谢若琳
2月15日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等13部门联合修订的《网络安全审查办法》(下称《办法》)正式施行。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位。
审查具体分为无需审查;启动审查后,经研判不影响国家安全的,可继续赴国外上市程序和启动审查后,经研判影响国家安全的,不允许赴国外上市等三种情形。
总体来看,上述《办法》的落地实施释放出主管部门对赴国外上市企业的积极信号,在坚持国家网络和数据安全为本的基础上,表达了对依法依规、合理利用境外资本市场融资发展的肯定。
事实上,信息化正成为中国数字经济发展的重要支撑。根据《“十四五”国家信息化规划》预计,到2025年,数字经济核心产业增加值占GDP比重将达到10%;关键业务环节全面数字化的企业比例达60%;信息消费规模达7.5万亿元。
由此可见,数据安全已成为国家安全的重要组成部分。但事实上,据国家互联网应急中心发布的《2020年中国互联网网络安全报告》显示,近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重。
2021年底,106款App因侵害用户权益被下架,其中“超范围收集个人信息”问题尤为突出,用户毫无隐私可言,相当于“透明人”。为此,互联网平台可从四方面打造“安全网”。
一是互联网产品开展自查。严格规范数据处理流程,切实保障广大用户个人信息安全,非必要不过度索权,对用户数据进行脱敏处理。
二是严防“内鬼”。及时完善员工数据权限管理,确保非业务相关员工无权获取用户数据;具有访问权限的员工实现查询、使用、导出数据自动留痕,做到责任到人。
三是谨防“外贼”。企业要坚持优化系统网络安全;保证重要数据内外网隔离,公网数据实现全链路HTTPS加密;定期进行内部数据安全攻防演练;对员工进行数据安全培训,评估员工安全风险。
四是建立明确的奖惩机制。对发现安全漏洞并上报的人员进行奖励,对主观泄露数据的人员进行惩处。
网络安全是发展的“生命线”,无论是否赴国外上市,互联网平台都应进一步提高在网络运营、数据处理方面的风险意识,秉持安全为本,肩负社会职责。
