2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。“此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查。”国联易安董事长门嘉平博士在接受媒体采访时表示。
一切为了“数据安全”
任何事物都有两面性。互联网在为我们日常工作、生活带来巨大便利的同时,也带来了安全漏洞、网络攻击、数据泄露等网络安全威胁。
2021年8月27日,中国互联网络信息中心发布了第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,2021年上半年,工业和信息化部网络安全威胁和漏洞信息共享平台总计接报网络安全事件49,605件;2021年上半年,全国各级网络举报部门共受理举报7522.5万件。
“网络安全审查是网络安全领域的重要法律制度。”国家网信办有关负责人在介绍《办法》修订背景时表示,2021年9月1日,《数据安全法》正式施行,明确规定国家建立数据安全审查制度,据此对《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。
进一步扎实“篱笆”
门嘉平博士认为,再次修订《办法》主要是基于三个方面考虑:一是基于网络安全新形势、新挑战的迫切需要;二是网络对抗已经成为经济竞争的手段,而数字经济的发展离不开网络安全和信息化;三是修订原《办法》能够为《数据安全法》等相关法律、法规的落地提供支撑。
《办法》对网络平台运营者的安全审查主要集中在两个方面:一是对平台运营者开展数据处理活动的审查,二是就特定网络平台运营者赴国外上市进行安全审查。
《办法》增加了中国证券监督管理委员会作为国家网络安全审查工作机制成员,新增了网络安全审查重点评估中的国家安全风险因素。
《办法》对审查程序相关的部分规范也作出了必要调整,一是延长了特别审查程序的期限,即由原来的45个工作日延长至90个工作日;二是新增关于当事人在审查期间的义务的规定。
“《办法》更加细化,方便具体执行。这对于进一步推进网络安全审查制度的实操,真正起到防范网络安全风险,具有现实意义。”门嘉平博士指出。
如何“化解”安全风险
门嘉平博士建议政府、企事业单位法人、网络安全和信息化负责人化解网络安全风险应该加强三个方面:
首先,主观上要高度重视。要主动提高安全和法律意识,尤其要高度重视组织网络安全与发展之间的关系,坚持网络安全合规的基本理念。
其次,客观上要练好内功。要不断增强对自身网络安全的运营管理和风险评估,积极对照《网络安全法》和《数据安全法》的相关规定以及《办法》第10条列出的安全风险因素,做好安全风险研判。
最后,主动配合接受审查。组织要主动申报和配合有关监管部门网络安全审查,凡符合《办法》规定的审查条件,都应主动申报并配合审查,做好安全审查工作的基本义务。
推行网络安全审查,加强风险识别和控制,是当前各个国家防范网络安全风险的基本做法。此次《办法》的修订对于进一步扎实“篱笆”,有效应对数字经济发展中出现的新型网络安全风险,切实维护国家网络主权和组织网络安全具有重大的意义。门嘉平博士强调。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com近日,StrategyAnalytics发布报告称,2021年Q4,全球智能手机行业批发收益和平均售价分别同比增长6%和9%...