昨日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》（以下簡稱《戰(zhàn)略》），提出捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、維護國家安全、保護關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護能力、強化網(wǎng)絡(luò)空間國際合作等9項任務(wù)。

新京報記者獲悉，《戰(zhàn)略》歷時兩年多制定，是指導(dǎo)未來十年國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件。此外，國家網(wǎng)信辦將出臺網(wǎng)絡(luò)安全審查的具體指南。

國家網(wǎng)絡(luò)安全9大戰(zhàn)略任務(wù)

1堅定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)

根據(jù)憲法和法律法規(guī)管理我國主權(quán)范圍內(nèi)的網(wǎng)絡(luò)活動，保護我國信息設(shè)施和信息資源安全，采取包括經(jīng)濟、行政、科技、法律、外交、軍事等一切措施，堅定不移地維護我國網(wǎng)絡(luò)空間主權(quán)。堅決反對通過網(wǎng)絡(luò)顛覆我國國家政權(quán)、破壞我國國家主權(quán)的一切行為。

2堅決維護國家安全

防范、制止和依法懲治任何利用網(wǎng)絡(luò)進行叛國、分裂國家、煽動叛亂、顛覆或者煽動顛覆人民民主專政政權(quán)的行為；防范、制止和依法懲治利用網(wǎng)絡(luò)進行竊取、泄露國家秘密等危害國家安全的行為；防范、制止和依法懲治境外勢力利用網(wǎng)絡(luò)進行滲透、破壞、顛覆、分裂活動。

3保護關(guān)鍵信息基礎(chǔ)設(shè)施

建立實施網(wǎng)絡(luò)安全審查制度，加強供應(yīng)鏈安全管理，對黨政機關(guān)、重點行業(yè)采購使用的重要信息技術(shù)產(chǎn)品和服務(wù)開展安全審查，提高產(chǎn)品和服務(wù)的安全性和可控性，防止產(chǎn)品服務(wù)提供者和其他組織利用信息技術(shù)優(yōu)勢實施不正當(dāng)競爭或損害用戶利益。

4加強網(wǎng)絡(luò)文化建設(shè)

堅決打擊謠言、淫穢、暴力、迷信、邪教等違法有害信息在網(wǎng)絡(luò)空間傳播蔓延。提高青少年網(wǎng)絡(luò)文明素養(yǎng)，加強對未成年人上網(wǎng)保護，通過政府、社會組織、社區(qū)、學(xué)校、家庭等方面的共同努力，為青少年健康成長創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

5打擊網(wǎng)絡(luò)恐怖和違法犯罪

加強網(wǎng)絡(luò)反恐、反間諜、反竊密能力建設(shè)，嚴(yán)厲打擊網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)間諜活動。

嚴(yán)厲打擊網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、販槍販毒、侵害公民個人信息、傳播淫穢色情、黑客攻擊、侵犯知識產(chǎn)權(quán)等違法犯罪行為。

6 完善網(wǎng)絡(luò)治理體系

健全網(wǎng)絡(luò)安全法律法規(guī)體系，制定出臺網(wǎng)絡(luò)安全法、未成年人網(wǎng)絡(luò)保護條例等法律法規(guī)，明確社會各方面的責(zé)任和義務(wù)，明確網(wǎng)絡(luò)安全管理要求。加快對現(xiàn)行法律的修訂和解釋，使之適用于網(wǎng)絡(luò)空間。

7 夯實網(wǎng)絡(luò)安全基礎(chǔ)

實施“互聯(lián)網(wǎng)+”行動，大力發(fā)展網(wǎng)絡(luò)經(jīng)濟。實施國家大數(shù)據(jù)戰(zhàn)略，建立大數(shù)據(jù)安全管理制度，支持大數(shù)據(jù)、云計算等新一代信息技術(shù)創(chuàng)新和應(yīng)用。優(yōu)化市場環(huán)境，鼓勵網(wǎng)絡(luò)安全企業(yè)做大做強，為保障國家網(wǎng)絡(luò)安全夯實產(chǎn)業(yè)基礎(chǔ)。

8 提升網(wǎng)絡(luò)空間防護能力

網(wǎng)絡(luò)空間是國家主權(quán)的新疆域。建設(shè)與我國國際地位相稱、與網(wǎng)絡(luò)強國相適應(yīng)的網(wǎng)絡(luò)空間防護力量，大力發(fā)展網(wǎng)絡(luò)安全防御手段，及時發(fā)現(xiàn)和抵御網(wǎng)絡(luò)入侵，鑄造維護國家網(wǎng)絡(luò)安全的堅強后盾。

9 強化網(wǎng)絡(luò)空間國際合作

加強對發(fā)展中國家和落后地區(qū)互聯(lián)網(wǎng)技術(shù)普及和基礎(chǔ)設(shè)施建設(shè)的支持援助，努力彌合數(shù)字鴻溝。推動“一帶一路”建設(shè)，提高國際通信互聯(lián)互通水平，暢通信息絲綢之路。搭建世界互聯(lián)網(wǎng)大會等全球互聯(lián)網(wǎng)共享共治平臺，共同推動互聯(lián)網(wǎng)健康發(fā)展。通過積極有效的國際合作，建立多邊、民主、透明的國際互聯(lián)網(wǎng)治理體系，共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間。 摘自《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

焦點1

保護公民信息 免費不能免責(zé)

《戰(zhàn)略》指出，網(wǎng)絡(luò)欺詐、黑客攻擊、侵犯知識產(chǎn)權(quán)、濫用個人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數(shù)據(jù)、位置信息以及企業(yè)商業(yè)秘密，嚴(yán)重?fù)p害國家、企業(yè)和個人利益，影響社會和諧穩(wěn)定。

國家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示，保護個人信息，首先要把有關(guān)個人信息保護的法律落實到企業(yè)和機構(gòu)?！毒W(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護制度。

趙澤良說，法律明確，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。此外，網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息。

他說，很多企業(yè)和機構(gòu)都高度重視個人信息保護工作，但是確實存在重視不夠的情況。比如，在網(wǎng)上下載安裝APP時，有一些服務(wù)條款會讓用戶選擇同意。在這種情況下，用戶不同意也得同意，否則無法安裝。

趙澤良說，這些需要用戶同意的條款是否貫徹了法律要求？很多時候并沒有。一些服務(wù)條款內(nèi)存在企業(yè)超范圍采集個人信息的情況。對此，企業(yè)應(yīng)該按照法律的要求盡快糾正。

他強調(diào)，不能因為用戶選擇了“同意”，企業(yè)就可以放松個人信息保護或者不承擔(dān)責(zé)任。此外，一些企業(yè)認(rèn)為他們提供軟件是免費的，就可以不承擔(dān)責(zé)任，這是不對的。

值得注意的是，在保護公民個人信息方面，政府機構(gòu)和企業(yè)所承擔(dān)的責(zé)任是一樣的。

趙澤良對新京報記者表示，除了企業(yè)要承擔(dān)起保護個人信息的責(zé)任，政府部門和機構(gòu)對收集到的個人信息同樣要加強保護。在個人信息保護方面，法律對政府和企業(yè)的要求是一樣的。

焦點2

正制定有關(guān)數(shù)據(jù)出境評估辦法

《戰(zhàn)略》提出，采取一切必要措施保護關(guān)鍵信息基礎(chǔ)設(shè)施及其重要數(shù)據(jù)不受攻擊破壞?！毒W(wǎng)絡(luò)安全法》也明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。

“重要數(shù)據(jù)境內(nèi)存儲”這一政策是否會影響到信息自由流動？

對此，趙澤良表示，加強個人信息和重要信息的保護，已經(jīng)成為各國的共識?；谶@種認(rèn)識，我國立法明確，除非確實必要，個人信息和重要數(shù)據(jù)不應(yīng)流出境外。

他說，我們難以保證信息和數(shù)據(jù)流出到境外后的安全，這一規(guī)定為了維護國家安全和個人信息，信息流動應(yīng)該建立規(guī)則之上。

趙澤良強調(diào)，《網(wǎng)絡(luò)安全法》同時規(guī)定，因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

他透露，目前國家網(wǎng)信辦正在按照法律要求制定有關(guān)數(shù)據(jù)出境的評估辦法，這個辦法將對數(shù)據(jù)出境做出明確的要求。將來在評估信息能否出境的時候，要充分考慮目的地是否有能力、有誠意來確保我們的數(shù)據(jù)信息安全。

《網(wǎng)絡(luò)安全法》要求，對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

四川大學(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青表示，在關(guān)鍵信息基礎(chǔ)設(shè)施的判定標(biāo)準(zhǔn)上，與網(wǎng)絡(luò)運營者是屬于民營或國營公司，國內(nèi)或國際公司的身份無關(guān)，僅取決于它承擔(dān)的功能及一旦功能破壞或喪失，或者數(shù)據(jù)泄露后可能造成的后果。

他舉例稱，比如網(wǎng)約車平臺或者電商平臺掌握了上千萬甚至上億用戶的個人信息或支付信息，一旦泄露就會影響到社會公眾利益，這就算作關(guān)鍵信息基礎(chǔ)設(shè)施。

焦點3

不是對任何產(chǎn)品和服務(wù)都審查

2014年5月，國家互聯(lián)網(wǎng)信息辦公室宣布，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，中國將推出網(wǎng)絡(luò)安全審查制度。

今年11月7日，第十二屆全國人大常委會第二十四次會議表決通過《網(wǎng)絡(luò)安全法》，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

《戰(zhàn)略》提出，建立實施網(wǎng)絡(luò)安全審查制度，加強供應(yīng)鏈安全管理，對黨政機關(guān)、重點行業(yè)采購使用的重要信息技術(shù)產(chǎn)品和服務(wù)開展安全審查，提高產(chǎn)品和服務(wù)的安全性和可控性，防止產(chǎn)品服務(wù)提供者和其他組織利用信息技術(shù)優(yōu)勢實施不正當(dāng)競爭或損害用戶利益。

趙澤良表示，網(wǎng)絡(luò)安全審查不是普世性的，不是對任何產(chǎn)品和服務(wù)都進行審查，只是針對關(guān)系到國家安全和國計民生的信息技術(shù)產(chǎn)品和服務(wù)進行審查。

他表示，將來會就哪些產(chǎn)品需要審查，按照哪些辦法來審查出臺網(wǎng)絡(luò)安全審查的具體指南。目前該工作已經(jīng)啟動。

此前，趙澤良曾表示，目前為黨政機關(guān)提供云計算服務(wù)的企業(yè)，已進行了網(wǎng)絡(luò)安全審查。