PDF《2017 年第 6 期 （总第 123 期）》

(2) CII 的运行维护应当在境内实施,确需进行境外远程维护的,应事先报告行业主管或监管部 门和公安部门(第三十四条) ;

(3) 特别要求面向 CII 开展 安全监测评估,发布系统漏洞、计算机病毒、网络攻击等安全威胁 信息,提供云计算、信息技术外包等服务的机构 ,应当符合网信部门会同国务院另行制定 的有关具体要求(第三十五条) . 这些规定中,特别值得注意的是: (1) 对第三方专业服务机构提出了资质管理的要求, 体现出了浓厚的强监管色彩, 也与上述针对 第三方专业服务机构明确追责机制形成呼应;

(2) 在CII 数据本地化存储和出境评估基础上, 《征求意见稿》额外提出了 运维本地化 的要 求,这对于很多存在跨境业务合作和技术支持(无论是集团内部还是与外部之间的合作)的 跨国公司而言,无疑提出了更高的合规要求,可谓影响巨大.

三、 对企业的建议 尽管《征求意见稿》对CII 的范围作了相应的扩充,在《网安法》基础上进一步明确了 CII 运营 者的管理要求和义务责任条款,但总体而言, 《征求意见稿》仍然只是 CII 的一份原则性和纲领性文 件,很多内容仍有待细化和明确. 此次《征求意见稿》可视为针对 CII 实施重点和系统监管的重要一步,意味着 CII 这一重要议题 的相关配套措施和指南等将会陆续制定和发布.我们认为,未来可期的配套措施和指南将包括: 《关 键信息基础设施识别指南》 、CII 的检测评估要求和程序、网络安全关键岗位专业技术人员执证上岗 的具体规定,以及面向 CII 开展特定服务的机构应当符合的要求等. 但是,这并不意味着相关企业可以采取坐等观望的策略,尤其是《征求意见稿》所明确提及的行 业和领域内的网络运营者,应尽量按照现有的法律法规和安全标准要求,尽早根据《网安法》及已正 汉坤律师事务所?北京?上海?深圳?香港 www.hankunlaw.com 式发布或征求意见中的相关配套文件 ,对企业自身的网络安全和数据合规情况进行事先梳理和自查 , 包括岗位职责管理制度、网络安全保护义务履行情况、数据使用和存储情况,以及采购的网络产品和 服务的安全性等,并在必要时寻求技术、法律等方面专业人员的帮助.同时,与行业主管或监管部门 保持积极密切的沟通交流,高度关注网络安全,尤其是 CII 的最新政策和动态.

2、 政策改革变动视角下的个人规划问题(作者:陈汉、薛冰、唐琦惠) 伴随中国经济的高速增长,高资产净值人士的资产规划及家族办公室的需求已经成为热门的市 场话题. 为了方便大家对财富传承与规划等热点话题涉及的法律合规问题有更深入的了解, 我们就从 近几年的外汇管理和税收等政策的改革谈起, 并将这一主题延续为一套系列解读, 谨供大家参考和讨 论.

一、 外汇管理及税收合规政策与个人身份规划的密切关系 谈到个人身份规划涉及的问题,相信大家对近年来的中国外汇管理和税收征管政策的改革都有 比较直接的感知,我们也将这些政策进行一下简单的梳理: 1) 个人外汇管理近期政策回顾 (1)

2015 年12 月31 日,国家外汇管理局发布了《关于进一步完善个人外汇管理有关问题的通 知》 (汇发[2015]49 号) ,其中明确规定 个人在办理外汇业务时,应当遵守个人外汇管理有 关规定, 不得以分拆等方式规避额度及真实性管理. 国家外汇管理局及其分支局对规避额度 及真实性管理的个人实施'