信息化觀察網(wǎng)

據(jù)國家網(wǎng)信辦消息，網(wǎng)絡(luò)安全審查辦公室有關(guān)負(fù)責(zé)人表示，按照網(wǎng)絡(luò)安全審查工作安排，7月16日，國家網(wǎng)信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務(wù)總局、市場監(jiān)管總局等部門聯(lián)合進(jìn)駐滴滴出行科技有限公司，開展網(wǎng)絡(luò)安全審查。

“滴滴企業(yè)版”等25款A(yù)pp，下架！

7月2日，國家互聯(lián)網(wǎng)信息辦公室網(wǎng)站曾發(fā)布公告，為防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“滴滴出行”實施網(wǎng)絡(luò)安全審查。此次審查啟動，距離滴滴出行在美國上市不超過48個小時。

7月4日，據(jù)“網(wǎng)信中國”微信號發(fā)布的消息，根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴(yán)格按照法律要求，參照國家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問題，切實保障廣大用戶個人信息安全。

對此，滴滴方面回應(yīng)稱，將積極配合網(wǎng)絡(luò)安全審查。全面梳理和排查網(wǎng)絡(luò)安全風(fēng)險，持續(xù)完善網(wǎng)絡(luò)安全體系和技術(shù)能力。將認(rèn)真整改，不斷提升風(fēng)險防范意識和技術(shù)能力，持續(xù)保護(hù)用戶隱私和數(shù)據(jù)安全，防范網(wǎng)絡(luò)安全風(fēng)險，持續(xù)為用戶提供安全便捷的服務(wù)。滴滴堅決落實國家有關(guān)部門的相關(guān)要求，已于7月3日暫停新用戶注冊，滴滴出行App將嚴(yán)格按照有關(guān)部門的要求下架整改。

7月9日，據(jù)國家網(wǎng)信辦消息，根據(jù)舉報，經(jīng)檢測核實，“滴滴企業(yè)版”等25款A(yù)pp（列表附后）存在嚴(yán)重違法違規(guī)收集使用個人信息問題。

國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，通知應(yīng)用商店下架上述25款A(yù)pp，要求相關(guān)運營者嚴(yán)格按照法律要求，參照國家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問題，切實保障廣大用戶個人信息安全。各網(wǎng)站、平臺不得為“滴滴出行”和“滴滴企業(yè)版”等上述25款已在應(yīng)用商店下架的App提供訪問和下載服務(wù)。

網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》發(fā)布，掌握超100萬用戶個人信息運營者國外上市須申報。

在滴滴被安全審查之后，7月5日，網(wǎng)絡(luò)安全審查辦公室發(fā)布關(guān)于對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查的公告：為防范國家數(shù)據(jù)安全風(fēng)險，維護(hù)國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》（以下簡稱“《辦法》”），對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作，防范風(fēng)險擴(kuò)大，審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。

專家指出，網(wǎng)絡(luò)安全審查辦公室接連發(fā)布對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查的公告，從某種程度上體現(xiàn)出國家層面對于關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險的關(guān)注以及對企業(yè)信息安全及數(shù)據(jù)合規(guī)提出更高的規(guī)制要求。互聯(lián)網(wǎng)層面的數(shù)據(jù)安全從不同的方面影響著國家安全，包括個人信息、地圖數(shù)據(jù)、位置數(shù)據(jù)等重要數(shù)據(jù)都同等重要。

7月10日，網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法》（修訂草案征求意見稿），明確了數(shù)據(jù)處理者開展數(shù)據(jù)處理活動，包括赴國外上市，影響或可能影響國家安全的，將納入網(wǎng)絡(luò)安全審查范圍?！掇k法》修訂征求意見稿第六條專門指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。

在網(wǎng)絡(luò)安全審查辦公室依據(jù)現(xiàn)行《網(wǎng)絡(luò)安全審查辦法》對“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”等近期赴美IPO的企業(yè)實施安全審查的背景下，此次征求意見稿的發(fā)布，可以揭示出未來一段時間網(wǎng)絡(luò)安全審查重點關(guān)注的對象將會是前往國外進(jìn)行上市的行為。

《辦法》旨在確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全。明確網(wǎng)絡(luò)安全審查堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護(hù)相結(jié)合、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會監(jiān)督相結(jié)合，從產(chǎn)品和服務(wù)安全性、可能帶來的國家安全風(fēng)險等方面進(jìn)行審查。

《辦法》規(guī)定，網(wǎng)絡(luò)安全審查重點評估采購活動、數(shù)據(jù)處理活動以及國外上市可能帶來的國家安全風(fēng)險，主要考慮以下因素：產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞的風(fēng)險；產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害；產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性，供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險；產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險；國外上市后關(guān)鍵信息基礎(chǔ)設(shè)施，核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被國外政府影響、控制、惡意利用的風(fēng)險；其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家數(shù)據(jù)安全的因素。

《辦法》明確，運營者應(yīng)當(dāng)督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾。網(wǎng)絡(luò)安全審查辦公室通過接受舉報等形式加強(qiáng)事前事中事后監(jiān)督。此外，運營者違反本辦法規(guī)定的，依照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》的規(guī)定處理。

網(wǎng)絡(luò)安全監(jiān)管進(jìn)一步趨嚴(yán)，有關(guān)部門采取一系列動作。

此外，除了這份正在公開征求意見的《網(wǎng)絡(luò)安全審查辦法》加強(qiáng)了對互聯(lián)網(wǎng)公司海外上市的跨境數(shù)據(jù)監(jiān)管。7月6日，中共中央辦公廳、國務(wù)院辦公廳發(fā)布《關(guān)于依法從嚴(yán)打擊證券違法活動的意見》。《意見》提出，完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關(guān)法律法規(guī)，抓緊修訂關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定，壓實境外上市公司信息安全主體責(zé)任。

7月13日，工信部、網(wǎng)信辦、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》(以下簡稱《規(guī)定》)?！兑?guī)定》要求任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動，不得非法收集、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息。同時，規(guī)定明確指出，任何組織或者個人設(shè)立的網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺，應(yīng)當(dāng)向工業(yè)和信息化部備案。

平安證券在其研報中指出，當(dāng)前，我國網(wǎng)絡(luò)安全監(jiān)管進(jìn)一步趨嚴(yán)，網(wǎng)絡(luò)安全法律法規(guī)與行業(yè)標(biāo)準(zhǔn)正在密集出臺。國內(nèi)網(wǎng)絡(luò)安全行業(yè)也正在順應(yīng)變化，加快產(chǎn)品研發(fā)投入，發(fā)力新安全領(lǐng)域。