光明網記者 李政葳
2022年02月19日08:06 來源:光明日報
近日,國家互聯網信息辦公室等十三部門聯合發布了修訂后的《網絡安全審查辦法》(以下簡稱《辦法》)。作為2020年6月實施之后的一次重要修訂,《辦法》既是貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等一系列法律法規的有效實踐,也是不斷完善國家網絡安全審查制度、適應國際國內網絡安全新形勢的重要舉措,更是保障人民群眾切身利益、促進經濟社會發展和維護國家安全的現實需要。
聚焦新風險形勢,與時俱進修訂細則
國家互聯網應急中心最新報告指出,近年來,網絡產品和服務供應鏈安全形勢愈加嚴峻,針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加,針對數據的網絡攻擊以及數據濫用問題日趨嚴重,數據安全風險將更加突出。
“出於適應國際國內網絡安全新形勢、促進平台經濟穩定健康發展的需要,適時地進行制度修訂和調整,體現了制度不斷向前發展的趨勢,持續完善的網絡安全審查制度,將為維護國家安全作出更大貢獻。”中國網絡安全審查技術與認証中心工程師齊越說。
記者注意到,此次《辦法》修訂在擴大審查范圍的同時,也對審查的工作機制、工作流程等進行了適當調整。調整內容包括:增加証監會作為網絡安全審查工作機制成員單位,明確網絡安全審查辦公室收到合格申報材料的時間為審查開始時間,增加上市申請文件作為上市審查申報材料的一部分,增加上市活動帶來的數據安全風險作為國家安全風險考慮的因素之一,延長特別審查的工作時限至90個工作日等。齊越認為,從總體上看,審查機制和流程沿用了原有審查制度框架,針對新納入赴國外上市審查這一變化進行了有針對性的優化,審查制度在實踐中不斷得到完善。
將重要數據處理活動納入審查范圍
作為互聯網應用大國,我國各類互聯網平台眾多,既有為社會提供金融支付、通信交流等基礎性服務的互聯網平台,也有專注於視聽、求職、打車、貨運、購物等的領域性互聯網平台。
中國網絡安全審查技術與認証中心高級工程師唐旺表示,這些平台或掌握了海量公民個人數據,或在一個領域內掌握具有壟斷性的用戶信息。互聯網平台掌握的數據一旦發生泄露,將會嚴重危害公民個人信息安全,給不法分子實施詐騙、非法營銷等活動提供便利。甚至對一些特定領域的個人信息進行有針對性的分析,能夠得出我國社會經濟運行的敏感信息,一旦泄露將會影響國家安全。
據中國網絡安全審查技術與認証中心工程師劉金芳介紹,網絡安全審查重點評估的國家安全風險因素增加了兩方面內容:一是重點評估核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險﹔二是重點評估上市存在關鍵信息基礎設施、核心數據、重要數據或大量個人信息被外國政府影響、控制、惡意利用的風險。
更加規范網絡平台赴國外上市審查
上市,對互聯網平台而言具有特殊意義。隨著經濟全球化步伐加快,我國企業選擇到國外上市融資的情況逐漸增多。“赴國外上市的企業主要來自電商、出行、招聘、教育、物流等重數據資產的領域,往往掌握大量國內用戶數據。”齊越認為,《辦法》修訂的一大亮點,就是把網絡平台運營者赴國外上市納入網絡安全審查。
此次《網絡安全審查辦法》的修訂,重點提出了“掌握超過100萬用戶個人信息的網絡平台運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”的要求。唐旺認為,這一點對計劃赴國外上市的互聯網平台進行了充分的國家安全層面風險評估,一旦發現平台有違反國家網絡安全、數據安全要求,存在國家安全層面上的風險時,將禁止赴國外上市,這也將有效化解互聯網平台因赴國外上市帶來的國家安全風險,提高全社會對網絡安全、數據安全的重視程度。
(光明網記者 李政葳)
微信“掃一掃”添加“學習大國”
微信“掃一掃”添加“黨史學習教育”官微