近日,國家互聯(lián)網(wǎng)信息辦公室會同國家發(fā)展改革委、工業(yè)和信息化部等多個部門聯(lián)合修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》),自2022年2月15日起施行。
專家學(xué)者和企業(yè)界人士表示,《辦法》堅持以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全為核心,并將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查,不僅在管理方面優(yōu)化和完善了網(wǎng)絡(luò)安全審查制度的基本設(shè)計,還將驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)加速成長和高質(zhì)量發(fā)展,提升關(guān)鍵信息基礎(chǔ)設(shè)施安全供給能力和數(shù)據(jù)安全防護供給能力。
聚焦網(wǎng)絡(luò)平臺數(shù)據(jù)處理安全
國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示,網(wǎng)絡(luò)安全審查是網(wǎng)絡(luò)安全領(lǐng)域的重要法律制度,原《辦法》自2020年6月施行以來,對于保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全、維護國家安全發(fā)揮了重要作用。為落實數(shù)據(jù)安全法等法律法規(guī)要求,國家互聯(lián)網(wǎng)信息辦公室聯(lián)合相關(guān)部門修訂了《辦法》。
據(jù)介紹,《辦法》將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查,并明確掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。根據(jù)數(shù)據(jù)安全法,數(shù)據(jù)處理活動包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等活動。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心工程師齊越認(rèn)為,此次《辦法》修訂的最大亮點是把網(wǎng)絡(luò)平臺運營者赴國外上市納入網(wǎng)絡(luò)安全審查。這一制度設(shè)計主要考慮的是,一方面,赴國外上市的企業(yè)主要來自于電商、出行、招聘、教育、物流等重數(shù)據(jù)資產(chǎn)的領(lǐng)域,往往掌握大量國內(nèi)用戶數(shù)據(jù),伴隨網(wǎng)絡(luò)平臺業(yè)務(wù)的快速發(fā)展和資本的注入,其自身面臨的網(wǎng)絡(luò)安全風(fēng)險正逐步增大;另一方面,國外證券監(jiān)管等法律政策及政治環(huán)境近年發(fā)生巨大變化,越來越詳盡的數(shù)據(jù)披露進一步擴大了企業(yè)的數(shù)據(jù)安全風(fēng)險。
風(fēng)險保障關(guān)口前移
專家指出,此次《辦法》的修訂出臺,秉承了關(guān)口前移、防患于未然的網(wǎng)絡(luò)安全審查制度設(shè)計初心?!掇k法》是我國網(wǎng)絡(luò)安全法律法規(guī)體系的內(nèi)在組成部分,同其他網(wǎng)絡(luò)安全政策法規(guī)以及其他領(lǐng)域的相關(guān)政策保持協(xié)同。
國家工業(yè)信息安全發(fā)展研究中心首席專家、檢查評估所所長張格表示,近年來全球網(wǎng)絡(luò)安全事件層出不窮,涉及能源、醫(yī)療、制造等國計民生領(lǐng)域。其中,針對系統(tǒng)中第三方產(chǎn)品或服務(wù)安全漏洞及脆弱性的惡意利用是破壞關(guān)鍵信息基礎(chǔ)設(shè)施的重要手段,可能造成設(shè)備損壞、系統(tǒng)失效、重要數(shù)據(jù)泄露等后果。
張格認(rèn)為,《辦法》的實施有利于關(guān)鍵信息基礎(chǔ)設(shè)施運營者和網(wǎng)絡(luò)平臺運營者強化網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識,引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運營者和網(wǎng)絡(luò)平臺運營者將風(fēng)險保障工作關(guān)口前移,從源頭消解安全風(fēng)險,為關(guān)鍵信息基礎(chǔ)設(shè)施防范供應(yīng)鏈安全和數(shù)據(jù)安全風(fēng)險提供保障。
驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)提升供給能力
綠盟科技資深架構(gòu)師林濤表示,《辦法》進一步明確了對關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全保護的相關(guān)要求,不僅優(yōu)化和完善了網(wǎng)絡(luò)安全審查制度的基本設(shè)計,更為網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展指明了方向。
對于提升關(guān)鍵信息基礎(chǔ)設(shè)施安全供給能力,網(wǎng)絡(luò)安全產(chǎn)業(yè)可發(fā)揮制度參與、技術(shù)產(chǎn)品及方案提供、服務(wù)支撐三方面作用。一是可以通過自身業(yè)務(wù)實踐,參與和支持相關(guān)的制度標(biāo)準(zhǔn),如關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護技術(shù)要求等;二是強化關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)技術(shù)研發(fā)和產(chǎn)品研制,如關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險感知和識別、關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)漏洞檢測、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅溯源和取證等;三是強化試點和服務(wù)運營等能力,全面服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施保護相關(guān)工作,如關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)急演練、關(guān)鍵信息基礎(chǔ)設(shè)施安全培訓(xùn)、關(guān)鍵信息基礎(chǔ)設(shè)施安全一體化運營服務(wù)等。
對于提升數(shù)據(jù)安全防護供給能力,網(wǎng)絡(luò)安全產(chǎn)業(yè)可發(fā)揮三方面作用。一是重點圍繞數(shù)據(jù)出境安全評估、重要網(wǎng)絡(luò)安全服務(wù)產(chǎn)品和服務(wù)目錄、數(shù)據(jù)安全審查辦法等,加強探索并積累實踐案例;二是重點開展數(shù)據(jù)分類分級管理、敏感數(shù)據(jù)識別、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全審計等技術(shù)產(chǎn)品方案研發(fā);三是強化數(shù)據(jù)安全應(yīng)急、重要數(shù)據(jù)災(zāi)備與恢復(fù)、數(shù)據(jù)溯源取證等服務(wù)支撐能力和隊伍建設(shè)。
標(biāo)簽: 網(wǎng)絡(luò)安全 審查辦法 網(wǎng)絡(luò)安全產(chǎn)業(yè) 供給能力
最新資訊
關(guān)于我們| 聯(lián)系方式| 版權(quán)聲明| 供稿服務(wù)| 友情鏈接
咕嚕網(wǎng) www.ulq4xuwux.cn 版權(quán)所有,未經(jīng)書面授權(quán)禁止使用
Copyright©2008-2020 By All Rights Reserved 豫ICP備20023378號-15 營業(yè)執(zhí)照公示信息
聯(lián)系我們: 98 28 36 7@qq.com