股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
新(xīn)版《网络安(ān)全审查办(bàn)法》助推企业构筑更加健全的安(ān)全防線(xiàn)
发布时间 :2022年01月06日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
2022年1月4日,國(guó)家互联网信息办(bàn)公(gōng)室会同國(guó)家发展改革委、工(gōng)业和信息化部等多(duō)个部门联合发布了新(xīn)的《网络安(ān)全审查办(bàn)法》(以下简称《办(bàn)法》)。此次新(xīn)修订的《办(bàn)法》共23条,对2020年4月13日公(gōng)布的原版内容作(zuò)出了修订。《办(bàn)法》坚持以关键信息基础设施的供应链安(ān)全為(wèi)核心,重点加强对数据安(ān)全的关注和规范,聚焦网络产(chǎn)品和服務(wù)以及数据处理(lǐ)活动,助推关键信息基础设施和网络平台高质(zhì)量发展,对于进一步深化落实总體(tǐ)國(guó)家安(ān)全观、强化重点行业领域网络安(ān)全风险防范、维护企业合法权益和业務(wù)连续性具(jù)有(yǒu)重要意义。
一、《办(bàn)法》是进一步深化落实统筹國(guó)内國(guó)际两个大局,统筹发展和安(ān)全两件大事的重要體(tǐ)现
《办(bàn)法》以促进网络安(ān)全产(chǎn)品和服務(wù)高质(zhì)量发展、实现高水平安(ān)全為(wèi)导向,以保障网络安(ān)全和数据安(ān)全為(wèi)出发点和落脚点,坚持防范网络安(ān)全风险与促进先进技(jì )术应用(yòng)相结合,充分(fēn)发挥网络安(ān)全审查基础保障作(zuò)用(yòng),服務(wù)國(guó)家网络安(ān)全重大战略布局,有(yǒu)效利用(yòng)法制手段推进國(guó)家网络安(ān)全治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力现代化建设,推动实现关键信息基础设施运营者采購(gòu)网络安(ān)全产(chǎn)品和服務(wù),网络平台运营者开展数据处理(lǐ)活动的安(ān)全性、开放性、透明性、来源的多(duō)样性,以及供应渠道的可(kě)靠性,防范因政治、外交、贸易等因素导致供应链被迫中(zhōng)断的风险,切实為(wèi)國(guó)家安(ān)全、数字经济发展和社会稳定运行筑牢网络安(ān)全防線(xiàn)。
《办(bàn)法》的出台是提升网络空间治理(lǐ)能(néng)力、推进國(guó)家治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力现代化的必然要求,是用(yòng)法制手段保障网络安(ān)全的重要举措。网络安(ān)全审查工(gōng)作(zuò)有(yǒu)利于推动安(ān)全和发展双轮并进,以安(ān)全保发展、以发展促安(ān)全,树立底線(xiàn)思维,加强安(ān)全可(kě)靠产(chǎn)业链供应链建设;有(yǒu)利于促进网络安(ān)全供给侧、需求侧协同发展,将网络安(ān)全更好的融入國(guó)内國(guó)际双循环新(xīn)发展格局,推动实现网络安(ān)全技(jì )术、产(chǎn)品和服務(wù)的协调发展,强化网络安(ān)全产(chǎn)业供给能(néng)力,助力数字经济稳步发展。
二、《办(bàn)法》有(yǒu)利于提升相关行业和领域供应链安(ān)全及数据安(ān)全风险防范能(néng)力
《办(bàn)法》在第五条和第十六条中(zhōng)提出“关键信息基础设施运营者采購(gòu)网络产(chǎn)品和服務(wù)的,应当预判该产(chǎn)品和服務(wù)投入使用(yòng)后可(kě)能(néng)带来的國(guó)家安(ān)全风险。”“关键信息基础设施安(ān)全保护工(gōng)作(zuò)部门可(kě)以指定本行业、本领域预判指南。”“為(wèi)了预防风险,当事人应当在审查期间按照网络安(ān)全审查要求采取预防和消减风险的措施。”这些要求為(wèi)我國(guó)关键信息基础设施运营者建立了采購(gòu)及使用(yòng)网络产(chǎn)品和服務(wù)引入安(ān)全风险的预判及审查机制。近年来,全球关键信息基础设施网络安(ān)全事件层出不穷,涉及能(néng)源、医(yī)疗、制造等國(guó)计民(mín)生领域,对当地社会发展与稳定造成严重影响。其中(zhōng)针对系统中(zhōng)第三方产(chǎn)品或服務(wù)安(ān)全漏洞及脆弱性的恶意利用(yòng)是破坏关键信息基础设施的重要手段,可(kě)能(néng)造成设备损坏、系统失效、重要数据泄露等后果。《办(bàn)法》的实施,有(yǒu)利于关键信息基础设施运营者和网络平台运营者进一步强化网络安(ān)全和数据安(ān)全意识,引导关键信息基础设施运营者和网络平台运营者将风险保障工(gōng)作(zuò)关口前移,防范网络产(chǎn)品及服務(wù)供应链中(zhōng)引入安(ān)全漏洞、恶意后门,从源头消解安(ān)全风险,為(wèi)关键信息基础设施防范供应链安(ān)全和数据安(ān)全风险提供保障。
三、《办(bàn)法》有(yǒu)助于推动实现“高质(zhì)量+高可(kě)靠”发展
《办(bàn)法》第三条中(zhōng)明确“网络安(ān)全审查坚持防范网络安(ān)全风险与促进先进技(jì )术应用(yòng)相结合、过程公(gōng)正透明与知识产(chǎn)权保护相结合”。《办(bàn)法》建立了完整的网络安(ān)全审查组织架构、规范的网络安(ān)全审查流程、公(gōng)正的网络安(ān)全审查机制,可(kě)有(yǒu)效引导相关主體(tǐ)落实网络安(ān)全责任,推动网络产(chǎn)品及服務(wù)市场健康有(yǒu)序发展。网络安(ān)全审查工(gōng)作(zuò)充分(fēn)考虑了当事人建设、生产(chǎn)、服務(wù)、研发及投融资等各方面发展需求,构建了中(zhōng)央网信委领导下完整的网络安(ān)全审查组织架构,保证网络安(ān)全审查活动公(gōng)正性和透明度。审查重点為(wèi)产(chǎn)品或服務(wù)用(yòng)于相关场景下可(kě)能(néng)引入的脆弱性问题以及数据处理(lǐ)活动安(ān)全性或对國(guó)家安(ān)全的影响。《办(bàn)法》的公(gōng)开性、规范性、客观性可(kě)有(yǒu)效推动关键信息基础设施运营者、网络平台运营者根据要求主动申报网络安(ān)全审查,消解供应链安(ān)全风险;有(yǒu)效推动网络产(chǎn)品及服務(wù)供应商(shāng)追求“高质(zhì)量+高可(kě)靠”的良性方向发展。
此外,《办(bàn)法》中(zhōng)对网络平台运营者数据处理(lǐ)活动提出了更加明确的要求:“掌握超过100万用(yòng)户个人信息的网络平台运营者赴國(guó)外上市,必须向网络安(ān)全审查办(bàn)公(gōng)室申报网络安(ān)全审查。”当前众多(duō)科(kē)技(jì )、消费及金融公(gōng)司借助互联网平台已经掌握了大量我國(guó)基础资源数据、公(gōng)民(mín)个人数据及行為(wèi)数据,该类平台企业在开展國(guó)外上市融资过程中(zhōng),针对國(guó)外金融监管要求,将大量可(kě)能(néng)带来國(guó)家安(ān)全风险的数据提供出國(guó),这一问题已成為(wèi)國(guó)家的重大隐患、企业的巨大风险,已经严重影响企业的正常生产(chǎn)经营活动,威胁國(guó)家安(ān)全。《办(bàn)法》的实施有(yǒu)助于消除数据安(ān)全监管“灰色地带”,将风险防范控制在事前,防止相关主體(tǐ)出现数据安(ān)全风险后“补救困难”的情况出现,让相关主體(tǐ)在安(ān)全框架下稳步发展。
来源:“网信中(zhōng)國(guó)”微信公(gōng)众号
作(zuò)者:张格 國(guó)家工(gōng)业信息安(ān)全发展研究中(zhōng)心首席专家、检查评估所所長(cháng)
分(fēn)享到微信
X