《網絡安全審查辦法》正式施行,爲網絡安全做“加法”
2022-02-18
2月15日,由國(guó)家互聯網信息辦公室等十三部門聯合修訂發(fā)布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行。“此次修訂以維護數據安全爲中心,要求超過(guò)100萬用戶個人信息的網絡平台運營者赴國(guó)外上市時必須申報網絡安全審查,以做‘加法’的方式,新增了不少亮點。”北京航空航天大學(xué)工業和信息化法治研究院研究員雷震文在接受采訪時表示。
在紮根實踐中不斷完善
互聯網産品與服務在爲日常生活帶來巨大便利的同時,也帶來了安全漏洞、數據洩露等網絡安全威脅。
《2020年中國(guó)互聯網網絡安全報告》指出,近年來網絡産品和服務供應鏈安全形勢愈加嚴峻,針對(duì)關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加,針對(duì)數據的網絡攻擊以及數據濫用問題日趨嚴重,數據安全風險在未來將(jiāng)更加突出。
“網絡安全審查是網絡安全領域的重要法律制度。”國(guó)家網信辦有關負責人在介紹《辦法》修訂背景時表示,2021年9月1日,《數據安全法》正式施行,明确規定國(guó)家建立數據安全審查制度,據此對(duì)《辦法》進(jìn)行修訂,主要目的是進(jìn)一步保障網絡安全和數據安全,維護國(guó)家安全。
在雷震文看來,再次修訂《辦法》可以從兩(liǎng)個方面(miàn)理解:一是應對(duì)網絡安全新形勢、新挑戰的需要,多國(guó)網絡空間博弈不斷激烈,網絡對(duì)抗與商業競争和金融競争逐漸融合,這(zhè)給我國(guó)的網絡安全維護帶來了很多新問題;二是修訂原《辦法》能(néng)夠爲《數據安全法》相關規範的落實提供進(jìn)一步的依據。
爲維護數據安全做“加法”
“此次修訂以維護數據安全爲中心,以做‘加法’的方式,新增了不少亮點。”雷震文認爲,擴大網絡安全審查适用的範圍是本次修訂的首要亮點。
《辦法》將(jiāng)網絡平台運營者開(kāi)展數據處理活動影響或者可能(néng)影響國(guó)家安全等情形納入網絡安全審查範圍,并明确要求掌握超過(guò)100萬用戶個人信息的網絡平台運營者赴國(guó)外上市必須申報網絡安全審查。
“作爲社會數字基礎設施的網絡平台往往聚集著(zhe)海量數據,其數據處理行爲可能(néng)會對(duì)國(guó)家安全和社會公共利益産生直接的影響。”雷震文解釋稱,《辦法》對(duì)網絡平台運營者的安全審查主要集中在兩(liǎng)個方面(miàn):一是對(duì)平台運營者開(kāi)展數據處理活動的審查,二是就特定網絡平台運營者赴國(guó)外上市進(jìn)行安全審查。
“此外,《辦法》對(duì)審查工作機制成(chéng)員、審查重點評估的國(guó)家安全風險因素也進(jìn)行了擴充。”雷震文介紹,《辦法》增加了中國(guó)證券監督管理委員會作爲國(guó)家網絡安全審查工作機制成(chéng)員,新增了網絡安全審查重點評估中的國(guó)家安全風險因素。
“《辦法》對(duì)審查程序相關的部分規範也作出了必要調整,一是延長(cháng)了特别審查程序的期限,即由原來的45個工作日延長(cháng)至90個工作日;二是新增關于當事(shì)人在審查期間的義務的規定。”雷震文強調,這(zhè)對(duì)于進(jìn)一步發(fā)揮網絡安全審查制度的實際功能(néng),切實防範和控制網絡安全風險具有十分積極的意義。
化解風險需要關口前移
“推行網絡安全審查,加強風險識别和控制,是當前世界各主要國(guó)家防範網絡安全風險的通行做法。”雷震文表示,此次《辦法》的修訂對(duì)于進(jìn)一步紮實“籬笆”,有效應對(duì)數字社會、平台經(jīng)濟發(fā)展中出現的各類新型網絡安全風險,對(duì)切實維護我國(guó)國(guó)家網絡主權和安全具有積極的現實意義。
第48次《中國(guó)互聯網絡發(fā)展狀況統計報告》顯示,2021年上半年,工業和信息化部網絡安全威脅和漏洞信息共享平台接報網絡安全事(shì)件49605件。
“網絡安全審查的主旨在于網絡風險的識别與防範,是國(guó)家安全審查的重要組成(chéng)部分。網絡平台運營者是維護網絡安全、國(guó)家安全的重要責任主體。”雷震文表示,保障數據安全與網絡安全,要防患于未然。
對(duì)此,雷震文建議,網絡平台運營者化解網絡安全風險、國(guó)家安全風險,應該注意以下三個方面(miàn):首先,應提高安全意識、法治意識,尤其應正确理解和處理維護網絡安全與促進(jìn)自身發(fā)展之間的關系,堅持安全發(fā)展理念,築牢網絡安全的基石;其次,應不斷增強對(duì)自身運營安全的管理和評估,積極對(duì)照《網絡安全法》和《數據安全法》的相關規定以及《辦法》第10條列出的安全風險因素,做好(hǎo)安全風險的預判和評估、管理工作;最後(hòu),積極主動申報和配合網絡安全審查,凡符合《辦法》規定的審查條件的當事(shì)人都(dōu)應負有主動申報并配合審查辦公室做好(hǎo)安全審查工作的義務。
