国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》将于2022年2月15日正式施行。《办法》将网络平台运营者开展数据处理活动影响,或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过 100 万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。同时,网络平台运营者应当在向国外证券监管机构提出上市申请之前,申报网络安全审查。
《办法》制定背景
近年来,我国对网络安全问题越来越重视,从2017年开始,国家陆续出台《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》,把网络安全提高到立法层面,重点保障关键信息基础设施安全和数据安全,而作为建设关键信息基础设施所涉及的产品、服务以及数据处理活动并没有设立明确的审核办法。
《办法》制定的意义
基于上述原因,按照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》的相关规定,为确保关键信息基础设施供应链安全,由国家互联网信息办公室制定《网络安全审查办法》,该办法可以说是对网络安全相关法律法规、条例的落实。除上述提及法律法规、条例外,该办法还提及《中华人民共和国国家安全法》,从中可以获悉供应链安全问题已经上升到国家安全层面,进一步凸显网络安全和数据安全的重要性。
审查对象有哪些?
该办法明确关键信息基础设施运营者、网络平台运营者(数据处理活动主体)统称为当事人,当事人采购的网络产品、服务或开展的数据处理活动,影响或者可能影响国家安全的,以及掌握超过100万用户个人信息的当事人赴国外上市,按照《网络安全审查办法》应进行网络安全审查。在此可能我们会产生疑问,被列入审查的网络产品、服务是否一定属于关键信息基础设施?
答案是否定的,《网络安全审查办法》第十六条指出“网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。”这也就意味着非当事人采购的网络产品、服务或开展的数据处理活动,如被网络安全审查工作机制成员单位认定为影响国家安全的,也必须进行网络安全审查。
《办法》重点内容
该办法第十条指出网络安全审查的重点内容,其中第三点特别强调评估供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险。通过该条可以获悉:第一,供应渠道不分国界,无论是国外供应渠道还是国内供应渠道都应遵循“稳定”原则;第二,要充分考虑各方因素导致断供的风险,避免出现因为政治、外交、贸易等问题,导致产品或服务提供出现“卡脖子”问题。
该办法中还明确了审查程序、审查所需时间以及出现审查争议的解决办法等内容。在该办法的指引下,上游供应链所导致的网络安全问题将得到有效监督和审查,网络产品和服务以及数据处理活动势必会更加安全、规范。
美亚柏科作为网络安全产品和服务的供应商,一直深耕网络安全领域,并把国家安全放在第一位。在国投集团的宏观指引下,零信任、网络安全大脑等产品在公安、政府等领域得到应用和验证;网络安全等级保护、关键信息基础设施安全建设、数据安全等相关服务得到有关部门的认证,在政企行业打造了良好的口碑。
未来,我们将继续把国家安全放在首位,按照国家法律法规、条例,管理办法的相关规定、要求,为客户提供安全、稳定、可靠的网络安全产品与服务。