《網(wǎng)絡(luò)安全審查辦法》修訂后正式施行
織密信息安全“防護(hù)網(wǎng)”
在長(zhǎng)三角G60科創(chuàng)走廊城市暨安徽省職工網(wǎng)絡(luò)安全攻防技能大賽現(xiàn)場(chǎng),選手正進(jìn)行網(wǎng)絡(luò)攻防對(duì)決。袁 兵攝(人民圖片)
由13個(gè)部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡(jiǎn)稱《辦法》)日前開始施行,受到廣泛關(guān)注。國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示,對(duì)《辦法》進(jìn)行修訂,主要目的是進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護(hù)國(guó)家安全。
平臺(tái)出海有“規(guī)定動(dòng)作”
近年來,中國(guó)互聯(lián)網(wǎng)應(yīng)用加速發(fā)展,在通信、支付、購(gòu)物、視聽等領(lǐng)域都涌現(xiàn)出一些體量巨大、全球領(lǐng)先的互聯(lián)網(wǎng)平臺(tái),其中不少已赴國(guó)外上市或有相關(guān)計(jì)劃。
記者了解到,《辦法》第七條明確要求:掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市,必須申報(bào)網(wǎng)絡(luò)安全審查。這成為各界最為關(guān)注的內(nèi)容。
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心高級(jí)工程師唐旺說,如果互聯(lián)網(wǎng)平臺(tái)不遵守國(guó)家有關(guān)網(wǎng)絡(luò)安全要求,不落實(shí)重要數(shù)據(jù)和個(gè)人信息保護(hù)責(zé)任義務(wù),上市后在金融力量影響下無序擴(kuò)張,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅將成倍擴(kuò)大。
業(yè)內(nèi)人士認(rèn)為,將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市納入網(wǎng)絡(luò)安全審查,是《辦法》修訂的一大亮點(diǎn)。從實(shí)際情況看,走到出海上市這一步的平臺(tái),用戶數(shù)很少有低于百萬級(jí)別的?!掇k法》的修訂意味著今后網(wǎng)絡(luò)安全審查成為平臺(tái)出海上市的“規(guī)定動(dòng)作”。
“網(wǎng)絡(luò)安全審查不會(huì)限制開放,啟動(dòng)審查后,經(jīng)研判不影響國(guó)家安全的,可繼續(xù)赴國(guó)外上市?!敝袊?guó)信息安全測(cè)評(píng)中心桂暢旎說,開展網(wǎng)絡(luò)安全審查是國(guó)際通行做法,有利于推進(jìn)中國(guó)網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化。
與此相呼應(yīng),《辦法》對(duì)審查的工作機(jī)制、工作流程等進(jìn)行了適當(dāng)調(diào)整,例如增加了證監(jiān)會(huì)作為網(wǎng)絡(luò)安全審查工作機(jī)制成員單位,以及上市申請(qǐng)文件作為上市審查申報(bào)材料的一部分等。中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心工程師齊越認(rèn)為,總體上看,審查機(jī)制和流程沿用了原有審查制度框架,就新納入赴國(guó)外上市審查這一變化進(jìn)行了有針對(duì)性的優(yōu)化,審查制度在實(shí)踐中不斷得到完善。
為數(shù)字經(jīng)濟(jì)護(hù)航
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)的重要性愈發(fā)凸顯。作為國(guó)家新型生產(chǎn)要素和基礎(chǔ)戰(zhàn)略資源的代表,數(shù)據(jù)安全已成為保障網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)、護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展的安全基石?!掇k法》規(guī)定,數(shù)據(jù)安全也是網(wǎng)絡(luò)安全審查制度的重要內(nèi)容,將數(shù)據(jù)安全風(fēng)險(xiǎn)作為網(wǎng)絡(luò)安全審查的重要審查因素,并且在供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)上,新增了國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)因素評(píng)價(jià)。
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員李雪瑩說,修訂后的《辦法》增加了多項(xiàng)數(shù)據(jù)安全相關(guān)條文,對(duì)數(shù)據(jù)安全的重視程度更高、覆蓋對(duì)象的范圍更廣、審查指標(biāo)更加量化。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)委員黃敏提醒,數(shù)據(jù)安全已經(jīng)成為國(guó)家安全的重要組成部分,需要重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)等。
“此次修訂以維護(hù)數(shù)據(jù)安全為中心,以做‘加法’的方式,新增了不少亮點(diǎn)?!北本┖娇蘸教齑髮W(xué)工業(yè)和信息化法治研究院研究員雷震文說,推行網(wǎng)絡(luò)安全審查,加強(qiáng)風(fēng)險(xiǎn)識(shí)別和控制,已成為當(dāng)前世界各主要國(guó)家防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的通行做法?!掇k法》的施行,也將提高全社會(huì)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重視程度。
多方合力依法治網(wǎng)
網(wǎng)絡(luò)安全審查,是國(guó)家安全審查的重要組成部分。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)顯示,2021年上半年,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)總計(jì)接報(bào)網(wǎng)絡(luò)安全事件49605件。目前,網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全形勢(shì)依然嚴(yán)峻,數(shù)據(jù)安全風(fēng)險(xiǎn)在未來將更加突出。
為應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì),網(wǎng)絡(luò)安全審查制度需要與時(shí)俱進(jìn)。從《國(guó)家安全法》明確建立國(guó)家安全審查與監(jiān)管制度和機(jī)制,到《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全審查的主要客體與主體,中國(guó)一直在努力保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,維護(hù)國(guó)家安全。桂暢旎認(rèn)為,此次《辦法》落實(shí)對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全的最新要求,是中國(guó)依法治網(wǎng)的具體發(fā)展和生動(dòng)體現(xiàn)。
在中國(guó)社科院法學(xué)所副研究員周輝看來,《辦法》的有效落實(shí)需要多方主體共同參與、積極協(xié)作,既要有監(jiān)管部門依法嚴(yán)格履職,也要有關(guān)鍵基礎(chǔ)設(shè)施提供者、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者主動(dòng)合規(guī),還需要社會(huì)公眾的輿論參與和監(jiān)督。