聚焦《國家網路空間安全戰略

2016年以來，僅涉網的侵犯公民個人資訊的案件，公安機關辦理了1800多起，涉及犯罪嫌疑人達4200多人。公安部十一局副局長鐘忠日前在國家網信辦新聞發佈會上介紹：“近年來國家治安形勢在整體上是積極的，刑事案件的數量在下降，但是網路犯罪的案件數量是上升的。其中，涉及廣大民眾個人權益的網路詐騙、盜竊以及駭客攻擊、黃賭毒等刑事犯罪、違法犯罪的案件增長比較快。”

伴隨著網際網路的發展，世界範圍內侵害個人隱私、侵害智慧財産權等違法犯罪經常發生。網路監聽、網路攻擊、網路滲透、網路恐怖主義對國家安全構成了嚴重的危害，已成為影響國家經濟社會發展和人民利益的重大戰略問題。

2016年7月，中辦、國辦發佈《國家資訊化發展戰略綱要》；11月7日十二屆全國人大常委會第二十四次會議表決通過了《網路安全法》；12月27日，國家網際網路信息辦公室發佈《國家網路空間安全戰略》。

“《戰略》是指導未來10年國家網路安全工作的綱領性文件，對推進網路強國的建設、維護國家網路安全意義重大。” 國家網際網路信息辦公室副主任王秀軍介紹，《戰略》提出依法治網、依法辦網、依法上網，讓網際網路在法制軌道上健康運作，保護網路空間資訊依法有序流動，保護個人隱私和智慧財産權。

企業必須把個人資訊保護的責任落到實處

近期個人資訊洩露的情況頻發，也有一些政府數據庫和大型企業的數據庫遭到洩露，資訊時代如何保障個人的資訊安全？

“網路安全戰略、網路安全法，都對個人資訊保護提出了明確的要求。網路安全戰略強調要維護公民在網路空間的合法權益，強調保護個人隱私，強調打擊針對個人資訊的違法犯罪行為；在網路安全法中，更是對個人資訊保護做了比較多的具體規定。”國家網際網路信息辦公室網路安全協調局局長趙澤良介紹，把個人資訊保護的法律要求落到實處，需要從多方面入手，要把有關個人資訊保護的法律責任、法律要求落實到企業、機構。

“大家經常到網上下載一些免費的APP，安裝時會有選項，服務條款、隱私協議，你同意嗎？實際上不同意就安裝不了，但這些服務條款和隱私協議是否符合法律要求，是否把法律有關個人資訊保護的責任和義務都貫徹進去了呢？很多服務條款和隱私協議存在著授權企業超範圍採集個人資訊的情況，或者授權企業在沒有十分必要的情況下和第三方共用個人資訊的情況。”趙澤良舉例介紹説，對這些情況，應該按照法律要求儘快加以糾正。不能因為個人選擇了同意，企業就放鬆對個人資訊的保護。

一些企業以為提供的軟體是免費的，就無須承擔這方面的責任，這是不正確的。無論軟體是免費的還是有償的，都必須把個人資訊保護的法律責任落到實處。

資訊的自由流動、數據的跨境傳輸，應建立在規則基礎上

《網路安全法》提出，關鍵資訊基礎設施的運營者在中華人民共和國境內收集和産生的個人資訊和重要數據應該在境記憶體儲，這一要求是否會影響數據的自由流動和國際貿易呢？

資訊直接影響個人隱私、個人在網上的財産安全，也影響國家經濟安全乃至國家安全。所以加強個人資訊保護，加強重要數據的保護，這已成為各國的共識，也是各國的普遍做法。因此，對個人資訊、重要數據，除非確有必要，不應該流出境外。

針對這樣做會不會影響資訊的自由流動，趙澤良回應，資訊的自由流動、數據的跨境傳輸，都應該是建立在協議的基礎之上的。網際網路是因為TCP/IP協議誕生的，網際網路發展也是因為規則協議的發展而發展的，沒有協議和規則就沒有網際網路。如果離開了規則，離開了法律要求，討論數據、資訊流動也就沒有實際意義。

記者了解到，目前國家網際網路信息辦公室正在按照法律的要求制定有關數據出境的辦法，將會對數據出境評估工作作出具體要求。

加強關鍵資訊基礎設施保護是重頭戲

關鍵資訊基礎設施已經成為能源、金融、交通、通信的關鍵問題，成為國家的命脈。加強關鍵資訊基礎設施保護是網路安全工作的重頭戲。

趙澤良説，理念上要從分而治之向總體防護調整。以前的網路安全工作，更多的是講分清邊界，分清系統保護的責任，誰主管、誰運作、誰負責。如今，網路廣泛互聯、深度融合、高度共用，對網路安全工作提出了新要求。我們強調關鍵資訊基礎設施保護，就是要強化頂層設計、戰略統籌、綜合施策，強調保護整體安全。

關鍵資訊基礎設施保護，也不是對現有網路安全制度、規定的否定，比如等級保護制度，它是網路安全工作的重要制度。但是無論是等級保護制度還是其他的制度，都應該根據形勢的發展、任務的發展，不斷地進行調整完善，以便在新的條件下發揮作用。

“限制國外技術和産品進入”是誤讀

《國家網路空間安全戰略》提出了要推廣使用安全可控産品的要求，網路安全法也有同樣的規定，其目的是維護廣大人民群眾在網路空間的安全和利益，維護國家的網路安全，而非搞貿易保護，更不是限制國外技術和産品的進入。

推廣安全可信的産品，是否要限制國外的技術和産品進入呢？趙澤良表示，並不是這樣的。安全可控、自主可控，是倡導産品服務提供者不能利用提供産品服務的優勢來非法獲取用戶的資訊，或者説損害用戶對資訊的支配權；倡導産品服務提供者不能利用用戶對産品服務的高度依賴而損害用戶利益，搞不正當競爭。比如説停止必要的安全服務，強迫用戶更新換代升級等等。

企業要把用戶利益的保護、建立用戶對産品服務的信心放到重要位置，不但要提供價廉物美的産品，還要提供安全放心的産品，這樣市場空間會更大。（記者 魏哲哲）