謝若琳
2月15日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部等13部門聯(lián)合修訂的《網(wǎng)絡(luò)安全審查辦法》(下稱《辦法》)正式施行。
《辦法》將網(wǎng)絡(luò)平臺運(yùn)營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查,并明確要求掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。根據(jù)審查實(shí)際需要,增加證監(jiān)會作為網(wǎng)絡(luò)安全審查工作機(jī)制成員單位。
審查具體分為無需審查;啟動審查后,經(jīng)研判不影響國家安全的,可繼續(xù)赴國外上市程序和啟動審查后,經(jīng)研判影響國家安全的,不允許赴國外上市等三種情形。
總體來看,上述《辦法》的落地實(shí)施釋放出主管部門對赴國外上市企業(yè)的積極信號,在堅(jiān)持國家網(wǎng)絡(luò)和數(shù)據(jù)安全為本的基礎(chǔ)上,表達(dá)了對依法依規(guī)、合理利用境外資本市場融資發(fā)展的肯定。
事實(shí)上,信息化正成為中國數(shù)字經(jīng)濟(jì)發(fā)展的重要支撐。根據(jù)《“十四五”國家信息化規(guī)劃》預(yù)計(jì),到2025年,數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重將達(dá)到10%;關(guān)鍵業(yè)務(wù)環(huán)節(jié)全面數(shù)字化的企業(yè)比例達(dá)60%;信息消費(fèi)規(guī)模達(dá)7.5萬億元。
由此可見,數(shù)據(jù)安全已成為國家安全的重要組成部分。但事實(shí)上,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,近年來網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全形勢愈加嚴(yán)峻,針對關(guān)鍵信息基礎(chǔ)設(shè)施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,針對數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問題日趨嚴(yán)重。
2021年底,106款A(yù)pp因侵害用戶權(quán)益被下架,其中“超范圍收集個(gè)人信息”問題尤為突出,用戶毫無隱私可言,相當(dāng)于“透明人”。為此,互聯(lián)網(wǎng)平臺可從四方面打造“安全網(wǎng)”。
一是互聯(lián)網(wǎng)產(chǎn)品開展自查。嚴(yán)格規(guī)范數(shù)據(jù)處理流程,切實(shí)保障廣大用戶個(gè)人信息安全,非必要不過度索權(quán),對用戶數(shù)據(jù)進(jìn)行脫敏處理。
二是嚴(yán)防“內(nèi)鬼”。及時(shí)完善員工數(shù)據(jù)權(quán)限管理,確保非業(yè)務(wù)相關(guān)員工無權(quán)獲取用戶數(shù)據(jù);具有訪問權(quán)限的員工實(shí)現(xiàn)查詢、使用、導(dǎo)出數(shù)據(jù)自動留痕,做到責(zé)任到人。
三是謹(jǐn)防“外賊”。企業(yè)要堅(jiān)持優(yōu)化系統(tǒng)網(wǎng)絡(luò)安全;保證重要數(shù)據(jù)內(nèi)外網(wǎng)隔離,公網(wǎng)數(shù)據(jù)實(shí)現(xiàn)全鏈路HTTPS加密;定期進(jìn)行內(nèi)部數(shù)據(jù)安全攻防演練;對員工進(jìn)行數(shù)據(jù)安全培訓(xùn),評估員工安全風(fēng)險(xiǎn)。
四是建立明確的獎懲機(jī)制。對發(fā)現(xiàn)安全漏洞并上報(bào)的人員進(jìn)行獎勵(lì),對主觀泄露數(shù)據(jù)的人員進(jìn)行懲處。
網(wǎng)絡(luò)安全是發(fā)展的“生命線”,無論是否赴國外上市,互聯(lián)網(wǎng)平臺都應(yīng)進(jìn)一步提高在網(wǎng)絡(luò)運(yùn)營、數(shù)據(jù)處理方面的風(fēng)險(xiǎn)意識,秉持安全為本,肩負(fù)社會職責(zé)。
(責(zé)任編輯:佟明彪)