《網絡安全審查辦法》修訂後正式施行 織密信息安全“防護網”
(原標題:《網絡安全審查辦法》修訂後正式施行 織密信息安全“防護網” )
由13個部門聯合修訂發佈的《網絡安全審查辦法》(以下簡稱《辦法》)日前開始施行,受到廣泛關注。國家網信辦有關負責人表示,對《辦法》進行修訂,主要目的是進一步保障網絡安全和數據安全,維護國家安全。
平臺出海有“規定動作”
近年來,中國互聯網應用加速發展,在通信、支付、購物、視聽等領域都涌現出一些體量巨大、全球領先的互聯網平臺,其中不少已赴國外上市或有相關計劃。
記者瞭解到,《辦法》第七條明確要求:掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市,必須申報網絡安全審查。這成爲各界最爲關注的內容。
中國網絡安全審查技術與認證中心高級工程師唐旺說,如果互聯網平臺不遵守國家有關網絡安全要求,不落實重要數據和個人信息保護責任義務,上市後在金融力量影響下無序擴張,網絡安全風險和威脅將成倍擴大。
業內人士認爲,將網絡平臺運營者赴國外上市納入網絡安全審查,是《辦法》修訂的一大亮點。從實際情況看,走到出海上市這一步的平臺,用戶數很少有低於百萬級別的。《辦法》的修訂意味着今後網絡安全審查成爲平臺出海上市的“規定動作”。
“網絡安全審查不會限制開放,啓動審查後,經研判不影響國家安全的,可繼續赴國外上市。”中國信息安全測評中心桂暢旎說,開展網絡安全審查是國際通行做法,有利於推進中國網絡空間治理體系和治理能力現代化。
與此相呼應,《辦法》對審查的工作機制、工作流程等進行了適當調整,例如增加了證監會作爲網絡安全審查工作機制成員單位,以及上市申請文件作爲上市審查申報材料的一部分等。中國網絡安全審查技術與認證中心工程師齊越認爲,總體上看,審查機制和流程沿用了原有審查制度框架,就新納入赴國外上市審查這一變化進行了有針對性的優化,審查制度在實踐中不斷得到完善。
爲數字經濟護航
數字經濟時代,數據的重要性愈發凸顯。作爲國家新型生產要素和基礎戰略資源的代表,數據安全已成爲保障網絡強國建設、護航數字經濟發展的安全基石。《辦法》規定,數據安全也是網絡安全審查制度的重要內容,將數據安全風險作爲網絡安全審查的重要審查因素,並且在供應鏈安全風險評價的基礎上,新增了國家數據安全風險因素評價。
全國信息安全標準化技術委員會委員李雪瑩說,修訂後的《辦法》增加了多項數據安全相關條文,對數據安全的重視程度更高、覆蓋對象的範圍更廣、審查指標更加量化。全國信息安全標準化技術委員會委員黃敏提醒,數據安全已經成爲國家安全的重要組成部分,需要重點保護關鍵信息基礎設施、核心數據、重要數據等。
“此次修訂以維護數據安全爲中心,以做‘加法’的方式,新增了不少亮點。”北京航空航天大學工業和信息化法治研究院研究員雷震文說,推行網絡安全審查,加強風險識別和控制,已成爲當前世界各主要國家防範網絡安全風險的通行做法。《辦法》的施行,也將提高全社會對網絡安全、數據安全的重視程度。
多方合力依法治網
網絡安全審查,是國家安全審查的重要組成部分。中國互聯網絡信息中心發佈的數據顯示,2021年上半年,工業和信息化部網絡安全威脅和漏洞信息共享平臺總計接報網絡安全事件49605件。目前,網絡產品和服務供應鏈安全形勢依然嚴峻,數據安全風險在未來將更加突出。
爲應對網絡安全形勢,網絡安全審查制度需要與時俱進。從《國家安全法》明確建立國家安全審查與監管制度和機制,到《網絡安全法》確立了網絡安全審查的主要客體與主體,中國一直在努力保障網絡安全和數據安全,維護國家安全。桂暢旎認爲,此次《辦法》落實對數據安全、網絡安全的最新要求,是中國依法治網的具體發展和生動體現。
在中國社科院法學所副研究員周輝看來,《辦法》的有效落實需要多方主體共同參與、積極協作,既要有監管部門依法嚴格履職,也要有關鍵基礎設施提供者、網絡平臺運營者主動合規,還需要社會公衆的輿論參與和監督。(記者 葉子)