國家互聯網信息辦公室網絡安全協調局負責人表示,《網絡安全法》的公布和施行,有效維護了國家網絡空間主權和安全,而且還有利于信息技術的應用,有利于發揮互聯網的巨大潛力。

據中國經濟網5月31日消息，據介紹,目前有關部門正在按照法律要求抓緊研究起草相關制度文件,包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。其中,《網絡產品和服務安全審查辦法(試行)》等配套制度文件已經公開發布。國家標準化部門正抓緊組織制定《個人信息安全規范》等國家標準。總體上看,各項工作都在按計劃推進。

據報道,近期有外國協會和機構建議推遲實施《網絡安全法》,擔心《網絡安全法》會制造貿易壁壘、限制國外企業和技術產品進入中國市場。該負責人表示,借鑒國際通行做法,根據本國國情,制定相關法律、行政法規,并依法對網絡進行管理,完全是各國主權范圍內的事情。

制定和實施《網絡安全法》,其目的是要維護國家網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的權益,而不是要限制國外企業、技術、產品進入中國市場,不是要限制數據依法有序自由流動。

關鍵信息基礎設施保護是《網絡安全法》新設立的一項重要制度,在回答這項制度具體將如何實施時,該負責人表示,關鍵信息基礎設施保護制度的目的是要確保涉及國家安全、國計民生、公共利益的信息系統和設施的安全,與等級保護制度相比所涉及的范圍相對較小。從各國的情況看,具體明確關鍵信息基礎設施相當復雜,是一個在實踐中不斷完善、不斷調整的過程。目前國家互聯網信息辦公室正會同有關部門按照《網絡安全法》的要求,抓緊研究制定相關指導性文件和標準,指導相關行業領域明確關鍵信息基礎設施的具體范圍。

《網絡安全法》中規定,關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲。該負責人對此表示,落實法律要求,要把握以下幾點:1.這是對關鍵信息基礎設施運營者提出的要求,而不是對所有網絡運營者的要求。2.不是所有的數據,只限于個人信息和重要數據,這里的重要數據是對國家而言,而不是針對企業和個人。3.對于確需出境的數據,法律作了制度上的安排,經過安全評估認為不會危害國家安全和社會公共利益的,可以出境。4. 經個人信息主體同意的,個人信息可以出境。特別要說明的是,撥打國際電話、發送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,視為已經個人信息主體同意。

《網絡產品和服務安全審查辦法(試行)》已經正式發布,在回答“此辦法實施會否給國外企業帶來不公平待遇,形成事實上的技術壁壘?”的問題時,該負責人表示,安全審查的重點是產品和服務的安全性、可控性,包括產品被非法控制、干擾和中斷運行的風險,產品提供者非法收集用戶信息的風險等。安全審查不針對特定國家和地區,沒有國別差異,審查不會歧視國外技術和產品,不會限制國外產品進入中國市場。相反,安全審查會提高消費者對使用產品的信心,擴大企業市場空間。

《網絡安全法》規定,“網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息”,在回答“這是否會侵害個人隱私,妨礙網上言論自由?”的問題時,該負責人強調,

對這條規定有兩點理解:1.針對的是用戶公開發布的信息,而不是個人通信信息,不會損害個人隱私。2.要求停止傳輸的是違法信息,因此不存在妨礙言論自由問題。

《網絡安全法》要求,采取技術措施和其他必要措施阻斷來源于境外的非法信息的傳播。這一要求是不是意味著要嚴格管控國外網站,限制信息跨境流動? 該負責人就此表示,“中國堅持依法治網,采取技術措施和其他必要措施阻斷違法信息在境內傳播,是國家網絡空間主權的體現,是維護國家安全和廣大人民群眾利益的客觀要求。我們支持信息跨境自由流動,但這要以不損害他國網絡空間主權為條件,阻斷違法信息進入本國網絡空間與支持信息跨境自由流動不矛盾。”

《網絡安全法》提出要推廣安全可信的網絡產品和服務,對于“安全可信”,該負責人解釋說,安全可信與自主可控、安全可控一樣,至少包括以下三個方面含義:一是保障用戶對數據可控,產品或服務提供者不應該利用提供產品或服務的便利條件非法獲取用戶重要數據,損害用戶對自己數據的控制權;二是保障用戶對系統可控,產品或服務提供者不應通過網絡非法控制和操縱用戶設備,損害用戶對自己所擁有、使用設備和系統的控制權;三是保障用戶的選擇權,產品和服務提供者不應利用用戶對其產品和服務的依賴性,限制用戶選擇使用其他產品和服務,或停止提供合理的安全技術支持,迫使用戶更新換代,損害用戶的網絡安全和利益。他還強調,安全可信沒有國別和地區差異,國內外企業和產品都應該符合安全可信的要求。

網絡安全概念股：立思辰、拓爾思、聯絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。