問:關鍵信息基礎設施的范圍如何確定?中國將采取什么措施加強關鍵信息基礎設施保護,?
答:關鍵信息基礎設施保護制度的目的是要確保涉及國家安全,、國計民生、公共利益的信息系統和設施的安全,,與等級保護制度相比所涉及的范圍相對較小,。從各國的情況看,具體明確關鍵信息基礎設施相當復雜,,是一個在實踐中不斷完善,、不斷調整的過程。目前國家互聯網信息辦公室正會同有關部門按照《網絡安全法》的要求,,抓緊研究制定相關指導性文件和標準,,指導相關行業(yè)領域明確關鍵信息基礎設施的具體范圍。
加強關鍵信息基礎設施保護,,首先是按照《網絡安全法》的要求,抓緊制定相關配套制度和標準,。要重點做好以下幾方面工作:一是要加強關鍵信息基礎設施保護工作的統籌,,強化頂層設計和整體防護,避免多頭分散,、各自為政的情況發(fā)生,。二是要建立完善責任制,政府主要是加強指導監(jiān)管,,關鍵信息基礎設施運營者要承擔起保護的主體責任,。三是要加強對從業(yè)人員的網絡安全教育、技術培訓和技能考核,,切實提高網絡安全意識和水平,。四是要做好網絡安全信息共享、應急處置等基礎性工作,,提升關鍵信息基礎設施保護能力,。五是要加強關鍵信息基礎設施保護中的國際合作。
問:《網絡安全法》規(guī)定關鍵信息基礎設施運營者在中華人民共和國境內收集產生的個人信息和重要數據應當在境內存儲,。這種規(guī)定會不會限制數據跨境流動,,影響國際貿易?
答:《網絡安全法》做出這樣的規(guī)定,目的是為了維護國家網絡安全,,保護人民群眾利益,。落實法律要求,要把握以下幾點:1.這是對關鍵信息基礎設施運營者提出的要求,,而不是對所有網絡運營者的要求,。2.不是所有的數據,只限于個人信息和重要數據,,這里的重要數據是對國家而言,,而不是針對企業(yè)和個人。3.對于確需出境的數據,,法律作了制度上的安排,,經過安全評估認為不會危害國家安全和社會公共利益的,可以出境,。4.經個人信息主體同意的,,個人信息可以出境。特別要說明的是,,撥打國際電話,、發(fā)送國際電子郵件、通過互聯網跨境購物以及其他個人主動行為,,視為已經個人信息主體同意,。
《網絡安全法》關于數據境內留存和出境評估的規(guī)定,不是要阻止數據跨境流動,,更不是要限制國際貿易,。當今數據跨境流動已經成為經濟全球化的前提,是推進“一帶一路”建設的必要條件,,我們愿同各國就此問題開展交流合作,,共同促進數據依法有序自由跨境流動,充分保障個人信息安全和國家網絡安全,。
