2016年12月8日,由中国金融认证中心(CFCA)举办的2016“科技+金融,启创银行未来”高峰论坛暨第十二届中国电子银行年会在北京举行。近四百位商业银行电子银行的负责人莅临此次年会,就区块链、金融大数据、银行机器人、移动金融、直销银行新业态等热点进行深入探讨与交流。《2016中国电子银行调查报告》和中国电子银行金榜奖同步对外公布。中国电子银行网全程直播此次盛会。中央网信办网络安全协调局处长杜巍出席并发言。
中央网信办网络安全协调局处长杜巍
今年11月7日,《网络安全法》由十二届全国人大常委会第二十四次会议表决通过,并于明年6月1日正式实施,对此杜巍发表了对于网络安全监管正式纳入法制轨道的一些看法。
杜巍认为《网络安全法》的编纂和执行体现了两个重要的现实意义,一是明确了网络安全监管实施中的监管主体和权责分配:中央网信部门、行业主管单位和地方监管实体将各司其职,自上至下系统地统筹协调网络安全工作,在网络安全管理实务上也将做到有法可依。二是规定了互联网经营主体在网络安全事件中的权利义务,明确了这些主体在互联网运营中可行和禁止的界限,将有利于引导我国互联网事业健康稳定的发展。
在发言中,杜巍具体谈到了《网络安全法》在网络安全工作执行中的相关制度细节,包括以下五个方面:以法律形式明确关键信息基础设施保护制度、建立国家安全审查制度、个人信息保护制度、数据出境审查制度、网络产品和服务管理制度。
此外,杜巍还提到,《网络安全法》对网络安全标准体系建设、网络安全人才培养、网络安全宣传教育等基础性工作同时进行了部署。
以下为杜巍发言实录:
尊敬的各位领导,各位专家,朋友们,很高兴参加2016年第十二届中国电子银行年会。
11月7日,十二届全国人大常委会第二十四次会议表决通过了《网络安全法》。自2017年6月1日起正式实施,《网络安全法》是国家网络安全工作的首部框架性、综合性法律。其出台是我国网络空间法制建设的里程碑事件,根据大会安排,我结合工作实际和个人体会简单谈一谈对《网络安全法》的认识,不妥之处请大家批评指正!
第一《网络安全法》体现了习近平总书记的治网理念和网络安全观。
党的十八大以来,以习近平同志为核心得当中央高度重视网络安全工作,成立了中央网络安全和信息化领导小组,明确了建设网络强国的战略目标。习近平总书记从总体国家安全观出发,就网络安全问题发表了系列重要讲话,对网络安全工作进行了系统论述和全面部署,提出了一系列新思想、新观点、新论断、新要求,是做好网络安全工作的根本遵循和强大动力。《网络安全法》通篇贯彻了安全和发展的辩证思维,一开头就讲到国家坚持网络安全和信息化发展并重,提出要推进网络基础设施建设和互联互通,鼓励技术创新和应用。还强调应用网络新技术提升网络安全保护水平,体现了习近平总书记的治网理念和网络安全观,对完善我国网络空间治理体系具有重要的基础性意义。
第二《网络安全法》明确了国家网络安全工作的管理格局。
《网络安全法》明确了网信部门、其他相关网络监管部门、行业领域主管监管部门的职责分工,明确了地方人民政府相关监管对策。国家网络安全的工作职责进一步明确,工作格局进一步清晰。《网络安全法》规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院、电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作,县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。
第三《网络安全法》对网络安全工作的基本立场、基本规范和基本要求进行了进一步明确。
一是明确了国家网络安全工作的总立场、总观点。
《网络安全法》规定,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的威胁,保护网络安全基础设施免受攻击、干扰和损坏,依法维护网络空间安全秩序,这是对维护国家网络空间主权的基本要求,是对我国网络安全立场、主张、政策的重要宣誓。也就是说,只要威胁、危害了国家网络安全,国家都要采取相应的措施加以应对。
二是明确了网络运营者的责任和义务。
三是明确了禁止网络使用者的八类活动、七类行为。
第四建立起一系列网络安全相关制度。
一是首次以法律的形式明确了关键信息基础设施保护制度。
《网络安全法》中提到的关键基础设施安全保护工作的部门,为国务院三定方案中明确的行业、领域主管监管部门负责本行业、本领域关键信息基础设施安全保护工作,如人民银行即是金融行业管理基础行业安全保护部门,国家网信部门将加强对管理信息技术设施安全保护工作的统筹和指导监督。关键信息基础设施的运营者除了履行网络运营者的责任、义务以外,还应履行相关的责任义务,法律中都予以了明确。
二是国家安全审查制度。
审查的目的是提高信息技术产品可控水平,防范供应链安全风险、维护国家安全和公共利益,不是所有的产品和服务都需要审查。只有可能影响国家安全的才需要审查,判断是否影响国家安全,主要是看产品和服务使用后是否会危害国家政权和主权安全,是否会危害广大人民群众利益,是否会影响国家经济可持续发展和国家其他重大利益。安全审查的重点是产品和服务的安全性、可控性,包括产品被非法控制、干扰和中断运行的风险,产品提供者非法收集用户信息的风险等,不针对特殊国家和地区,没有国别差异。
三是个人信息保护制度。
建立健全用户信息保护制度,要求,正当、必要、明确、知情的要求,建立了数据泄漏通知制度,明确了公民个人信息的删除权和更正权制度。建立了网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度,用户信息发布的要求。
四是数据出境审查制度。
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门,会同国务院有关部门制定的办法进行安全评估。
五是网络产品和服务管理制度。
明确了产品和服务提供者关于符合相关国家标准的强制性要求,不得设置恶意程序,在规定或者当事人约定的期限内不得中止提供安全维护等要求。明确了网络产品和服务提供者的个人信息保护义务。明确了网络关键设备和网络安全专用产品的安全认证和安全检查制度,明确了网络安全服务活动规范,明确了电子信息发送服务提供者和应用软件下载服务提供者处置违法信息的义务。
此外,《网络安全法》还对网络安全标准体系建设、网络安全人才培养、网络安全宣传教育等基础性工作进行了部署。
《网络安全法》是安全的法律,是发展的法律,是开放的法律。不仅是为政府部门制定的,更多的是为老百姓,为广大的企业制定的。让我们携手努力,学习好、宣传好、贯彻好《网络安全法》,确保《网络安全法》落地生根,成为网络安全工作的最有力武器,共同维护国家在网络空间的主权安全和发展利益。
最后,预祝本次年会圆满成功,谢谢大家!
手机看中经
经济日报微信
中经网微信
