En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 重磅 | 《網(wǎng)絡(luò)安全審查辦法》正式施行

重磅 | 《網(wǎng)絡(luò)安全審查辦法》正式施行

文章

2022-02-16瀏覽次數(shù):236

近日,為進(jìn)一步保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全,由國(guó)家網(wǎng)信辦、國(guó)家發(fā)展改革委、國(guó)家工信部等十三個(gè)部門(mén)聯(lián)和修訂的《網(wǎng)絡(luò)安全審查辦法》正式施行?!毒W(wǎng)絡(luò)安全審查辦法》以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈為核心,重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)安全的關(guān)注和規(guī)范,聚焦網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及數(shù)據(jù)處理活動(dòng),落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)的要求。

 

part 1

《網(wǎng)絡(luò)安全審查辦法》 重點(diǎn)內(nèi)容解讀

總體而言,本次發(fā)布的《網(wǎng)絡(luò)安全審查辦法》將網(wǎng)絡(luò)安全審查的范圍拓展至網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng),審查考慮要素也基于審查范圍的擴(kuò)大,增加了核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息。并對(duì)赴國(guó)外上市情形做出了明確規(guī)定,即要求掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市需經(jīng)過(guò)審查,使得監(jiān)管更加完善。

01

《網(wǎng)絡(luò)安全審查辦法》制定依據(jù)

《網(wǎng)絡(luò)安全審查辦法》根據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》制定。

 

02

審查主體和主管機(jī)構(gòu)

審查主體:包括國(guó)家網(wǎng)信辦、國(guó)家發(fā)展和改革委員會(huì)、國(guó)家工信部等在內(nèi)的十三個(gè)主管部門(mén)或者機(jī)構(gòu)共同建立國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制,并且由網(wǎng)絡(luò)安全審查辦公室具體負(fù)責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,組織網(wǎng)絡(luò)安全審查。

 

主管機(jī)構(gòu):值得注意的是,中國(guó)證券監(jiān)督管理委員會(huì)(“證監(jiān)會(huì)”)作為網(wǎng)絡(luò)安全審查的主管部門(mén)之一,將參與到制度運(yùn)行和審查工作中來(lái),并可能將對(duì)企業(yè)赴外上市活動(dòng)中影響或者可能影響國(guó)家安全的因素進(jìn)行重點(diǎn)審查。

 

03

《網(wǎng)絡(luò)安全審查辦法》適用對(duì)象

最終通過(guò)的《網(wǎng)絡(luò)安全審查辦法》將申報(bào)或者接受?chē)?guó)家網(wǎng)絡(luò)安全審查的適用對(duì)象限定為“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”和“網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者”。

 

04

《網(wǎng)絡(luò)安全審查辦法》遵循的原則

防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合;

過(guò)程公正透明與知識(shí)產(chǎn)權(quán)保護(hù)相結(jié)合;

事前審查與持續(xù)監(jiān)管相結(jié)合;

企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合。

 

05

接受有關(guān)部門(mén)網(wǎng)絡(luò)安全審查的情形

從《網(wǎng)絡(luò)安全審查辦法》中可以很明確地發(fā)現(xiàn),觸發(fā)《網(wǎng)絡(luò)安全審查辦法》進(jìn)行網(wǎng)絡(luò)安全審查的情形、條件并非僅限于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),以及掌握超過(guò)一百萬(wàn)用戶(hù)個(gè)人信息赴國(guó)外上市這兩種屬于需要企業(yè)“主動(dòng)申報(bào)”的情形。

 

06

審查內(nèi)容與重點(diǎn)事項(xiàng)

相較于《修訂草案》,《網(wǎng)絡(luò)安全審查辦法》第十條對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)的重點(diǎn)評(píng)估因素并無(wú)實(shí)質(zhì)修訂,但對(duì)于數(shù)據(jù)處理活動(dòng)及企業(yè)國(guó)外上市的評(píng)估要素做了進(jìn)一步明確與擴(kuò)充,具體而言:

1)明確核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息是否“非法”出境為評(píng)估因素

2)增加“網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)”作為企業(yè)上市評(píng)估因素

 

part 2

企業(yè)應(yīng)采取的數(shù)據(jù)安全合規(guī)措施

 

《網(wǎng)絡(luò)安全審查辦法》實(shí)施后,推動(dòng)國(guó)家數(shù)據(jù)安全治理進(jìn)入新階段,有利于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者進(jìn)一步強(qiáng)化數(shù)據(jù)安全建設(shè)意識(shí)。

 

那么,關(guān)于《網(wǎng)絡(luò)安全審查辦法》實(shí)施后,企業(yè)應(yīng)當(dāng)如何進(jìn)行數(shù)據(jù)安全合規(guī)建設(shè)?對(duì)于企業(yè)或機(jī)構(gòu)而言,應(yīng)堅(jiān)持安全發(fā)展理念,重視企業(yè)信息安全的體系規(guī)劃,并結(jié)合《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律法規(guī)做好數(shù)據(jù)安全、個(gè)人信息保護(hù)等相關(guān)合規(guī)工作,不斷增強(qiáng)對(duì)自身運(yùn)營(yíng)安全的管理和評(píng)估,更好地保障企業(yè)核心數(shù)據(jù)的安全性和合規(guī)性。

 

為更好應(yīng)對(duì)數(shù)據(jù)安全與合規(guī)挑戰(zhàn),在企業(yè)信息化探討與發(fā)展進(jìn)程中,零信任安全應(yīng)運(yùn)而生,并已逐步成為企業(yè)和機(jī)構(gòu)信息安全規(guī)劃和落地的重要組成部分。作為一種信息安全架構(gòu),零信任要求對(duì)網(wǎng)絡(luò)內(nèi)部或外部的訪問(wèn)采用“永不信任,始終驗(yàn)證,強(qiáng)制執(zhí)行最小特權(quán)”的方法。它能夠最大限度保證資源被可信訪問(wèn),提升企業(yè)數(shù)字化轉(zhuǎn)型中新IT架構(gòu)的安全性??梢哉f(shuō),零信任已成為數(shù)字時(shí)代網(wǎng)絡(luò)安全架構(gòu)演進(jìn)的必然選擇。

 

專(zhuān)注于身份安全領(lǐng)域十多年的派拉軟件,是國(guó)內(nèi)最早一批開(kāi)始布局零信任安全的企業(yè)之一,擁有一體化零信任安全解決方案,以身份為中心,將所有用戶(hù)、終端設(shè)備、API應(yīng)用、特權(quán)賬號(hào)等都納入統(tǒng)一管理,涵蓋線下、線上、互聯(lián)網(wǎng)到云端的所有用戶(hù)類(lèi)型的全場(chǎng)景的一體化零信任安全體系,幫助更多客戶(hù)提升一體化零信任安全能力,為企業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)保駕護(hù)航。