⑴ 网络安全政策
法律分析:国家对网络安全行业越来越重视,未来人才培训和产业规模发展前景可观,如何规范,保障网络安全行业健康发展,国家出台了一系列相关法规政策:
2016年11月:《中华人民共和国网络安全法》,于2017年6月1日开始实施。主要强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设,是我国第一部网络空间管理方面的基础性法律。
2017年1月:《关于促进互联网健康有序发展的意见》,意见要求要加快完善市场准入制度,提升网络安全保障水平,维护用户合法权益、打击网络违法犯罪、增强网络管理能力,防范移动互联网安全风险。
2018年3月:《关于推动资本市场服务网络强国建设的指导意见》,意见重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2019年3月:《中央企业负责人经营业绩考核办法》,将网络安全纳入考核范围。
2019年10月:《中华人民共和国密码法》,将规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。
2019年5月24日:《网络安全审查办法(征求意见稿)》,由国家网信办发布。
2019年7月2日:《云计算服务安全评估办法》,由国家网信办、发改委、工信部及财政部。
法律依据:《中华人民共和国网络安全法》 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
⑵ 七部门进驻滴滴开展网络安全审查
2021年7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。
《网络安全审查办法》修订草案征求意见稿中频繁指出,网络安全产品、服务、数据处理活动以及国外上市,影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。本次向社会公开征求意见,凸显出相关部门的又一重视,无疑给关键信息基础设施运营者施加一项重任和使命。
近年,随着相关网络安全法律法规的修订、完善和升级,相关部门对该领域的要求也越加严格,只有立法受到了监管,才能给企业带来管制和约束,从而为网络安全建设发力。
1、网络安全建设投入将提升
《网络安全审查办法》及最近的网络审查事件,会让企业加大对网络安全建设的投入,依据目前修订草案征求意见稿的条例,来完善和整改自有业务的缺陷,以防网络安全审查办公室的“突然袭击”。这对于自认为没有攻击价值的企业明显是个很好的管制,不再吝啬投入预算于网络安全工作。
2、网络安全再次引起重视
办法公开征求意见,让网络安全再次得到足够的关注和重视。滴滴早已活跃在大众视野中,很少有人不知道该应用,“滴滴出行”通报被下架整改,大范围普及了网络安全的重要性及不可逆向而行。此外,也给相关处罚企业和其他广大企业一个提醒,不要在法律边缘试探。
3、网络安全监管势在必行
防范网络攻击固然重要,但也别忘了维护国家安全利益。近期被网络安全审查的企业,“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”均于近期在美国上市。本次征求意见稿中也指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。由此可见,网络安全监管势在必行。
《国家安全法》、《网络安全法》、《数据安全法》等相关网络安全法律法规,都将时刻约束着企业,企业的系统、网站或APP等业务支撑平台都应依据监管部门的要求来做好相关工作。企业做到自身内部审查,发现安全工作的不足并及时整改,在网络安全审查面前才能从容应对。
⑶ 制定《网络安全审查办法(修订草案征求意见稿)》的主要目的是什么
7月10日,大成律师事务所合伙人孙鹏程向时代周报记者表示,制定该《办法》最主要目的、最主要变化是将《数据安全法》的安全审查制度落地,将数据安全审查包含在网络安全审查中。
同日,资深投行人士王骥跃告诉时代周报记者,《办法》提出“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”,其中“掌握超过100万用户个人信息”的限定基本上涵盖了所有具备上市融资能力和需求的互联网公司,影响深远。
王骥跃表示,“国外上市”不包括港股,因此部分互联网公司在选择上市地时,将优先考虑港股而非美股。
掌握超百万用户信息者需经审查:
7月10日,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》(下称《办法》)。有关关键信息基础设施运营者和数据处理者(以下均称“运营者”)赴国外上市的条款引发关注。
《办法》指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查,承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
以上内容参考 金融界-科技巨头国外上市管控收紧:掌握超百万用户信息者需经审查,港股市场或受益
⑷ 中央网信办举报信息上传多久
是24小时,具体你可以在查查,没搞过这种举报,我一般都打举报电话,举报电话是七个工作日有回复的。
⑸ 网络数据安全管理条例征求意见稿规定发生重要数据或者多少人以上个人信息泄露
《网络数据安全管理条例征求意见稿》规定发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;
(二)在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。
《网络数据安全管理条例征求意见稿》第十一条 数据处理者应当建立数据安全应急处置机制,发生数据安全事件时及时启动应急响应机制,采取措施防止危害扩大,消除安全隐患。安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电
话、短信、即时通信工具、电子邮件等方式通知利害关系人,无法通知的可采取公告方式告知,法律、行政法规规定可以不通知的从其规定。安全事件涉嫌犯罪的,数据处理者应当按规定向公安机关报案。
发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;
(二)在事件处置完毕后五个工作日内向设区的市级网信部门和有关主管部门报告包括事件原因、危害后果、责任处理、改进措施等情况的调查评估报告。
⑹ 用户信息超百万公司国外上市须审查 ,公众可通过哪些途径和方式提出反馈意见
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。公众可通过以下途径和方式提出反馈意见:
1、登录中华人民共和国司法部中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。
2、通过电子邮件方式发送至:[email protected]。
3、通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络安全协调局,邮编100044,并在信封上注明“网络安全审查办法征求意见”。
意见反馈截止日期为2021年7月25日。
网络安全审查工作的时限:
网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。
网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。
以上内容参考 央视新闻-国家网信办拟规定:掌握超过100万用户个人信息运营者赴国外上市须审查
⑺ 为什么滴滴前脚上市就被网络安全审查
前不久,国家互联网信息办公室发布了《网络安全审查办法(修订草案征求意见稿)》(以下简称《办法》),向 社会 公开征求意见。《办法》新增第六条:掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险,如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。
到底什么是网络安全?网络安全是以网络为主要的安全体系的立场,主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景,更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体,资料是对资料进行有意义分析的价值资产,常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心,主要关注数据安全周期的安全和合规性,以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。
我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼,从收集个人信息到使用个人信息,建立个人信息保护系统。在法律的层面,明确了网络运营者不能瞎收集、乱使用个人信息,并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅,打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全,不容易被泄露。
7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里,“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架,到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题,集体下架,再到近日七部门进驻,规格甚至超过了当初特斯拉的“五部门约谈”。
为什么滴滴前脚上市就被网络安全审查?因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中,滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心,便根据《网络安全法》第三十七条:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。
信息泄露可能涉嫌犯罪,也就是拒不履行信息网络安全管理义务罪。这个罪指的是:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,致使用户信息泄露,造成严重后果的;或致使刑事案件证据灭失,情节严重的;或有其他严重情节的,经监管部门责令采取改正措施而拒不改正的行为。
所以,信息泄露不仅仅是个人的隐私问题,而且是涉及重大公共利益的 社会 问题。这是一个信息时代,谁掌握了信息,谁就掌握了金钱和权力。个人认为,大范围的信息泄露的严重程度不亚于一场传染病的流行。
⑻ 用户信息超百万公司国外上市须审查,将带来什么影响
用户信息超百万公司国外上市须审查,相关企业海外上市门槛将会提高,有助于防范网络安全风险事件发生。
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》(以下简称意见稿)公开征求意见的通知。
据意见稿第二条,关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。意见稿第六条规定,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
运营者申报网络安全审查,应当提交以下材料
一、申报书;
二、关于影响或可能影响国家安全的分析报告;
三、采购文件、协议、拟签订的合同或拟提交的IPO材料等;
四、网络安全审查工作需要的其他材料。
以上内容参考澎湃新闻-国家网信办拟规定:掌握超百万用户信息运营者赴国外上市须审查
⑼ 滴滴25款APP下架!这类公司海外上市需严查
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿提出:“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。”等内容。
之前的7月9日,滴滴25款APP下架。国家互联网信息办公室发布《关于下架“滴滴企业版”等25款App的通报》显示:
根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。
以下是下架的25款滴滴APP。如果想了解更深刻的内容,可以查阅以下文章:
1、传独立董事曾是美国军官,滴滴下架才是开始?
2、滴滴大数据监测国家部委行踪,这是国家机密吗?
随着智能网联化的发展,大数据不仅影响个人安全,更影响国家安全。因此,预计类似滴滴这样的能收集数据的企业,都要面临更严格的安全审查。包括智能网联电动车行业。
⑽ 为何很多互联网企业都选择在美国上市新规下赴美上市大潮将结束
7月初,政府突然叫停滴滴出行,将滴滴出行等20多款APP下架,给出的原因是滴滴出行严重的收取了用户的各类个人信息,但真实原因绝不仅仅如此。在政府叫停滴滴出行之前,也就是上个月的月底滴滴出行悄摸摸的在美国纳斯达克上市了,其上市的小心翼翼,没有做宣传,也没有在官网去展示。然后7月10日,中国国家网信办就颁布了《网络安全审查办法(修订草案征求意见稿)》,这说明了一件事情,那就是滴滴出行很有可能在美国上市之后,将国内的用户信息交给了美国!
为什么这么多的互联网企业都选择了美国上市?
针对于这个问题,我当时也非常奇怪,为什么阿里、滴滴等一系列互联网公司都选择了纳斯达克上市呢?为什么不在中国的A股上市,为什么不在新三板上市?或者再近地说,为什么没有直接选择港股上市?
原因很简单,在美国纳斯达克上市的好处可以分为三点:
第一,美国纳斯达克上市的条件要比中国A股宽松许多,宽松在哪里呢?首先也说明一下中国A股上市的难度在哪里。A股上市的条件是近三年连续净盈利3000万以上,就单单这一点,就把这些互联网公司拒之门外了,大家可能不太清楚,认为这些互联网公司动不动估值几百个亿,其实盈利能力非常差,连续三年3000万几乎是不可能的。而美国纳斯达克的审核条件相对来说比较宽松,而且针对于上市,资本有一套流程通过VIE来进行操作,所以这些互联网公司想要上市套钱只能够去美股了;
第二,由于纳斯达克上市在美国发生,所以其互联网企业自身就带有了全球化地位,给互联网企业披上了一层“高大上”的外衣,因此许多的互联网公司会选择在美国上市,这样对于公司未来的发展,他们自认为会更有好处,能够从全球角度来布局公司的发展,而且上市的这些公司通过VIE来进行合理避税,使得互联网企业的融资收入更加有保障;
第三,国外的估值比国内的高。简单来说,就是这家公司在中国估值10个亿,但是在纳斯达克可能估值就是15个亿,甚至是20个亿,因此这些公司能够用更少的股权获取一样的融资,对于资本套利来说是再好不过了,这样能够实现资本收益的最大化,对于资本来说是好事情,因此也会选择美国纳斯达克上市。
通过以上的回答,我相信许多小伙伴对纳斯达克上市的原因有所了解了对吧,那么为什么网信办通过滴滴出行上市出卖中国用户信息的事件迅速制定《网络安全审查办法(修订草案征求意见稿)》呢?下面我和你说一下,中国新规的作用到底在哪?
上市就要提交数据?中国政府表示很生气!
在美国纳斯达克上市有一个条件,特别是互联网公司,需要提供该公司所有用户的信息,用户信息相信大家都比较清楚,目前抖音火起来之后,大家都清楚了用户画像的概念。如果国外势力对于中国国内的用户画像越了解,对于中国国情越熟悉,其则能够制定更加符合中国现状的制裁制度对中国进行打击!因此针对于滴滴出行悄悄上市,悄悄将国内的用户信息提交给美国,只是为了让这些资本能够尽快套现盈利,中国政府表示非常生气!
我感觉滴滴出行这次估计是要凉了!收集用户信息其实并不是它一家在做,之前的一些互联网公司就私自收集用户信息,但是最多被网信办责令整改,而滴滴这次是把家里面收集的资料为了利益拱手给了美国人,这种行为小的来说是无知,大的来说可能会影响到国家安全!因此此次《网络安全审查办法(修订草案征求意见稿)》的办法,则说明了一个信号:赴美上市不可能了,不要再想这个事情了!
赴美上市遇阻碍,资本们何去何从?
赴美上市现在来看几乎不可能了,因为想要通过网信办的审查其实很难,如果按照网信办的要求去美国上市,估计又不符合美国那边的上市需求了,而那些投资了巨量资金,做等着企业上市套利的资本们将何去何从呢?可以选择去港股上市!
港股相对于A股来说,其上市的条件宽松许多,而且港股的货币流通性比新三板要好许多,所以当赴美上市遇阻之后,能够帮助资本进行进一步运转的最佳方式,就是到香港进行港股上市,而如果有真的魄力去做企业的,那就可以老老实实地做大做强,资本们也不要着急套现,坐等企业发展强大,连续三年收益达到3000万以上,符合A股上市的标准,然后选择在A股进行上市,毕竟虽然美股现在看起来还不错,但是在不久的将来,说不准就不如A股了,从目前的中国国债市场可以看出,外资对于中国的资产非常看好,对于中国未来的发展有信心!
启示
中国是 社会 主义国家,从改革开放到现在,短短的几十年时间,中国已经成为了世界第二大经济体,相对于美国来说仅一步之遥。中国的这片土壤创造了一个个传奇,在中国做投资,做发展则会更加持久,更加稳定。此次《网络安全审查办法(修订草案征求意见稿)》的出台说明了政府对于滴滴出行等行为的愤怒,同时也说明这些资本们要从国家角度考虑问题,从国家安全角度考虑问题,皮之不存,毛将焉附!只有我们国家自己强大起来了,大家才能够平等自由地在世界各个区域开展贸易,发展自己。