今天是《网络安全法》实施的第一天，国家网信办5月31日就其实施的有关情况回答了记者提问。网信办表示，多个配套制度文件正在抓紧研究起草，同时该法不会限制数据跨境流通和国际贸易，对于来源于境外的非法信息传播则必须采取必要措施阻断。

个人信息安全规范等标准正在制定

网信办相关负责人介绍，目前，有关部门正在按照法律要求抓紧研究起草相关制度文件，包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。其中，《网络产品和服务安全审查办法（试行）》等配套制度文件已经公开发布。国家标准化部门正抓紧组织制定《个人信息安全规范》等国家标准。

其中关键信息基础设施保护办法有望近期公开征求意见，个人信息和重要数据出境安全评估办法正在根据各方面意见修改完善。

对于关键信息基础设施保护方面，网信办表示，将着重强化顶层设计和整体防护，避免多头分散、各自为政的情况发生，同时还要做好网络安全信息共享、应急处置等基础性工作，提升关键信息基础设施保护能力等，目的是要确保涉及国家安全、国计民生、公共利益的信息系统和设施的安全，并且是一个在实践中不断完善、不断调整的过程。

境内留存不是要阻止数据跨境流动

《网络安全法》规定，关键信息基础设施运营者在中国境内收集产生的个人信息和重要数据应当在境内存储，有人质疑，此规定会限制数据跨境流动并影响国际贸易。

该负责人表示，这个问题需要把握几个问题：首先，此项规定是对关键信息基础设施运营者提出的要求，而不是对所有网络运营者的要求，而且也并非针对所有的数据，只限于个人信息和重要数据，这里的重要数据是对国家而言，而不是针对企业和个人。此外，对于确需出境的数据，法律作了制度上的安排，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境；经个人信息主体同意的，个人信息可以出境。特别要说明的是，拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为，视为已经个人信息主体同意。

他表示，《网络安全法》关于数据境内留存和出境评估的规定，不是要阻止数据跨境流动，更不是要限制国际贸易。当今数据跨境流动已经成为经济全球化的前提，是推进“一带一路”建设的必要条件，国家网信办愿同各国就此问题开展交流合作，共同促进数据依法有序自由跨境流动，充分保障个人信息安全和国家网络安全。