近日，國家互聯(lián)網(wǎng)信息辦公室會(huì)同國家發(fā)展改革委、工業(yè)和信息化部等多個(gè)部門聯(lián)合修訂發(fā)布《網(wǎng)絡(luò)安全審查辦法》（以下簡稱《辦法》），自2022年2月15日起施行。

專家學(xué)者和企業(yè)界人士表示，《辦法》堅(jiān)持以關(guān)鍵信息基礎(chǔ)設(shè)施的供應(yīng)鏈安全為核心，并將網(wǎng)絡(luò)平臺(tái)運(yùn)營者開展數(shù)據(jù)處理活動(dòng)影響或可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查，不僅在管理方面優(yōu)化和完善了網(wǎng)絡(luò)安全審查制度的基本設(shè)計(jì)，還將驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)加速成長和高質(zhì)量發(fā)展，提升關(guān)鍵信息基礎(chǔ)設(shè)施安全供給能力和數(shù)據(jù)安全防護(hù)供給能力。

聚焦網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)處理安全

國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，網(wǎng)絡(luò)安全審查是網(wǎng)絡(luò)安全領(lǐng)域的重要法律制度，原《辦法》自2020年6月施行以來，對(duì)于保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全、維護(hù)國家安全發(fā)揮了重要作用。為落實(shí)數(shù)據(jù)安全法等法律法規(guī)要求，國家互聯(lián)網(wǎng)信息辦公室聯(lián)合相關(guān)部門修訂了《辦法》。

據(jù)介紹，《辦法》將網(wǎng)絡(luò)平臺(tái)運(yùn)營者開展數(shù)據(jù)處理活動(dòng)影響或可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查，并明確掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營者赴國外上市必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。根據(jù)數(shù)據(jù)安全法，數(shù)據(jù)處理活動(dòng)包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等活動(dòng)。

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心工程師齊越認(rèn)為，此次《辦法》修訂的最大亮點(diǎn)是把網(wǎng)絡(luò)平臺(tái)運(yùn)營者赴國外上市納入網(wǎng)絡(luò)安全審查。這一制度設(shè)計(jì)主要考慮的是，一方面，赴國外上市的企業(yè)主要來自于電商、出行、招聘、教育、物流等重?cái)?shù)據(jù)資產(chǎn)的領(lǐng)域，往往掌握大量國內(nèi)用戶數(shù)據(jù)，伴隨網(wǎng)絡(luò)平臺(tái)業(yè)務(wù)的快速發(fā)展和資本的注入，其自身面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正逐步增大；另一方面，國外證券監(jiān)管等法律政策及政治環(huán)境近年發(fā)生巨大變化，越來越詳盡的數(shù)據(jù)披露進(jìn)一步擴(kuò)大了企業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)保障關(guān)口前移

專家指出，此次《辦法》的修訂出臺(tái)，秉承了關(guān)口前移、防患于未然的網(wǎng)絡(luò)安全審查制度設(shè)計(jì)初心。《辦法》是我國網(wǎng)絡(luò)安全法律法規(guī)體系的內(nèi)在組成部分，同其他網(wǎng)絡(luò)安全政策法規(guī)以及其他領(lǐng)域的相關(guān)政策保持協(xié)同。

國家工業(yè)信息安全發(fā)展研究中心首席專家、檢查評(píng)估所所長張格表示，近年來全球網(wǎng)絡(luò)安全事件層出不窮，涉及能源、醫(yī)療、制造等國計(jì)民生領(lǐng)域。其中，針對(duì)系統(tǒng)中第三方產(chǎn)品或服務(wù)安全漏洞及脆弱性的惡意利用是破壞關(guān)鍵信息基礎(chǔ)設(shè)施的重要手段，可能造成設(shè)備損壞、系統(tǒng)失效、重要數(shù)據(jù)泄露等后果。

張格認(rèn)為，《辦法》的實(shí)施有利于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和網(wǎng)絡(luò)平臺(tái)運(yùn)營者強(qiáng)化網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識(shí)，引導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和網(wǎng)絡(luò)平臺(tái)運(yùn)營者將風(fēng)險(xiǎn)保障工作關(guān)口前移，從源頭消解安全風(fēng)險(xiǎn)，為關(guān)鍵信息基礎(chǔ)設(shè)施防范供應(yīng)鏈安全和數(shù)據(jù)安全風(fēng)險(xiǎn)提供保障。

驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)提升供給能力

綠盟科技資深架構(gòu)師林濤表示，《辦法》進(jìn)一步明確了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全保護(hù)的相關(guān)要求，不僅優(yōu)化和完善了網(wǎng)絡(luò)安全審查制度的基本設(shè)計(jì)，更為網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展指明了方向。

對(duì)于提升關(guān)鍵信息基礎(chǔ)設(shè)施安全供給能力，網(wǎng)絡(luò)安全產(chǎn)業(yè)可發(fā)揮制度參與、技術(shù)產(chǎn)品及方案提供、服務(wù)支撐三方面作用。一是可以通過自身業(yè)務(wù)實(shí)踐，參與和支持相關(guān)的制度標(biāo)準(zhǔn)，如關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)技術(shù)要求等；二是強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)技術(shù)研發(fā)和產(chǎn)品研制，如關(guān)鍵信息基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)感知和識(shí)別、關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)漏洞檢測(cè)、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅溯源和取證等；三是強(qiáng)化試點(diǎn)和服務(wù)運(yùn)營等能力，全面服務(wù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)相關(guān)工作，如關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)急演練、關(guān)鍵信息基礎(chǔ)設(shè)施安全培訓(xùn)、關(guān)鍵信息基礎(chǔ)設(shè)施安全一體化運(yùn)營服務(wù)等。

對(duì)于提升數(shù)據(jù)安全防護(hù)供給能力，網(wǎng)絡(luò)安全產(chǎn)業(yè)可發(fā)揮三方面作用。一是重點(diǎn)圍繞數(shù)據(jù)出境安全評(píng)估、重要網(wǎng)絡(luò)安全服務(wù)產(chǎn)品和服務(wù)目錄、數(shù)據(jù)安全審查辦法等，加強(qiáng)探索并積累實(shí)踐案例；二是重點(diǎn)開展數(shù)據(jù)分類分級(jí)管理、敏感數(shù)據(jù)識(shí)別、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全審計(jì)等技術(shù)產(chǎn)品方案研發(fā)；三是強(qiáng)化數(shù)據(jù)安全應(yīng)急、重要數(shù)據(jù)災(zāi)備與恢復(fù)、數(shù)據(jù)溯源取證等服務(wù)支撐能力和隊(duì)伍建設(shè)。