① 請問外資企業,一定要做網路安全等保測評嗎(3級,2級...)信息資料庫伺服器在中國境外,應如何操作
等保,肯定是得做的,再有一個月,等保2.0正式落地執行,這是法律,必須執行,但事實上,執行起來對保護方來說,是更好的,國家不是為難經營者,是為了讓經營者更好更安全。
保護資料庫伺服器,要做的是保護web,因為數據是由web使用的,保護好web伺服器,數據就安全了。
費用,有高有低,選擇大品牌,價就高,名牌嘛。如果選擇中小服務商,費用就低很多,金額費用能差上百倍!你了解一下這個WAF:ShareWAF,價格很親民。
② 如何看待網傳滴滴為赴美上市把中國道路信息和用戶數據泄露給美國
滴滴的行為令人氣憤,網信辦官方微信發文稱,根據舉報,經檢測核實,「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。
國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定,通知應用商店下架「滴滴出行」App,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標准,認真整改存在的問題,切實保障廣大用戶個人信息安全。
國家網信辦不會在沒有證據,沒有調查,沒有核實的前提下說出「滴滴出行存在嚴重違法違規收集使用個人信息問題」。
請感受一下這簡短有力的措辭,嚴重違法違規收集使用,恐怕今晚所有中國互聯網公司聽到這句話,晚上都睡不著覺。
各位可以結合知乎之前那個滴滴網路審查的回答就可以明白,非常多的人對具備行業壟斷性質且赴美上市的中國互聯網公司擁有不切實際的幻想。
一個滴滴倒下,根本不算什麼,影響不了中國社會的正常運轉。復制一個沒有核心競爭力的滴滴跟玩似的,滴滴倒了反而會加速行業的改革、優化、規范。
滴滴的成功靠的是什麼,各位心裡要有數。別真以為滴滴有什麼晶元級的核心競爭力,連國家都要敬著它。
希望國家拿出掃黑除惡的氣勢來對待互聯網企業違法違規收集使用用戶信息的行為,嚴查大數據殺熟,嚴查用戶隱私數據倒賣,嚴查快遞金融信息灰產,嚴查企業壟斷。
你整治得好,老百姓就拍手叫好,老百姓才會更加擁護你。同時,也希望中國互聯網企業認真想一想,究竟是用戶離不開你,中國市場離不開你,還是你離不開用戶,你離不開中國市場。
最後,千萬不要覺得滴滴事件中的網路安全只有「國家安全」,人民不安全,才是真正的不安全。在人民和國家的利益面前,不會管你姓馬還是姓柳。
我國地圖數據特殊性:
由於我國測繪資質的特殊性外國是一直拿不到我國地圖數據的,GoogleMap中緬邊界啥的甚至有商家出現在海上。
這是因為我國地圖和GPS匹配時為了國家安全採用了和外國(一般是WGS84)不同的定位標准(GCJ-02,網路額外添加加密演算法的為BD09/0911)。
GCJ-02會通過一套特殊的演算法加密+偏移源數據,解密後才能正確顯示在地圖上。
如果是真的這次滴滴相當於至少直接把車能開進去的地方的GCJ-02偏移結果全都匯報了。
帶來的直觀後果就是如果美帝想要開戰定位重大基礎設施/機場/軍用設施就更容易了。
③ 七部門進駐滴滴開展網路安全審查
2021年7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。
《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出,網路安全產品、服務、數據處理活動以及國外上市,影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見,凸顯出相關部門的又一重視,無疑給關鍵信息基礎設施運營者施加一項重任和使命。
近年,隨著相關網路安全法律法規的修訂、完善和升級,相關部門對該領域的要求也越加嚴格,只有立法受到了監管,才能給企業帶來管制和約束,從而為網路安全建設發力。
1、網路安全建設投入將提升
《網路安全審查辦法》及最近的網路審查事件,會讓企業加大對網路安全建設的投入,依據目前修訂草案徵求意見稿的條例,來完善和整改自有業務的缺陷,以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制,不再吝嗇投入預算於網路安全工作。
2、網路安全再次引起重視
辦法公開徵求意見,讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中,很少有人不知道該應用,「滴滴出行」通報被下架整改,大范圍普及了網路安全的重要性及不可逆向而行。此外,也給相關處罰企業和其他廣大企業一個提醒,不要在法律邊緣試探。
3、網路安全監管勢在必行
防範網路攻擊固然重要,但也別忘了維護國家安全利益。近期被網路安全審查的企業,「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。由此可見,網路安全監管勢在必行。
《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規,都將時刻約束著企業,企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查,發現安全工作的不足並及時整改,在網路安全審查面前才能從容應對。
④ 用戶信息超百萬公司國外上市須審查 ,將從哪些方面進行審查
用戶信息超百萬公司國外上市需審查的內容,是基於《網路安全審查辦法》草案提出的。因為該草案還沒有正式實行,所以就目前而言,我們還不清楚官方會以何種形式對相應的上市公司進行安全審查。不過這個節點時間也很有趣,在滴滴被進行信息安全審查後該法案就公諸於世。因此輿論普遍認為,國家有關部門對信息安全的重視程度肯定會更上一層樓。
這三個方面基本上就構成了審查的主要內容,只要我們國家經過審查以後,認為提供給國外政府的信息確實是安全、合法的,也是有限度合理的,只有這樣,相應的公司才能夠獲得去國外上市的正式認可。歸根結底,這還是出於我們國家信息安全的角度來考慮的。
⑤ 用戶信息超百萬公司國外上市須審查,將帶來什麼影響
用戶信息超百萬公司國外上市須審查,相關企業海外上市門檻將會提高,有助於防範網路安全風險事件發生。
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱意見稿)公開徵求意見的通知。
據意見稿第二條,關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,數據處理者(以下稱運營者)開展數據處理活動,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。意見稿第六條規定,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。
運營者申報網路安全審查,應當提交以下材料
一、申報書;
二、關於影響或可能影響國家安全的分析報告;
三、采購文件、協議、擬簽訂的合同或擬提交的IPO材料等;
四、網路安全審查工作需要的其他材料。
以上內容參考澎湃新聞-國家網信辦擬規定:掌握超百萬用戶信息運營者赴國外上市須審查
⑥ 為什麼滴滴前腳上市就被網路安全審查
前不久,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱《辦法》),向 社會 公開徵求意見。《辦法》新增第六條:掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險,如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。
到底什麼是網路安全?網路安全是以網路為主要的安全體系的立場,主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景,更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體,資料是對資料進行有意義分析的價值資產,常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。
我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠,從收集個人信息到使用個人信息,建立個人信息保護系統。在法律的層面,明確了網路運營者不能瞎收集、亂使用個人信息,並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋,打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全,不容易被泄露。
7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里,「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架,到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題,集體下架,再到近日七部門進駐,規格甚至超過了當初特斯拉的「五部門約談」。
為什麼滴滴前腳上市就被網路安全審查?因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中,滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心,便根據《網路安全法》第三十七條:「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。
信息泄露可能涉嫌犯罪,也就是拒不履行信息網路安全管理義務罪。這個罪指的是:網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,致使用戶信息泄露,造成嚴重後果的;或致使刑事案件證據滅失,情節嚴重的;或有其他嚴重情節的,經監管部門責令採取改正措施而拒不改正的行為。
所以,信息泄露不僅僅是個人的隱私問題,而且是涉及重大公共利益的 社會 問題。這是一個信息時代,誰掌握了信息,誰就掌握了金錢和權力。個人認為,大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。
⑦ 網路安全未來發展怎麼樣
網路安全未來的發展趨勢是非常良好的,而且也易趨完善和安全化。
所以平時對於這個專業的學習,一定要注意多跟老師溝通,掌握正確的學習方法和系統的學習方式,才可以達到理想的學習效果,平時想要多跟別人學習溝通,以下幾點需要掌握。
1、學會傾聽。更多的傾聽會讓自己接受到更多容易忽略的信息,什麼時候該說,什麼時候多說,最好是多聽少說,這樣能減少自己犯錯的幾率,還能使自己顯得更有內涵和深度。
2、謙虛的態度。說話的遣詞造句應把自己放在謙虛的角度,不能太自信,更不能自大,不然隨時會影響工作中的人際關系和工作效率。遇到事情最好與他人多商討,不要一意孤行。
3、言簡意賅。表達想法和思路應該言簡意賅,簡潔有效的敘述能更好的完成工作的溝通,這是工作能力的表現,准確的表達能夠減少一半以上的工作時間。
4、學習幽默。幽默能夠拉近自己和他人的關系,也能化解很多矛盾,當工作溝通產生理解上的偏差時,幽默能夠改變尷尬的氣氛,是職場中必須掌握的一種技巧。
5、多使用贊美。多贊美他人,才可以顯示自己的魄力。贊美別人的優點,會獲得別人的尊重,同時也讓自己更有學習的動力。
⑧ 制定《網路安全審查辦法(修訂草案徵求意見稿)》的主要目的是什麼
7月10日,大成律師事務所合夥人孫鵬程向時代周報記者表示,制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地,將數據安全審查包含在網路安全審查中。
同日,資深投行人士王驥躍告訴時代周報記者,《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查」,其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司,影響深遠。
王驥躍表示,「國外上市」不包括港股,因此部分互聯網公司在選擇上市地時,將優先考慮港股而非美股。
掌握超百萬用戶信息者需經審查:
7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(下稱《辦法》)。有關關鍵信息基礎設施運營者和數據處理者(以下均稱「運營者」)赴國外上市的條款引發關注。
《辦法》指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查,承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
以上內容參考 金融界-科技巨頭國外上市管控收緊:掌握超百萬用戶信息者需經審查,港股市場或受益
⑨ 網路安全審查辦法(2021)
第一條為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。
前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,並通知當事人。
⑩ 網路安全審查到底查什麼
#BOSS直聘等被網路安全審查# #滴滴出行被下架#
原創:鎮長本人
公眾號:大樹鄉長
最近有一個新詞:網路安全審查。
反壟斷調查大家已經比較了解了,那網路安全審查是什麼,又為什麼好像特別針對在美國上市的企業呢?
這件事要放在整個國際大環境尤其中美博弈的視角下去考量,比如下半年必然要進行的中美談判。
最近關於網路安全審查說法很多,但有的太過於荒唐,小鎮始終認為對企業要就事論事,要批評但不能造謠,要打擊不當得利但也要保護企業的正當利益。
造謠式的批評也分散了 社會 輿論,實不可取;這種造謠對企業正當利益如果造成損害,也理應付出代價。
先辟幾個典型的謠言:
第一個:企業把國內數據賣給了美國換取在美國上市。
這個謠言太過低級,要在美國上市的中國企業大多數業務仍然在國內,這么做簡直自絕於人民,在美國上市本身也比較簡單,沒有必要這么做。
更何況,不要小瞧中國政府的威懾力,中美同為世界大國,如果有企業做了這種事,中國一定會追究到底,哪怕在一些方面做出讓步也在所不惜,美國也沒必要保護幾個人。
所以,這個謠言可以停了,在中國成長起來的企業在紅線問題上絕不會犯糊塗。
第二個:有的質疑中國企業去美國上市傷害中國利益。
一些企業為什麼去美國上市,跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%,假如上一輪估值100億美元,付出的成本大概是20億人民幣,確實很多,但也不是不能接受。
相比付出的資金成本,在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。
更重要的原因在於外國投資者套現需求,中國現在資金監管太嚴,如果在國內上市,那外國投資者能拿到的只能是人民幣,在香港又溢價太低。
至於中國企業去美國上市,一般來說,國家其實是樂見的。畢竟業務在中國,在美國上市,拿外國人的錢發展中國,對中國沒啥不好。
接下來,再簡單分析下網路安全審查到底查什麼?
直接上結論:審查的重點不在於企業已經做了什麼,而在於查企業有沒有能力做好信息安全防護。
就拿這幾天來說:
1. 這是監管部門第一次啟動網路安全審查,而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者,需要進行網路安全審查。
2. 《網路安全審查辦法》是一個偏向於技術審查的辦法,重點是審查「關鍵信息基礎設施運營者采購網路產品和服務,影響或可能影響國家安全」的情況。
3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險」。
4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務,是否存在信息安全問題,將是審查重點。
5. 由於是首次啟用網路安全審查,監管部門需要確定一些基本的原則,大概率需要啟動特別審查程序,由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上,可能持續到2021年底,這也跟中美談判時間有一定關系。
至於審查結果和最終影響,今天就先不談了。
為什麼要查這些呢?舉個例子。
互聯網的發展,使得用戶個人隱私越來越多的被獲取,比如一個人的行程、履歷、聊天記錄又或者錄音等等,根據這些信息可以分析很多事情,比如說分析某些人員有什麼樣的特徵,日常去哪裡,家在哪裡,跟什麼人有接觸等等。
這些信息一旦達到一個數量級,將具有戰略性價值,會使得一個國家透明化。不在於有沒有做,而是存在風險就必須重視。
我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的,但是面對外國的國家力量,我們的企業是否有能力保護這些數據?如何確保企業自己的員工不會出現問題?維持運營的相關設備和服務有沒有問題?
而這些,就是本次審查的重點。
中國企業赴美上市,還將面臨一個難題:美國通過的《外國公司承擔責任法案》,明確要求在美上市公司證明「其不受外國政府擁有或控制」,美國相關部門可以要求企業提供上市審計底稿和相關數據,屆時如何處理將是很艱難的決斷。
相比之下,反壟斷不過是市場經濟領域的事情。
最後提醒下有志於上市或者海外開拓的企業家,中國已經是世界性大國,除了考慮行業、商業,還要考慮國家戰略和政策,一些企業還應該把國際因素考慮在內。
時代變了,盡可能避免誤判,才能更好的發展企業。