《网络安全审查办法》修订后正式施行
织密信息安全“防护网”
在长三角G60科创走廊城市暨安徽省职工网络安全攻防技能大赛现场,选手正进行网络攻防对决。
袁 兵摄(人民图片)
由13个部门联合修订发布的《网络安全审查办法》(以下简称《办法》)日前开始施行,受到广泛关注。国家网信办有关负责人表示,对《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。
平台出海有“规定动作”
近年来,中国互联网应用加速发展,在通信、支付、购物、视听等领域都涌现出一些体量巨大、全球领先的互联网平台,其中不少已赴国外上市或有相关计划。
记者了解到,《办法》第七条明确要求:掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须申报网络安全审查。这成为各界最为关注的内容。
中国网络安全审查技术与认证中心高级工程师唐旺说,如果互联网平台不遵守国家有关网络安全要求,不落实重要数据和个人信息保护责任义务,上市后在金融力量影响下无序扩张,网络安全风险和威胁将成倍扩大。
业内人士认为,将网络平台运营者赴国外上市纳入网络安全审查,是《办法》修订的一大亮点。从实际情况看,走到出海上市这一步的平台,用户数很少有低于百万级别的。《办法》的修订意味着今后网络安全审查成为平台出海上市的“规定动作”。
“网络安全审查不会限制开放,启动审查后,经研判不影响国家安全的,可继续赴国外上市。”中国信息安全测评中心桂畅旎说,开展网络安全审查是国际通行做法,有利于推进中国网络空间治理体系和治理能力现代化。
与此相呼应,《办法》对审查的工作机制、工作流程等进行了适当调整,例如增加了证监会作为网络安全审查工作机制成员单位,以及上市申请文件作为上市审查申报材料的一部分等。中国网络安全审查技术与认证中心工程师齐越认为,总体上看,审查机制和流程沿用了原有审查制度框架,就新纳入赴国外上市审查这一变化进行了有针对性的优化,审查制度在实践中不断得到完善。
为数字经济护航
数字经济时代,数据的重要性愈发凸显。作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。《办法》规定,数据安全也是网络安全审查制度的重要内容,将数据安全风险作为网络安全审查的重要审查因素,并且在供应链安全风险评价的基础上,新增了国家数据安全风险因素评价。
全国信息安全标准化技术委员会委员李雪莹说,修订后的《办法》增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。全国信息安全标准化技术委员会委员黄敏提醒,数据安全已经成为国家安全的重要组成部分,需要重点保护关键信息基础设施、核心数据、重要数据等。
“此次修订以维护数据安全为中心,以做‘加法’的方式,新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员雷震文说,推行网络安全审查,加强风险识别和控制,已成为当前世界各主要国家防范网络安全风险的通行做法。《办法》的施行,也将提高全社会对网络安全、数据安全的重视程度。
多方合力依法治网
网络安全审查,是国家安全审查的重要组成部分。中国互联网络信息中心发布的数据显示,2021年上半年,工业和信息化部网络安全威胁和漏洞信息共享平台总计接报网络安全事件49605件。目前,网络产品和服务供应链安全形势依然严峻,数据安全风险在未来将更加突出。
为应对网络安全形势,网络安全审查制度需要与时俱进。从《国家安全法》明确建立国家安全审查与监管制度和机制,到《网络安全法》确立了网络安全审查的主要客体与主体,中国一直在努力保障网络安全和数据安全,维护国家安全。桂畅旎认为,此次《办法》落实对数据安全、网络安全的最新要求,是中国依法治网的具体发展和生动体现。
在中国社科院法学所副研究员周辉看来,《办法》的有效落实需要多方主体共同参与、积极协作,既要有监管部门依法严格履职,也要有关键基础设施提供者、网络平台运营者主动合规,还需要社会公众的舆论参与和监督。(记者 叶 子 )