6月27日在北京举行的十二届全国人大常委会第二十一次会议上,常委会组成人员听取了全国人大法律委员会副主任委员张海阳作的关于网络安全法草案修改情况的汇报。草案二审稿进一步强化国家的责任和公民、组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权、安全和发展利益。

　　这是常委会会议第二次审议这部社会广泛关注的法律草案。

　　拟加强对关键信息基础设施及其数据的保护

　　全国人大法律委员会27日就网络安全法草案作汇报时表示,一些常委会委员和地方、部门建议对关键信息基础设施的范围不作列举,可由国务院制定配套规定予以明确。

　　对此,二审稿规定,国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

　　二审稿还规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的公民个人信息和重要业务数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的除外。

　　同时,为了鼓励网络运营者自愿参与国家关键信息基础设施保护体系,促进网络运营者、专业机构和政府有关部门之间的网络安全信息共享,并加强对这些信息的保护,二审稿增加规定,国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系;国家网信部门和有关部门在关键信息基础设施保护中取得的信息,只能用于维护网络安全的需要,不得用于其他用途。

　　拟进一步强化国家维护网络安全的措施

　　张海阳指出,一些常委会组成人员和地方、部门提出,为了更好地维护网络空间主权,积极主动应对境内外的网络攻击和破坏,应当进一步强化国家维护网络安全的措施。