每日最新頭條.有趣資訊

築牢數據安全防線 推進審查制度完善

築牢數據安全防線 推進審查制度完善

——專家解讀新修訂版《網絡安全審查辦法》亮點

■光明網記者 李政葳

近日,國家互聯網信息辦公室等十三個國家部門聯合發布了修訂後的《網絡安全審查辦法》(以下簡稱《辦法》)。作為2020年6月實施之後的一次重要修訂,《辦法》既是貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施保護條例》等一系列法律法規的有效實踐,也是不斷完善國家網絡安全審查制度、適應國際國內網絡安全新形勢的重要舉措,更是保障人民群眾切身利益、促進經濟社會發展和維護國家安全的現實需要。

聚焦新風險形勢,與時俱進修訂細則

國家互聯網應急中心最新報告指出,近年來,網絡產品和服務供應鏈安全形勢愈加嚴峻,針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加,針對數據的網絡攻擊以及數據濫用問題日趨嚴重,數據安全風險將更加突出。

網絡安全審查是國家安全審查的重要組成部分,為應對日趨嚴峻的網絡安全形勢,網絡安全審查制度需要與時俱進。“出於適應國際國內網絡安全新形勢、促進平台經濟穩定健康發展的需要,適時地進行制度修訂和調整,體現了制度不斷向前發展的趨勢,持續完善的網絡安全審查制度,將為維護國家安全作出更大貢獻。”中國網絡安全審查技術與認證中心工程師齊越說。

記者注意到,此次《辦法》修訂在擴大審查範圍的同時,也對審查的工作機制、工作流程等進行了適當調整。調整內容包括:增加證監會作為網絡安全審查工作機制成員部門,明確網絡安全審查辦公室收到合格申報材料的時間為審查開始時間,增加上市申請文件作為上市審查申報材料的一部分,增加上市活動帶來的數據安全風險作為國家安全風險考慮的因素之一,延長特別審查的工作時限至90個工作日等。齊越認為,從總體上看,審查機制和流程延用了原有審查制度框架,針對新納入赴國外上市審查這一變化進行了有針對性地優化,審查制度在實踐中不斷得到完善。

將重要數據處理活動納入審查範圍

自1994年接入國際互聯網至今,我國已成為全球最為龐大、生機勃勃的數字社會。作為互聯網應用大國,我國各類互聯網平台眾多,既有為社會提供金融支付、通信交流等基礎性服務的互聯網平台;也有專注於視聽、求職、計程車、貨運、購物等的領域性互聯網平台。

中國網絡安全審查技術與認證中心高級工程師唐旺表示,這些平台或掌握了海量的公民個人數據,或在一個領域內掌握具有壟斷性的用戶信息。互聯網平台掌握的數據一旦發生泄漏,將會嚴重危害公民個人信息安全,將給不法分子實施詐騙、非法行銷等活動提供便利;甚至對一些特定領域的個人信息進行有針對性地分析,能夠得出我國社會經濟運行的敏感信息,一旦泄漏將會影響國家安全。

中國網絡安全審查技術與認證中心工程師劉金芳介紹,網絡安全審查重點評估的國家安全風險因素增加了兩方面內容:一是重點評估核心數據、重要數據或大量個人信息被竊取、洩露、毀損以及非法利用、非法出境的風險;二是重點評估上市存在關鍵信息基礎設施、核心數據、重要數據或大量個人信息被外國政府影響、控制、惡意利用的風險。

更加規範網絡平台赴國外上市審查

上市,對於互聯網平台而言具有特殊意義。隨著經濟全球化步伐加快,我國企業選擇到國外上市融資的情況逐漸增多。“赴國外上市的企業主要來自於電商、出行、招聘、教育、物流等重數據資產的領域,往往掌握大量國內用戶數據。”齊越認為,《辦法》修訂的一大亮點,就是把網絡平台運營者赴國外上市納入網絡安全審查。

唐旺也表示,如果一家互聯網平台不遵守國家有關網絡安全要求,不落實重要數據和個人信息保護責任義務,上市後在金融力量加持下無序擴張,網絡安全風險和威脅將成倍擴大。

另外,近年來,國外證券監管等法律政策以及政治環境正在發生變化。一些國家出於保護本國投資者目的,通過法律要求在其國內上市的企業披露業務經營數據。“很顯然,越詳盡的數據披露將擴大企業的數據安全風險。這個理由一旦被濫用,索要數據的邊界將不受限制,將給我國的國家安全帶來嚴重威脅。”唐旺說。

此次《網絡安全審查辦法》的修訂,重點提出了“掌握超過100萬用戶個人信息的網絡平台運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”的要求。唐旺認為,這一點對計劃赴國外上市的互聯網平台進行了充分的國家安全層面風險評估,一旦發現平台有違反國家網絡安全、數據安全要求,存在國家安全層面上的風險時,將禁止赴國外上市,這也將有效化解互聯網平台因赴國外上市帶來的國家安全風險,也提高全社會對網絡安全、數據安全的重視程度。

獲得更多的PTT最新消息
按讚加入粉絲團