新华社北京5月31日电 题:网络安全法来了,这些问题值得关注
新华社记者 王思北、李亚红
去年11月7日经十二届全国人大常委会第二十四次会议表决通过后,《中华人民共和国网络安全法》将于2017年6月1日起正式施行。
作为我国网络安全领域的基础性法律,网络安全法一直备受各界关注。目前,有关准备工作进展如何?我国将采取什么措施加强关键信息基础设施保护?在保护公众个人信息安全的同时,是否会侵害个人隐私,妨碍网上言论自由?……针对社会关注的问题,国家互联网信息办公室网络安全协调局负责人31日接受了记者采访。
问:网络安全法于6月1日起施行,有关准备工作进展如何?
答:网络安全法将于6月1日起正式施行,在网络安全历史上具有里程碑意义。网络安全法的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,还有利于信息技术的应用,有利于发挥互联网的巨大潜力。
网络安全法公布后,各部门、各地方以及广大企业、科研单位和院校开展了多种形式的学习宣传贯彻活动,法律所确定的重要理念、基本要求正在深入人心。目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中,《网络产品和服务安全审查办法(试行)》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定个人信息安全规范等国家标准。总体上看,各项工作都在按计划推进。
问:关键信息基础设施保护是网络安全法新设立的一项重要制度。关键信息基础设施的范围如何确定?我国将采取什么措施加强关键信息基础设施保护?
答:实施关键信息基础设施保护制度的目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全。从各国的情况看,具体明确关键信息基础设施相当复杂,是一个在实践中不断完善、不断调整的过程。目前国家网信办正会同有关部门按照网络安全法的要求,抓紧研究制定相关指导性文件和标准,指导相关行业领域明确关键信息基础设施的具体范围。
加强关键信息基础设施保护,要重点做好加强关键信息基础设施保护工作的统筹,强化顶层设计和整体防护,避免多头分散、各自为政的情况发生;建立完善责任制,政府主要是加强指导监管,关键信息基础设施运营者要承担起保护的主体责任;加强对从业人员的网络安全教育、技术培训和技能考核,切实提高网络安全意识和水平;做好网络安全信息共享、应急处置等基础性工作,提升关键信息基础设施保护能力;加强关键信息基础设施保护中的国际合作等工作。
问:根据网络安全法,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息。这是否会侵害个人隐私,妨碍网上言论自由?
答:中国坚持积极利用、科学发展、依法管理、确保安全的方针,在推进互联网发展,加强互联网管理过程中,充分保障人权和言论自由,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价,任何人和机构都有义务自觉维护网络秩序,自觉维护网络安全。
这条规定针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私。另外,规定要求停止传输的是违法信息,不存在妨碍言论自由问题。
问:《网络产品和服务安全审查办法(试行)》已经正式发布,这会不会给国外企业带来不公平待遇,形成事实上的技术壁垒?
答:《网络产品和服务安全审查办法(试行)》规定,对可能影响国家安全的网络产品和服务进行安全审查,其目的是提高网络产品和服务的安全可控水平,防范供应链安全风险,维护国家安全和公共利益。
安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等。安全审查不针对特定国家和地区,没有国别差异,审查不会歧视国外技术和产品,不会限制国外产品进入中国市场。相反,安全审查会提高消费者对使用产品的信心,扩大企业市场空间。