處置等基礎性工作，提升關鍵資訊基礎設施保護能力；五是要加強關鍵資訊基礎設施保護中的國際合作。

不影響國際貿易

問：《網路安全法》規定關鍵資訊基礎設施運營者在中華人民共和國境內收集產生的個人資訊和重要資料應當在境內存儲。

這種規定會不會限制資料跨境流動，影響國際貿易？

答：落實法律要求，要把握以下幾點。第一，這是對關鍵資訊基礎設施運營者提出的要求，而不是對所有網路運營者的要求；第二，不是所有的資料，只限於個人資訊和重要資料，這裡的重要資料是對國家而言，

而不是針對企業和個人；第三，對於確需出境的資料，法律作了制度上的安排，經過安全評估認為不會危害國家安全和社會公共利益的，可以出境；第四，經個人資訊主體同意的，個人資訊可以出境。特別要說明的是，撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為，視為已經個人資訊主體同意。

《網路安全法》關於資料境內留存和出境評估的規定，

不是要阻止資料跨境流動，更不是要限制國際貿易。當今資料跨境流動已經成為經濟全球化的前提，是推進“一帶一路”建設的必要條件，我們願同各國就此問題開展交流合作，共同促進資料依法有序自由跨境流動，充分保障個人資訊安全和國家網路安全。

三方面詮釋安全可信

問：《網路安全法》提出要推廣安全可信的網路產品和服務，“安全可信”是什麼含義？

答：“安全可信”包括以下三個含義：一是保障使用者對資料的可控，產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取使用者的重要資料，損害使用者對自己資料的控制權；二是保障使用者對系統可控，產品或服務提供者不應通過網路非法控制和操縱使用者設備，損害使用者對自己所擁有、使用設備和系統的控制權；三是保障使用者的選擇權，產品和服務提供者不應利用使用者對其產品和服務的依賴性，限制使用者選擇使用其他產品和服務，或停止提供合理的安全技術支援，迫使用戶更新換代，損害使用者的網路安全和利益。安全可信沒有國別和地區差異，國內外企業和產品都應該符合安全可信的要求。

（郵電）

產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取使用者的重要資料，損害使用者對自己資料的控制權；二是保障使用者對系統可控，產品或服務提供者不應通過網路非法控制和操縱使用者設備，損害使用者對自己所擁有、使用設備和系統的控制權；三是保障使用者的選擇權，產品和服務提供者不應利用使用者對其產品和服務的依賴性，限制使用者選擇使用其他產品和服務，或停止提供合理的安全技術支援，迫使用戶更新換代，損害使用者的網路安全和利益。安全可信沒有國別和地區差異，國內外企業和產品都應該符合安全可信的要求。

（郵電）