點評網路安全審查法

㈠ 《網路安全法》主要內容解讀(2)

2017年《網路安全法》主要內容解讀

(一)設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查;

(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;

(三)對重要系統和資料庫進行容災備份;

(四)制定網路安全事件應急預案，並定期進行演練;

(五)法律、行政法規規定的其他義務。

第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

(一)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;

(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力;

(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;

(四)對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。

第四章 網路信息安全

第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。

第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條 依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第四十六條 任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條 網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。

網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第五十條 國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄;對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。

第五章 監測預警與應急處置

第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。

第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條 網路安全事件發生的風險增大時，省級以上有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

(一)要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測;

(二)組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度;

(三)向社會發布網路安全風險預警，發布避免、減輕危害的措施。

第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。

第五十六條 省級以上有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

第五十七條 因網路安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批准，可以在特定區域對網路通信採取限制等臨時措施。

第六章 法律責任

第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

(一)設置惡意程序的;

(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施，或者未按照規定及時告知用戶並向有關主管部門報告的;

(三)擅自終止為其產品、服務提供安全維護的。

第六十一條 網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條 違反本法第二十六條規定，開展網路安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的，由有關主管部門責令改正，給予警告;拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

第六十三條 違反本法第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以並處五萬元以上五十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作。

第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網路產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網路數據，或者向境外提供網路數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十七條 違反本法第四十六條規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條 網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟體下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條 網路運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，採取停止傳輸、消除等處置措施的;

(二)拒絕、阻礙有關部門依法實施的監督檢查的;

(三)拒不向公安機關、國家安全機關提供技術支持和協助的。

第七十條 發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

第七十一條 有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公示。

第七十二條 國家機關政務網路的運營者不履行本法規定的網路安全保護義務的，由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

第七十三條 網信部門和有關部門違反本法第三十條規定，將在履行網路安全保護職責中獲取的信息用於其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。

網信部門和有關部門的工作人員玩忽職守、尚不構成犯罪的，依法給予處分。

第七十四條 違反本法規定，給他人造成損害的，依法承擔民事責任。

違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。

第七十五條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。

第七章 附則

第七十六條 本法下列用語的含義：

(一)網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

(二)網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

(三)網路運營者，是指網路的所有者、管理者和網路服務提供者。

(四)網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。

(五)個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。

第七十八條 軍事網路的安全保護，由中央軍事委員會另行規定。

第七十九條 本法自2017年6月1日起施行。

;

㈡ 公安局集中學習新修訂的《網路安全審查辦法》今起施行會議結尾怎麼說

網路安全審查與數據安全審查是我國《網路安全法》《數據安全法》和《關鍵信息基礎設安全保護條例》確立的兩項重要國家安全審查制度，新修訂的《網路安全審查辦法》的核心內容，深度解析關鍵信息基礎設施運營者采購網路產品和服務，數據處理者開展數據處理活動，影響或可能影響國家安全的風險因素，並通過對滴滴赴美上市案例的分析，闡述了網路平台運營者赴國外上市須申報網路安全審查的重要性和必要性，分析了赴港上市申報網路安全審查的條件，以及申報網路安全審查的流程和審核期限等。

㈢ 如何評價《中華人民共和國網路安全法》草案

最高能的集中在這個部分：（五）關於保障網路信息安全
一是，確立決定規定的網路身份管理制度即網路實名制，以保障網路信息的可追溯（草案第二十條）。
二是，明確網路運營者處置違法信息的義務，規定：網路運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告（草案第四十條）。
三是規定，發送電子信息、提供應用軟體不得含有法律、行政法規禁止發布或者傳輸的信息（草案第四十一條）。
四是規定，為維護國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支持與協助（草案第二十三條）。
五是，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力（草案第四十三條）。

－－－－－－－－－－－－－－
8月24日補充：
評論里爭執的挺熱鬧。其實單就此法律條文來說並無不妥之處，反而還是一種進步：起碼封停或牆之的時候，會有個明確的罪名，不至於一切盡在不言中。
但是，具體到執行層面，所謂「法律、行政法規禁止發布或傳輸的信息」包含范圍太過廣泛和模糊。任何一個國家部門領導拍拍腦袋發個文，就可以算在禁止信息之內。因此，除了為相關部門採取某些措施提供法律依據外，對約束市場行為和網路秩序並沒有什麼卵用。
此外，這些條文當中本應具有、但我從沒指望能看到的是對公權力本身的約束。每一部法律的制定，都是公權力的一次擴張。管得越來越多、越來越嚴，但思維模式陳腐不堪、宣傳手段生硬粗暴、具體執行漏洞百出，最後益民之舉都變成撈錢的借口，更別說那些在條文制定時就偷偷留下的口子。結果，每多一部法律的制定，就多一次對法律尊嚴的損害。還有多少人相信我們是「執法必嚴、違法必究」？印象更深的反而是法官大人們的「自由心證」吧。
掌握金錢、權利或地位的人對法律條文有自由取捨的權利，普通P民只有遵守的義務，這就是現實。多說無益。
http://www.hu.com/question/32017184/answer/60195583
來源：知乎

㈣ 官方宣布對知網啟動安全審查，你怎麼看

說明知網的這些行為已經引起了國家的關注，而且引起了相關機構的調查，只有這樣的調查才可以更好的去償還別人的公平，才可以去保護這些作者的利益以及版權，我們應該支持這樣的行為。

㈤ 中國網路安全法生效了嗎

2016年11月通過的《中華人民共和國網路安全法》於6月1日正式生效，引發外媒關注。

5月7日，江西現代職業技術學院師生在「青少年網路安全戰車」上參與互動游戲，學習了解網路信息安全知識。

㈥ 《中華人民共和國網路安全法》對網路運營者有什麼影響

明確網路運營者應建立健全用戶信息保護制度，對網路信息安全、個人信息保護的內容進行規范。

㈦ BOSS直聘等被啟動網路安全審查，被查原因是什麼

BOSS直聘等被啟動網路安全審查，被查原因與網路安全有關，如今國家越來越重視個人信息的安全問題，所以對這些涉嫌收集個人信息的app將會進行大力的整治。

據悉，7月5日，網路安全審查辦公室發布關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告。

為防範國家數據安全風險，維護國家安全，維護社會公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。

為配合網路安全審查工作，防止風險擴大，審查期間，「運滿滿」、「貨車幫」、「BOSS直聘」停止了新用戶注冊。

滴滴出行app也剛被下架：

7月2日，國家網信網曾公告，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

隨後在7月4日，國家網信辦通報，根據舉報，經檢測核實，「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標准，認真整改存在的問題，切實保障廣大用戶個人信息安全。

㈧ 網路安全審查辦法

關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。
拓展資料：當事人申報網路安全審查，應當提交以下材料：
（一）申報書；
（二）關於影響或者可能影響國家安全的分析報告；
（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；
（四）網路安全審查工作需要的其他材料。

法律依據：《網路安全法》第三十五條的明確規定：「關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。

㈨ 信息安全法律法規有哪些

法律分析：1、中華人民共和國密碼法。《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議於2019年10月26日通過，自2020年1月1日起施行。2、國家政務信息化項目建設管理辦法。為規范國家政務信息化建設管理，推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同，強化政務信息系統應用績效考核，根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》（國發〔2016〕51號）等有關規定，制定本辦法。本辦法自2020年2月1日起施行。2007年8月13日國家發展改革委公布的《國家電子政務工程建設項目管理暫行辦法》同時廢止。3、網路安全審查辦法。為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，制定本辦法。本辦法自2020年6月1日起實施，《網路產品和服務安全審查辦法（試行）》同時廢止。

法律依據：《中華人民共和國密碼法》第一條 為了規范密碼應用和管理，促進密碼事業發展，保障網路與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，制定本法。

《國家政務信息化項目建設管理辦法》第一條 為規范國家政務信息化建設管理，推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同，強化政務信息系統應用績效考核，根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》（國發〔2016〕51號）等有關規定，制定本辦法。

《網路安全審查辦法》第一條 為了確保關鍵信息基礎設施供應鏈安全，維護國家安全，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》，制定本辦法。

㈩ 「滴滴」事件背後的大國數據博弈

文章首發-公眾號： 鑽石研報 。

一、「滴滴」事件的背後是大國數據的博弈

1、滴滴赴美低調上市，旋即被網信辦啟動網路安全調查。 6月30日，滴滴低調完成赴紐交所IPO動作，募資不低於44億美元。7月2日，網信辦發布消息，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》、《網路安全法》、《網路安全審查辦法》等，對滴滴實施網路安全審查，審查期間停止新用戶注冊。7月4日，網信辦再次發布消息，要求滴滴App下架。這樣的監管對象、監管措施和推動力度在行業內並不多見。

2、「滴滴事件」敲響了個人信息安全保護的警鍾，未來相關監管力度也將持續提升。 隨著互聯網的發展，個人信息安全問題愈發嚴重。2021年6月，工信部就通報過291款侵害用戶權益App，並進一步加大對App彈窗信息關不掉或者未顯著提供關閉功能標識,開屏信息、彈窗信息利用文字、圖片、視頻等方式欺騙誤導用戶跳轉至其他頁面等突出問題的整治力度。「滴滴事件」敲響了個人信息安全保護的警鍾，我們認為未來相關監管力度也將持續提升。

3、從立法層面來看，國家對個人信息保護重視程度明顯提升。 於2021年1月1日正式實施的《民法典》總則編第111條，規定：「自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得並確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。」2021年4月29日，《中華人民共和國個人信息保護法（草案二次審議稿）》在經全國人大常委會會議審議後面向 社會 公布並徵求意見。二審稿第57條規定，「提供基礎性互聯網平台服務、用戶數量巨大、業務類型復雜的個人信息處理者」需要履行個人信息保護特別義務：成立主要由外部成員組成的獨立機構，對個人信息處理活動進行監督；對嚴重違反法律、行政法規處理個人信息的平台內的產品或者服務提供者，停止提供服務；定期發布個人信息保護 社會 責任報告，接受 社會 監督。該規定重點強化超大型互聯網平台信息保護義務。

4、歸根結底，滴滴事件還是網路安全問題，網路安全問題重要性超過傳統認知范疇。 盡管滴滴中國活躍用戶3.8億（據招股說明書），但此次受到監管審查，原因是網路安全，和較早對多個企業展開的反壟斷審查不盡相同。一方面，位置信息是更為敏感的數據，不僅涉及財產安全，往往還涉及人身安全、國家安全。和保護其實會滲透在更為廣闊的空間和場景，遠不止日常的線上辦公、生活領域。未來，網路安全還會緊密關聯到工業生產、虛擬現實、區塊鏈、物聯網、智慧城市等新領域。

二、數據戰略意義上升，警惕「以經濟之名行政治之實」。

1、數據作為核心生產要素，其戰略意義上升，保護/獲取數據資源尤為關鍵。 由於數據正在逐步成為核心生產要素，對生產生活活動，甚至人的思想產生的影響越來越大，因此從大國博弈的層面來看，首先如何保護本國的數據不輕易為他國所用，其次如何獲得他國數據為自身所用，就尤為關鍵。可以說，數據不只是一個商業問題，更具有戰略意義。從全球來看，不同經濟體目前採用的方式表面來看五花八門，但核心都是在互聯網數字 社會 「自上而下」構建法制體系來保護/獲取數據這一核心要素，看似市場行為，實則隱含國家安全和大國博弈的考量。

2、對內來看，美國可能正在借「反壟斷」之名，開始加強對數據的監管。 大多數人看美國反壟斷，只是從商業的角度去看，參考的是90年代的微軟反壟斷案，而忽略了互聯網平台實際上形成的雙重壟斷——表面是某一個商業領域的壟斷，背後實際上是對數據的壟斷。互聯網平台是大數據收集的載體，利用這些數據不僅危害行業本身的市場平等競爭，更重要的是可能造成隱私泄露、影響國家安全等非市場化的問題。因此，盡管拜登和特朗普在諸多觀點上大相徑庭，但是對於 科技 巨頭反壟斷的看法則較為一致。在特朗普執政的後期，美國眾議院司法委員會開始針對Google、Facebook、Amazon、Apple四家互聯網 科技 巨頭進行反壟斷調查，並於2020年7月29日舉行了反壟斷聽證會。而拜登執政之後延續，甚至試圖進一步加強了對互聯網平台的監管。

3、對外來看，美國或也正借「收緊對赴美上市企業監管」來獲取更多信息。 除了通過反壟斷調查，美國自2020年以來也加緊了對赴美尋求融資企業的審核和管控，需要警惕其將此作為獲取財務、營業數據等信息的渠道。2021年，《外國公司問責法案》正式生效。該法案對在美上市公司基本披露義務作了規定，要求向美國證監會（SEC）披露該公司審計報告、發行者本國（即該公司設立國）政府機構持有的該公司股份比例、公司所聘會計師事務所境外分支機構所在國政府機構是否對公司擁有控制權等信息。連續三年不能滿足美國公眾公司會計監督委員會（PCAOB）對會計師事務所檢查要求的外國發行人，將被迫從美國退市。而根據PCAOB的報告，截至2020年5月，全球225家因監管障礙而無法進行審計監察的美國上市公司，有213家來自中國內地及中國香港，其餘11家來自比利時。換言之，美國的《外國公司問責法案》，給中國企業（尤其是科創企業）境外融資增加了極大的摩擦成本，並且提升了中概股退市的風險。需要持續關注美國以自己的金融市場優勢，來獲取數據等關鍵要素的潛在風險。

參考內容：

《中銀證券-計算機行業點評：上市與下架，滴滴事件是不是網路安全問題？》

《開源證券-計算機行業點評報告：「滴滴事件」敲響個信安全警鍾，把握網安投資機會》

《興業證券-大國數據博弈系列開篇：「滴滴」事件背後的大國數據博弈》