400-067-1560
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知(以下简称《征求意见稿》),意见反馈截止日期为2021年7月25日。根据修订内容的变化,可以了解到下一步国家的审查重点和对相关企业的影响。
扩大网络安全审查的范围
第二条:关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
在《征求意见稿》中第二条网络安全审查范围增加“数据处理者”,将原本针对关键基础设施运营者的审查范围扩大,意味着除关键基础设施之外的更多企业需要接受网络安全审查。监管范围增加,《网络安全审查办法》会成为企业加强数据保护的重要推动力,也是监管部门对企业执法审查的主要依据。
数据安全纳入网络安全审查
在《网络安全审查办法(修订草案征求意见稿)》中最重要的一点就是将《中华人民共和国数据安全法》纳入,根据《数据安全法》在各项审查中考虑到数据安全影响因素。
《征求意见稿》第六条:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。“100万用户个人信息”成为企业必须接受审查的界定标准,意味着个人信息安全的重要性。大量的个人信息可以反映出一些国家关键信息基础设施的数据,一旦泄露可能会影响国家安全。滴滴出行、运满满、货车帮、BOSS直聘均在赴美上市后被国家监管部门公开安全审查,可以看出国家对于数据安全保护的决心,通过网络安全审查加强对数据安全的要求,保障关键信息基础设施安全和国家数据安全。
“国外上市”成为审查重点之一
第十条:网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险。增加了企业国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险和其他可能危害关键信息基础设施安全和国家数据安全的因素的条件约束。
第十六条:网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务、数据处理活动以及国外上市行为,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。
“国外上市”在《征求意见稿》中多次提出,成为监管部门审查的重点之一。可以预测,企业在国外上市将会面临更加严格的审查,数据安全成为企业发展过程的重中之重。已经完成国外上市的企业,同样需要注重网络安全需要接受审查监管。在网络形势愈加严峻的数字化时代,严防各种可能威胁国家安全的途径,通过法规和监管审查引起企业重视网络安全和数据安全。
数字化时代 重视网络安全
从最早的《网络安全法》到近期发布的《数据安全法》,再到即将出台的《个人信息保护法》,各种法规的颁布意味着数字化时代网络安全的重要性。《网络安全审查办法(修订草案征求意见稿)》也将成为企业加大力度建设网络安全体系的重大推动力。面对多种角度的国家文件要求,企业必须重视网络安全,保障数据安全,落实等级保护制度、数据全流程保护等合规要求。做好企业网络安全体系建设,保障企业网络安全,是企业在数字化时代发展的重要步骤。
华清信安作为新一代智能安全运营的领导品牌,以切实解决企业网络安全为目标,帮助企业构建网络安全体系。将持续关注相关政策法规,以国家网络安全发展目标为己任,助力企业在数字化时代快速发展安全无忧。
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
