謝若琳
2月15日,國家互聯(lián)網(wǎng)信息辦公室,、國家發(fā)展和改革委員會,、工業(yè)和信息化部等13部門聯(lián)合修訂的《網(wǎng)絡安全審查辦法》(下稱《辦法》)正式施行,。
《辦法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查,,并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市,,必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查,。根據(jù)審查實際需要,,增加證監(jiān)會作為網(wǎng)絡安全審查工作機制成員單位,。
審查具體分為無需審查,;啟動審查后,經(jīng)研判不影響國家安全的,,可繼續(xù)赴國外上市程序和啟動審查后,,經(jīng)研判影響國家安全的,不允許赴國外上市等三種情形,。
總體來看,,上述《辦法》的落地實施釋放出主管部門對赴國外上市企業(yè)的積極信號,在堅持國家網(wǎng)絡和數(shù)據(jù)安全為本的基礎上,,表達了對依法依規(guī),、合理利用境外資本市場融資發(fā)展的肯定。
事實上,,信息化正成為中國數(shù)字經(jīng)濟發(fā)展的重要支撐,。根據(jù)《“十四五”國家信息化規(guī)劃》預計,到2025年,,數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重將達到10%,;關鍵業(yè)務環(huán)節(jié)全面數(shù)字化的企業(yè)比例達60%;信息消費規(guī)模達7.5萬億元,。
由此可見,,數(shù)據(jù)安全已成為國家安全的重要組成部分。但事實上,,據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示,,近年來網(wǎng)絡產(chǎn)品和服務供應鏈安全形勢愈加嚴峻,針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,,針對數(shù)據(jù)的網(wǎng)絡攻擊以及數(shù)據(jù)濫用問題日趨嚴重,。
2021年底,106款App因侵害用戶權益被下架,,其中“超范圍收集個人信息”問題尤為突出,,用戶毫無隱私可言,相當于“透明人”,。為此,,互聯(lián)網(wǎng)平臺可從四方面打造“安全網(wǎng)”。
一是互聯(lián)網(wǎng)產(chǎn)品開展自查,。嚴格規(guī)范數(shù)據(jù)處理流程,,切實保障廣大用戶個人信息安全,非必要不過度索權,,對用戶數(shù)據(jù)進行脫敏處理,。
二是嚴防“內(nèi)鬼”。及時完善員工數(shù)據(jù)權限管理,,確保非業(yè)務相關員工無權獲取用戶數(shù)據(jù),;具有訪問權限的員工實現(xiàn)查詢、使用,、導出數(shù)據(jù)自動留痕,,做到責任到人。
三是謹防“外賊”,。企業(yè)要堅持優(yōu)化系統(tǒng)網(wǎng)絡安全,;保證重要數(shù)據(jù)內(nèi)外網(wǎng)隔離,公網(wǎng)數(shù)據(jù)實現(xiàn)全鏈路HTTPS加密,;定期進行內(nèi)部數(shù)據(jù)安全攻防演練,;對員工進行數(shù)據(jù)安全培訓,評估員工安全風險,。
四是建立明確的獎懲機制,。對發(fā)現(xiàn)安全漏洞并上報的人員進行獎勵,對主觀泄露數(shù)據(jù)的人員進行懲處,。
網(wǎng)絡安全是發(fā)展的“生命線”,,無論是否赴國外上市,互聯(lián)網(wǎng)平臺都應進一步提高在網(wǎng)絡運營,、數(shù)據(jù)處理方面的風險意識,,秉持安全為本,肩負社會職責,。