謝若琳
2月15日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部等13部門聯(lián)合修訂的《網(wǎng)絡(luò)安全審查辦法》(下稱《辦法》)正式施行。
《辦法》將網(wǎng)絡(luò)平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查,并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。根據(jù)審查實際需要,增加證監(jiān)會作為網(wǎng)絡(luò)安全審查工作機制成員單位。
審查具體分為無需審查;啟動審查后,經(jīng)研判不影響國家安全的,可繼續(xù)赴國外上市程序和啟動審查后,經(jīng)研判影響國家安全的,不允許赴國外上市等三種情形。
總體來看,上述《辦法》的落地實施釋放出主管部門對赴國外上市企業(yè)的積極信號,在堅持國家網(wǎng)絡(luò)和數(shù)據(jù)安全為本的基礎(chǔ)上,表達了對依法依規(guī)、合理利用境外資本市場融資發(fā)展的肯定。
事實上,信息化正成為中國數(shù)字經(jīng)濟發(fā)展的重要支撐。根據(jù)《“十四五”國家信息化規(guī)劃》預(yù)計,到2025年,數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重將達到10%;關(guān)鍵業(yè)務(wù)環(huán)節(jié)全面數(shù)字化的企業(yè)比例達60%;信息消費規(guī)模達7.5萬億元。
由此可見,數(shù)據(jù)安全已成為國家安全的重要組成部分。但事實上,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》顯示,近年來網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)鏈安全形勢愈加嚴峻,針對關(guān)鍵信息基礎(chǔ)設(shè)施的信息竊取、攻擊破壞等惡意活動持續(xù)增加,針對數(shù)據(jù)的網(wǎng)絡(luò)攻擊以及數(shù)據(jù)濫用問題日趨嚴重。
2021年底,106款A(yù)pp因侵害用戶權(quán)益被下架,其中“超范圍收集個人信息”問題尤為突出,用戶毫無隱私可言,相當(dāng)于“透明人”。為此,互聯(lián)網(wǎng)平臺可從四方面打造“安全網(wǎng)”。
一是互聯(lián)網(wǎng)產(chǎn)品開展自查。嚴格規(guī)范數(shù)據(jù)處理流程,切實保障廣大用戶個人信息安全,非必要不過度索權(quán),對用戶數(shù)據(jù)進行脫敏處理。
二是嚴防“內(nèi)鬼”。及時完善員工數(shù)據(jù)權(quán)限管理,確保非業(yè)務(wù)相關(guān)員工無權(quán)獲取用戶數(shù)據(jù);具有訪問權(quán)限的員工實現(xiàn)查詢、使用、導(dǎo)出數(shù)據(jù)自動留痕,做到責(zé)任到人。
三是謹防“外賊”。企業(yè)要堅持優(yōu)化系統(tǒng)網(wǎng)絡(luò)安全;保證重要數(shù)據(jù)內(nèi)外網(wǎng)隔離,公網(wǎng)數(shù)據(jù)實現(xiàn)全鏈路HTTPS加密;定期進行內(nèi)部數(shù)據(jù)安全攻防演練;對員工進行數(shù)據(jù)安全培訓(xùn),評估員工安全風(fēng)險。
四是建立明確的獎懲機制。對發(fā)現(xiàn)安全漏洞并上報的人員進行獎勵,對主觀泄露數(shù)據(jù)的人員進行懲處。
網(wǎng)絡(luò)安全是發(fā)展的“生命線”,無論是否赴國外上市,互聯(lián)網(wǎng)平臺都應(yīng)進一步提高在網(wǎng)絡(luò)運營、數(shù)據(jù)處理方面的風(fēng)險意識,秉持安全為本,肩負社會職責(zé)。
(責(zé)任編輯:佟明彪)