网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

《网络安全法》于6月1日起施行，记者日前就《网络安全法》实施的有关问题采访了国家互联网信息办公室网络安全协调局负责人，该负责人表示，《网络安全法》的公布和施行，不仅从法律上保障了广大人民群众在网络空间的利益，有效维护了国家网络空间主权和安全，而且还有利于信息技术的应用，有利于发挥互联网的巨大潜力，在网络安全史上具有里程碑意义。

目前，有关部门正在按照法律要求抓紧研究起草相关制度文件，包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中，《网络产品和服务安全审查办法（试行）》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。

问：据报道，近期有外国协会和机构建议推迟实施《网络安全法》，担心《网络安全法》会制造贸易壁垒、限制国外企业和技术产品进入中国市场，对此您有什么评论？

答：借鉴国际通行做法，根据本国国情，制定相关法律、行政法规，并依法对网络进行管理，完全是各国主权范围内的事情。制定和实施《网络安全法》，其目的是要维护国家网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的权益，而不是要限制国外企业、技术、产品进入中国市场，不是要限制数据依法有序自由流动。

问：关键信息基础设施的范围如何确定？中国将采取什么措施加强关键信息基础设施保护？

答：关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全，与等级保护制度相比所涉及的范围相对较小。从各国的情况看，具体明确关键信息基础设施相当复杂，是一个在实践中不断完善、不断调整的过程。

加强关键信息基础设施保护，要重点做好以下几方面工作：一是要加强关键信息基础设施保护工作的统筹，强化顶层设计和整体防护，避免多头分散、各自为政的情况发生。二是要建立完善责任制，政府主要是加强指导监管，关键信息基础设施运营者要承担起保护的主体责任。三是要加强对从业人员的网络安全教育、技术培训和技能考核，切实提高网络安全意识和水平。四是要做好网络安全信息共享、应急处置等基础性工作，提升关键信息基础设施保护能力。五是要加强关键信息基础设施保护中的国际合作。

问：《网络安全法》规定关键信息基础设施运营者在中华人民共和国境内收集产生的个人信息和重要数据应当在境内存储。这种规定会不会限制数据跨境流动，影响国际贸易？

答：落实法律要求，要把握以下几点：一、这是对关键信息基础设施运营者提出的要求，而不是对所有网络运营者的要求。二、不是所有的数据，只限于个人信息和重要数据，这里的重要数据是对国家而言，而不是针对企业和个人。三、对于确需出境的数据，法律作了制度上的安排，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境。四、经个人信息主体同意的，个人信息可以出境。特别要说明的是，拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为，视为已经个人信息主体同意。

《网络安全法》关于数据境内留存和出境评估的规定，不是要阻止数据跨境流动，更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提，是推进“一带一路”建设的必要条件，我们愿同各国就此问题开展交流合作，共同促进数据依法有序自由跨境流动，充分保障个人信息安全和国家网络安全。

问：《网络产品和服务安全审查办法（试行）》已经正式发布，办法的实施会不会给国外企业带来不公平待遇，形成事实上的技术壁垒？

答：对可能影响国家安全的网络产品和服务进行安全审查，目的是提高网络产品和服务的安全可控水平，防范供应链安全风险，维护国家安全和公共利益。安全审查的重点是产品和服务的安全性、可控性，包括产品被非法控制、干扰和中断运行的风险，产品提供者非法收集用户信息的风险等。安全审查不针对特定国家和地区，没有国别差异，审查不会歧视国外技术和产品，不会限制国外产品进入中国市场。相反，安全审查会提高消费者对使用产品的信心，扩大企业市场空间。

问：《网络安全法》规定，“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供”，请问这条如何执行？