1. 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。
2. 信息安全法律法規有哪些
法律分析:1、中華人民共和國密碼法。《中華人民共和國密碼法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議於2019年10月26日通過,自2020年1月1日起施行。2、國家政務信息化項目建設管理辦法。為規范國家政務信息化建設管理,推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同,強化政務信息系統應用績效考核,根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,制定本辦法。本辦法自2020年2月1日起施行。2007年8月13日國家發展改革委公布的《國家電子政務工程建設項目管理暫行辦法》同時廢止。3、網路安全審查辦法。為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。本辦法自2020年6月1日起實施,《網路產品和服務安全審查辦法(試行)》同時廢止。
法律依據:《中華人民共和國密碼法》第一條 為了規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。
《國家政務信息化項目建設管理辦法》第一條 為規范國家政務信息化建設管理,推動政務信息系統跨部門跨層級互聯互通、信息共享和業務協同,強化政務信息系統應用績效考核,根據《國務院關於印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51號)等有關規定,制定本辦法。
《網路安全審查辦法》第一條 為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》,制定本辦法。
3. 網路安全審查到底查什麼
#BOSS直聘等被網路安全審查# #滴滴出行被下架#
原創:鎮長本人
公眾號:大樹鄉長
最近有一個新詞:網路安全審查。
反壟斷調查大家已經比較了解了,那網路安全審查是什麼,又為什麼好像特別針對在美國上市的企業呢?
這件事要放在整個國際大環境尤其中美博弈的視角下去考量,比如下半年必然要進行的中美談判。
最近關於網路安全審查說法很多,但有的太過於荒唐,小鎮始終認為對企業要就事論事,要批評但不能造謠,要打擊不當得利但也要保護企業的正當利益。
造謠式的批評也分散了 社會 輿論,實不可取;這種造謠對企業正當利益如果造成損害,也理應付出代價。
先辟幾個典型的謠言:
第一個:企業把國內數據賣給了美國換取在美國上市。
這個謠言太過低級,要在美國上市的中國企業大多數業務仍然在國內,這么做簡直自絕於人民,在美國上市本身也比較簡單,沒有必要這么做。
更何況,不要小瞧中國政府的威懾力,中美同為世界大國,如果有企業做了這種事,中國一定會追究到底,哪怕在一些方面做出讓步也在所不惜,美國也沒必要保護幾個人。
所以,這個謠言可以停了,在中國成長起來的企業在紅線問題上絕不會犯糊塗。
第二個:有的質疑中國企業去美國上市傷害中國利益。
一些企業為什麼去美國上市,跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%,假如上一輪估值100億美元,付出的成本大概是20億人民幣,確實很多,但也不是不能接受。
相比付出的資金成本,在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。
更重要的原因在於外國投資者套現需求,中國現在資金監管太嚴,如果在國內上市,那外國投資者能拿到的只能是人民幣,在香港又溢價太低。
至於中國企業去美國上市,一般來說,國家其實是樂見的。畢竟業務在中國,在美國上市,拿外國人的錢發展中國,對中國沒啥不好。
接下來,再簡單分析下網路安全審查到底查什麼?
直接上結論:審查的重點不在於企業已經做了什麼,而在於查企業有沒有能力做好信息安全防護。
就拿這幾天來說:
1. 這是監管部門第一次啟動網路安全審查,而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者,需要進行網路安全審查。
2. 《網路安全審查辦法》是一個偏向於技術審查的辦法,重點是審查「關鍵信息基礎設施運營者采購網路產品和服務,影響或可能影響國家安全」的情況。
3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險」。
4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務,是否存在信息安全問題,將是審查重點。
5. 由於是首次啟用網路安全審查,監管部門需要確定一些基本的原則,大概率需要啟動特別審查程序,由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上,可能持續到2021年底,這也跟中美談判時間有一定關系。
至於審查結果和最終影響,今天就先不談了。
為什麼要查這些呢?舉個例子。
互聯網的發展,使得用戶個人隱私越來越多的被獲取,比如一個人的行程、履歷、聊天記錄又或者錄音等等,根據這些信息可以分析很多事情,比如說分析某些人員有什麼樣的特徵,日常去哪裡,家在哪裡,跟什麼人有接觸等等。
這些信息一旦達到一個數量級,將具有戰略性價值,會使得一個國家透明化。不在於有沒有做,而是存在風險就必須重視。
我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的,但是面對外國的國家力量,我們的企業是否有能力保護這些數據?如何確保企業自己的員工不會出現問題?維持運營的相關設備和服務有沒有問題?
而這些,就是本次審查的重點。
中國企業赴美上市,還將面臨一個難題:美國通過的《外國公司承擔責任法案》,明確要求在美上市公司證明「其不受外國政府擁有或控制」,美國相關部門可以要求企業提供上市審計底稿和相關數據,屆時如何處理將是很艱難的決斷。
相比之下,反壟斷不過是市場經濟領域的事情。
最後提醒下有志於上市或者海外開拓的企業家,中國已經是世界性大國,除了考慮行業、商業,還要考慮國家戰略和政策,一些企業還應該把國際因素考慮在內。
時代變了,盡可能避免誤判,才能更好的發展企業。
4. 參與網路安全審查的相關機構
參與網路安全審查的相關機構有當地的公安網路審查辦公室,當地的網路宣傳辦公室,國家網路監管局,各個平台的審查
5. 網路安全政策
法律分析:國家對網路安全行業越來越重視,未來人才培訓和產業規模發展前景可觀,如何規范,保障網路安全行業健康發展,國家出台了一系列相關法規政策:
2016年11月:《中華人民共和國網路安全法》,於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設,是我國第一部網路空間管理方面的基礎性法律。
2017年1月:《關於促進互聯網健康有序發展的意見》,意見要求要加快完善市場准入制度,提升網路安全保障水平,維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力,防範移動互聯網安全風險。
2018年3月:《關於推動資本市場服務網路強國建設的指導意見》,意見重點強調要推動網信事業和資本市場協調發展,保障國家網路安全和金融安全,促進網信和證券監督工作聯動。
2019年3月:《中央企業負責人經營業績考核辦法》,將網路安全納入考核范圍。
2019年10月:《中華人民共和國密碼法》,將規范密碼應用和管理,促進密碼事業發展,保障網路與信息安全,提出了國家對密碼實行分類管理。
2019年5月24日:《網路安全審查辦法(徵求意見稿)》,由國家網信辦發布。
2019年7月2日:《雲計算服務安全評估辦法》,由國家網信辦、發改委、工信部及財政部。
法律依據:《中華人民共和國網路安全法》 第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
6. 網路安全審查辦法自什麼起實施
網路安全審查辦法自2020年6月1日起實施。
網路安全包含網路設備安全、網路信息安全、網路軟體安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
網路分析系統是一個讓網路管理者,能夠在各種網路安全問題中,對症下葯的網路管理方案,它對網路中所有傳輸的數據進行檢測、分析、診斷,幫助用戶排除網路事故,規避安全風險,提高網路性能,增大網路可用性價值。
管理者不用再擔心網路事故難以解決,科來網路分析系統可以幫助企業把網路故障和安全風險會降到最低,網路性能會逐步得到提升。
網路安全由於不同的環境和應用而產生了不同的類型主要有以下幾種:
1、系統安全,運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾;
2、網路的安全,網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等;
3、信息傳播安全,網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控;
4、信息內容安全,網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
7. 網路安全審查辦法的施行日期是
網路安全審查辦法的施行日期是2020年6月1日起施行。
網路安全包含網路設備安全、網路信息安全、網路軟體安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
主要特性具體如下:
1、保密性,信息不泄露給非 授權用戶、 實體或過程,或供其利用的特性;
2、完整性,數據未經授權不能進行改變的特性。即信息在 存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;
3、可用性,可被授權 實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對 可用性的攻擊;
4、可控性,對信息的傳播及內容具有控制能力;
5、可審查性,出現安全問題時提供依據與手段。
《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
8. 七部門進駐滴滴開展網路安全審查
2021年7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。
《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出,網路安全產品、服務、數據處理活動以及國外上市,影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見,凸顯出相關部門的又一重視,無疑給關鍵信息基礎設施運營者施加一項重任和使命。
近年,隨著相關網路安全法律法規的修訂、完善和升級,相關部門對該領域的要求也越加嚴格,只有立法受到了監管,才能給企業帶來管制和約束,從而為網路安全建設發力。
1、網路安全建設投入將提升
《網路安全審查辦法》及最近的網路審查事件,會讓企業加大對網路安全建設的投入,依據目前修訂草案徵求意見稿的條例,來完善和整改自有業務的缺陷,以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制,不再吝嗇投入預算於網路安全工作。
2、網路安全再次引起重視
辦法公開徵求意見,讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中,很少有人不知道該應用,「滴滴出行」通報被下架整改,大范圍普及了網路安全的重要性及不可逆向而行。此外,也給相關處罰企業和其他廣大企業一個提醒,不要在法律邊緣試探。
3、網路安全監管勢在必行
防範網路攻擊固然重要,但也別忘了維護國家安全利益。近期被網路安全審查的企業,「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。由此可見,網路安全監管勢在必行。
《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規,都將時刻約束著企業,企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查,發現安全工作的不足並及時整改,在網路安全審查面前才能從容應對。