国家网信办：正在制定有关数据出境评估办法

　　经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》(以下简称《战略》)，提出捍卫网络空间主权、维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等9项任务。

　　新京报记者获悉，《战略》历时两年多制定，是指导未来十年国家网络安全工作的纲领性文件。此外，国家网信办将出台网络安全审查的具体指南。

　　国家网络安全9大战略任务

　　　1坚定捍卫网络空间主权

　　根据宪法和法律法规管理我国主权范围内的网络活动，保护我国信息设施和信息资源安全，采取包括经济、行政、科技、法律、外交、军事等一切措施，坚定不移地维护我国网络空间主权。坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。

　　2坚决维护国家安全

　　防范、制止和依法惩治任何利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为；防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为；防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动。

　　3保护关键信息基础设施

　　建立实施网络安全审查制度，加强供应链安全管理，对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查，提高产品和服务的安全性和可控性，防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。

　　　4 加强网络文化建设

　　坚决打击谣言、淫秽、暴力、迷信、邪教等违法有害信息在网络空间传播蔓延。提高青少年网络文明素养，加强对未成年人上网保护，通过政府、社会组织、社区、学校、家庭等方面的共同努力，为青少年健康成长创造良好的网络环境。

　　5打击网络恐怖和违法犯罪

　　加强网络反恐、反间谍、反窃密能力建设，严厉打击网络恐怖和网络间谍活动。

　　严厉打击网络诈骗、网络盗窃、贩枪贩毒、侵害公民个人信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。

　　6完善网络治理体系

　　健全网络安全法律法规体系，制定出台网络安全法、未成年人网络保护条例等法律法规，明确社会各方面的责任和义务，明确网络安全管理要求。加快对现行法律的修订和解释，使之适用于网络空间。

　　7夯实网络安全基础

　　实施“互联网+”行动，大力发展网络经济。实施国家大数据战略，建立大数据安全管理制度，支持大数据、云计算等新一代信息技术创新和应用。优化市场环境，鼓励网络安全企业做大做强，为保障国家网络安全夯实产业基础。

　　　8 提升网络空间防护能力

　　网络空间是国家主权的新疆域。建设与我国国际地位相称、与网络强国相适应的网络空间防护力量，大力发展网络安全防御手段，及时发现和抵御网络入侵，铸造维护国家网络安全的坚强后盾。

　　9强化网络空间国际合作

　　加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助，努力弥合数字鸿沟。推动“一带一路”建设，提高国际通信互联互通水平，畅通信息丝绸之路。搭建世界互联网大会等全球互联网共享共治平台，共同推动互联网健康发展。通过积极有效的国际合作，建立多边、民主、透明的国际互联网治理体系，共同构建和平、安全、开放、合作、有序的网络空间。摘自《国家网络空间安全战略》

　　焦点

　　保护公民信息免费不能免责

　　《战略》指出，网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在，一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密，严重损害国家、企业和个人利益，影响社会和谐稳定。

　　国家网信办网络安全协调局局长赵泽良表示，保护个人信息，首先要把有关个人信息保护的法律落实到企业和机构。《网络安全法》规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

　　赵泽良说，法律明确，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。此外，网络运营者不得收集与其提供的服务无关的个人信息。

　　他说，很多企业和机构都高度重视个人信息保护工作，但是确实存在重视不够的情况。比如，在网上下载安装APP时，有一些服务条款会让用户选择同意。在这种情况下，用户不同意也得同意，否则无法安装。

　　赵泽良说，这些需要用户同意的条款是否贯彻了法律要求？很多时候并没有。一些服务条款内存在企业超范围采集个人信息的情况。对此，企业应该按照法律的要求尽快纠正。

　　他强调，不能因为用户选择了“同意”，企业就可以放松个人信息保护或者不承担责任。此外，一些企业认为他们提供软件是免费的，就可以不承担责任，这是不对的。

　　值得注意的是，在保护公民个人信息方面，政府机构和企业所承担的责任是一样的。

　　赵泽良对新京报记者表示，除了企业要承担起保护个人信息的责任，政府部门和机构对收集到的个人信息同样要加强保护。在个人信息保护方面，法律对政府和企业的要求是一样的。

关键词：数据,互联网,移动