国联易安:《网络安全审查办法》进一步扎实“篱笆”

2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。“此次修订以维护数据安全为中心,要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查。”国联易安董事长门嘉平博士在接受媒体采访时表示。

一切为了“数据安全”

任何事物都有两面性。互联网在为我们日常工作、生活带来巨大便利的同时,也带来了安全漏洞、网络攻击、数据泄露等网络安全威胁。

2021年8月27日,中国互联网络信息中心发布了第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,2021年上半年,工业和信息化部网络安全威胁和漏洞信息共享平台总计接报网络安全事件49,605件;2021年上半年,全国各级网络举报部门共受理举报7522.5万件。

“网络安全审查是网络安全领域的重要法律制度。”国家网信办有关负责人在介绍《办法》修订背景时表示,2021年9月1日,《数据安全法》正式施行,明确规定国家建立数据安全审查制度,据此对《办法》进行修订,主要目的是进一步保障网络安全和数据安全,维护国家安全。

进一步扎实“篱笆”

门嘉平博士认为,再次修订《办法》主要是基于三个方面考虑:一是基于网络安全新形势、新挑战的迫切需要;二是网络对抗已经成为经济竞争的手段,而数字经济的发展离不开网络安全和信息化;三是修订原《办法》能够为《数据安全法》等相关法律、法规的落地提供支撑。

《办法》对网络平台运营者的安全审查主要集中在两个方面:一是对平台运营者开展数据处理活动的审查,二是就特定网络平台运营者赴国外上市进行安全审查。

《办法》增加了中国证券监督管理委员会作为国家网络安全审查工作机制成员,新增了网络安全审查重点评估中的国家安全风险因素。

《办法》对审查程序相关的部分规范也作出了必要调整,一是延长了特别审查程序的期限,即由原来的45个工作日延长至90个工作日;二是新增关于当事人在审查期间的义务的规定。

“《办法》更加细化,方便具体执行。这对于进一步推进网络安全审查制度的实操,真正起到防范网络安全风险,具有现实意义。”门嘉平博士指出。

如何“化解”安全风险

门嘉平博士建议政府、企事业单位法人、网络安全和信息化负责人化解网络安全风险应该加强三个方面:

首先,主观上要高度重视。要主动提高安全和法律意识,尤其要高度重视组织网络安全与发展之间的关系,坚持网络安全合规的基本理念。

其次,客观上要练好内功。要不断增强对自身网络安全的运营管理和风险评估,积极对照《网络安全法》和《数据安全法》的相关规定以及《办法》第10条列出的安全风险因素,做好安全风险研判。

最后,主动配合接受审查。组织要主动申报和配合有关监管部门网络安全审查,凡符合《办法》规定的审查条件,都应主动申报并配合审查,做好安全审查工作的基本义务。

推行网络安全审查,加强风险识别和控制,是当前各个国家防范网络安全风险的基本做法。此次《办法》的修订对于进一步扎实“篱笆”,有效应对数字经济发展中出现的新型网络安全风险,切实维护国家网络主权和组织网络安全具有重大的意义。门嘉平博士强调。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map