日前，記者就《網絡安全法》實施的有關(guan) 問題采訪了國家互聯網信息辦公室網絡安全協調局負責人。

　　問：《網絡安全法》於(yu) 6月1日起施行，有關(guan) 準備工作進展如何?

　　答：《網絡安全法》將於(yu) 6月1日起正式施行，這在網絡安全曆史上具有裏程碑意義(yi) 。

　　《網絡安全法》的公布和施行，不僅(jin) 從(cong) 法律上保障了廣大人民群眾(zhong) 在網絡空間的利益，有效維護了國家網絡空間主權和安全，而且還有利於(yu) 信息技術的應用，有利於(yu) 發揮互聯網的巨大潛力。

　　《網絡安全法》公布後，各部門、各地方以及廣大企業(ye) 、科研單位和院校開展了多種形式的學習(xi) 宣傳(chuan) 貫徹活動，法律所確定的重要理念、基本要求正在深入人心。目前，有關(guan) 部門正在按照法律要求抓緊研究起草相關(guan) 製度文件，包括關(guan) 鍵信息基礎設施保護辦法、個(ge) 人信息和重要數據出境安全評估辦法、網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品目錄等。其中，《網絡產(chan) 品和服務安全審查辦法(試行)》等配套製度文件已經公開發布。國家標準化部門正抓緊組織製定《個(ge) 人信息安全規範》等國家標準。總體(ti) 上看，各項工作都在按計劃推進。

　　問：據報道，近期有外國協會(hui) 和機構建議推遲實施《網絡安全法》，擔心《網絡安全法》會(hui) 製造貿易壁壘、限製國外企業(ye) 和技術產(chan) 品進入中國市場，你對此有什麽(me) 評論?

　　答：借鑒國際通行做法，根據本國國情，製定相關(guan) 法律、行政法規，並依法對網絡進行管理，完全是各國主權範圍內(nei) 的事情。

　　製定和實施《網絡安全法》，其目的是要維護國家網絡空間主權和國家安全、社會(hui) 公共利益，保護公民、法人和其他組織的權益，而不是要限製國外企業(ye) 、技術、產(chan) 品進入中國市場，不是要限製數據依法有序自由流動。

　　問：關(guan) 鍵信息基礎設施保護是《網絡安全法》新設立的一項重要製度，6月1日後這一製度如何實施?

　　答：《中華人民共和國立法法》要求，法律規定明確要求有關(guan) 國家機關(guan) 對專(zhuan) 門事項作出配套的具體(ti) 規定的，有關(guan) 國家機關(guan) 應當自法律施行之日起一年內(nei) 作出規定。目前有關(guan) 部門正在按照《網絡安全法》的要求，抓緊製定相關(guan) 配套規定，其中關(guan) 鍵信息基礎設施保護辦法有望近期公開征求意見，個(ge) 人信息和重要數據出境安全評估辦法正在根據各方麵意見修改完善。建議相關(guan) 企業(ye) 、機構等抓緊做好法律實施的準備工作，自覺用法律規範網絡行為(wei) 。

　　問：關(guan) 鍵信息基礎設施的範圍如何確定?中國將采取什麽(me) 措施加強關(guan) 鍵信息基礎設施保護?

　　答：關(guan) 鍵信息基礎設施保護製度的目的是要確保涉及國家安全、國計民生、公共利益的信息係統和設施的安全，與(yu) 等級保護製度相比所涉及的範圍相對較小。從(cong) 各國的情況看，具體(ti) 明確關(guan) 鍵信息基礎設施相當複雜，是一個(ge) 在實踐中不斷完善、不斷調整的過程。目前國家互聯網信息辦公室正會(hui) 同有關(guan) 部門按照《網絡安全法》的要求，抓緊研究製定相關(guan) 指導性文件和標準，指導相關(guan) 行業(ye) 領域明確關(guan) 鍵信息基礎設施的具體(ti) 範圍。

　　加強關(guan) 鍵信息基礎設施保護，首先是按照《網絡安全法》的要求，抓緊製定相關(guan) 配套製度和標準。要重點做好以下幾方麵工作：一是要加強關(guan) 鍵信息基礎設施保護工作的統籌，強化頂層設計和整體(ti) 防護，避免多頭分散、各自為(wei) 政的情況發生。二是要建立完善責任製，政府主要是加強指導監管，關(guan) 鍵信息基礎設施運營者要承擔起保護的主體(ti) 責任。三是要加強對從(cong) 業(ye) 人員的網絡安全教育、技術培訓和技能考核，切實提高網絡安全意識和水平。四是要做好網絡安全信息共享、應急處置等基礎性工作，提升關(guan) 鍵信息基礎設施保護能力。五是要加強關(guan) 鍵信息基礎設施保護中的國際合作。

　　問：《網絡安全法》規定關(guan) 鍵信息基礎設施運營者在中華人民共和國境內(nei) 收集產(chan) 生的個(ge) 人信息和重要數據應當在境內(nei) 存儲(chu) 。這種規定會(hui) 不會(hui) 限製數據跨境流動，影響國際貿易?

　　答：《網絡安全法》做出這樣的規定，目的是為(wei) 了維護國家網絡安全，保護人民群眾(zhong) 利益。落實法律要求，要把握以下幾點：1.這是對關(guan) 鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求。2.不是所有的數據，隻限於(yu) 個(ge) 人信息和重要數據，這裏的重要數據是對國家而言，而不是針對企業(ye) 和個(ge) 人。3.對於(yu) 確需出境的數據，法律作了製度上的安排，經過安全評估認為(wei) 不會(hui) 危害國家安全和社會(hui) 公共利益的，可以出境。4. 經個(ge) 人信息主體(ti) 同意的，個(ge) 人信息可以出境。特別要說明的是，撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個(ge) 人主動行為(wei) ，視為(wei) 已經個(ge) 人信息主體(ti) 同意。

　　《網絡安全法》關(guan) 於(yu) 數據境內(nei) 留存和出境評估的規定，不是要阻止數據跨境流動，更不是要限製國際貿易。當今數據跨境流動已經成為(wei) 經濟全球化的前提，是推進“一帶一路”建設的必要條件，我們(men) 願同各國就此問題開展交流合作，共同促進數據依法有序自由跨境流動，充分保障個(ge) 人信息安全和國家網絡安全。

　　問：《網絡產(chan) 品和服務安全審查辦法(試行)》已經正式發布，這個(ge) 辦法的實施會(hui) 不會(hui) 給國外企業(ye) 帶來不公平待遇，形成事實上的技術壁壘?

　　答：《網絡產(chan) 品和服務安全審查辦法(試行)》規定，對可能影響國家安全的網絡產(chan) 品和服務進行安全審查，其目的是提高網絡產(chan) 品和服務的安全可控水平，防範供應鏈安全風險，維護國家安全和公共利益。

　　安全審查的重點是產(chan) 品和服務的安全性、可控性，包括產(chan) 品被非法控製、幹擾和中斷運行的風險，產(chan) 品提供者非法收集用戶信息的風險等。

　　安全審查不針對特定國家和地區，沒有國別差異，審查不會(hui) 歧視國外技術和產(chan) 品，不會(hui) 限製國外產(chan) 品進入中國市場。相反，安全審查會(hui) 提高消費者對使用產(chan) 品的信心，擴大企業(ye) 市場空間。

　　問：《網絡安全法》規定，“網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品應當按照相關(guan) 國家標準的強製性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供”，請問這條如何執行?

　　答：國家互聯網信息辦公室、工業(ye) 和信息化部、公安部、國家認監委即將發布第一批網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品目錄。列入這一目錄的設備和產(chan) 品，應該按照有關(guan) 國家標準的強製性要求，由具備資格的機構進行認證或檢測。此前，已經按照國家有關(guan) 規定檢測符合要求或認證合格的，在有效期內(nei) 無須進行認證或檢測。

　　問：《網絡安全法》規定，“網絡運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳(chuan) 輸的信息的，應當立即停止傳(chuan) 輸該信息”，這是否會(hui) 侵害個(ge) 人隱私，妨礙網上言論自由?

　　答：中國堅持積極利用、科學發展、依法管理、確保安全的方針，在推進互聯網發展，加強互聯網管理過程中，充分保障人權和言論自由，充分尊重廣大人民群眾(zhong) 的知情權、參與(yu) 權、表達權和監督權。同時，也強調任何人、任何機構都應該對自己在網上的言行負責，個(ge) 人的自由不應以損害他人的自由和社會(hui) 公共利益為(wei) 代價(jia) ，任何人和機構都有義(yi) 務自覺維護網絡秩序，自覺維護網絡安全。

　　對這條規定有兩(liang) 點理解：1.針對的是用戶公開發布的信息，而不是個(ge) 人通信信息，不會(hui) 損害個(ge) 人隱私。2.要求停止傳(chuan) 輸的是違法信息，不存在妨礙言論自由問題。

　　問：《網絡安全法》要求，采取技術措施和其他必要措施阻斷來源於(yu) 境外的非法信息的傳(chuan) 播。這一要求是不是意味著要嚴(yan) 格管控國外網站，限製信息跨境流動?

　　答：現實世界中，無論是企業(ye) 還是個(ge) 人，進入哪個(ge) 國家就要遵從(cong) 哪個(ge) 國家的法律法規要求，違法行為(wei) 都將受到法律的製裁。網絡空間也不例外，在中國境內(nei) 網絡上傳(chuan) 播的信息必須符合中國法律法規的規定。

　　中國堅持依法治網，采取技術措施和其他必要措施阻斷違法信息在境內(nei) 傳(chuan) 播，是國家網絡空間主權的體(ti) 現，是維護國家安全和廣大人民群眾(zhong) 利益的客觀要求。我們(men) 支持信息跨境自由流動，但這要以不損害他國網絡空間主權為(wei) 條件，阻斷違法信息進入本國網絡空間與(yu) 支持信息跨境自由流動不矛盾。

　　問：《網絡安全法》提出要推廣安全可信的網絡產(chan) 品和服務，“安全可信”是什麽(me) 含義(yi) ?

　　答：安全可信與(yu) 自主可控、安全可控一樣，至少包括以下三個(ge) 方麵含義(yi) ：

　　一是保障用戶對數據可控，產(chan) 品或服務提供者不應該利用提供產(chan) 品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控製權;

　　二是保障用戶對係統可控，產(chan) 品或服務提供者不應通過網絡非法控製和操縱用戶設備，損害用戶對自己所擁有、使用設備和係統的控製權;

　　三是保障用戶的選擇權，產(chan) 品和服務提供者不應利用用戶對其產(chan) 品和服務的依賴性，限製用戶選擇使用其他產(chan) 品和服務，或停止提供合理的安全技術支持，迫使用戶更新換代，損害用戶的網絡安全和利益。

　　安全可信沒有國別和地區差異，國內(nei) 外企業(ye) 和產(chan) 品都應該符合安全可信的要求。