热门搜索
    首页 > 财经

    “滴滴出行”“BOSS直聘”等被网络安全审查,原因是什么?查什么?

    2021-11-01 14:10

    7月5日,网络安全审查办公室发布公告,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。7月2日,该办公室还曾发布公告,对“滴滴出行”实施网络安全审查。审查期间“滴滴出行”停止新用户注册。

    近期,网络安全审查连续启动,引发社会关注。经过梳理发现,这是去年4月《网络安全审查办法》发布以来,正式开展的首轮审查行动。
    为何对这些企业启动网络安全审查?网络安全审查与一般审查有何不同?具体审查哪些内容?违反办法又将承担哪些法律责任?
    01
    为何会对这些企业启动网络安全审查?
    7月4日,国家互联网信息办公室发布公告称,经检测核实,“滴滴出行”APP存在严重违法违规收集使用个人信息问题。目前,“滴滴出行”APP已暂停新用户注册,并下架整改。一天后,网络安全审查办公室发布关于对“运满满”“货车帮”“BOSS直聘”启动网络安全审查的公告。综合来看,这几家企业都掌握大量用户隐私数据,并且业务与关键信息基础设施有关联。
    “上述几家被审查的企业,分别为日常出行、网络货运及大众求职领域的头部平台,至少掌握了所属行业领域80%以上的深度数据。这些数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。”江苏省大数据交易和流通工程实验室副主任李可顺表示。
    值得注意的是,这几家被审查的企业有着共同的特点:近期赴美上市。
    滴滴作为一家主要在中国经营的企业,所有数据首先是存储在本地的。但是,在美国上市将不可避免地涉及数据出境问题。
    据了解,美国证券市场对于上市公司有很高的信息披露要求,包括必须根据美国公认会计原则编报其财务报表、必须根据美国证券法律规定,对公司重大信息及时披露等,这势必涉及一些该公司在中国境内的经营情况数据是否能够出境的问题。
    02
    数据安全,关乎国家安全
    近几年,大数据、云计算、物联网等技术和应用高速发展,互联网企业在为人们生活带来便利的同时,跨境数据流动、用户数据泄露等问题,也受到广泛关注。
    中国人民大学信息学院教授孟小峰在《人民论坛》刊文表示,随着数据的累积,不同科技企业在数据资源的储备量上的差异也愈加明显,数据垄断逐渐形成,并催生了“堰塞湖”,各企业间的数据难以互通,并且由于数据本身与个人隐私的密切关系,用户隐私泄露问题亦随之凸显。
    互联网企业的数据安全问题也可能从不同方面影响国家安全。类似地图数据、位置数据等重要数据,同样需要保护。
    03
    网络安全审查与一般审查有何不同?
    “网络安全审查不同于测评、认证,也不同于通用性审查、外商投资国家安全审查,重点审查网络产品或者服务是否存在影响关键信息基础设施安全和国家安全的威胁或者风险。”北京邮电大学互联网治理与法律研究中心副主任崔聪聪曾发表文章指出。
    近年来,全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。开展网络安全审查成为各国防范关键基础设施安全风险的通用做法。
    依据《国家安全法》和《网络安全法》,2020年4月,国家互联网信息办公室、国家发改委等12部门联合发布《网络安全审查办法》。
    国家互联网信息办公室有关负责人曾在《网络安全审查办法》发布时介绍,我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。
    国家工业信息安全发展研究中心主任尹丽波曾发表文章指出,通过开展网络安全审查,可以预判和检查产品及服务投入使用后可能带来的网络安全风险,防范因供应链产品安全漏洞引发的安全事件,从源头上消除安全隐患。
    04
    网络安全审查主要审查哪些内容?
    国家互联网信息办公室有关负责人曾介绍,网络安全审查,重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险。
    其中包括,产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;产品和服务提供者遵守中国法律、行政法规、部门规章情况;其他可能危害关键信息基础设施安全和国家安全的因素。
    根据《网络安全审查办法》,网络安全审查办公室设在国家互联网信息办公室。具体工作委托中国网络安全审查技术与认证中心承担。
    04
    违反审查办法将承担哪些法律责任?
    通常情况下,网络安全审查在45个工作日内完成,情况复杂的会延长15个工作日。进入特别审查程序的审查项目,可能还需要45个工作日或者更长。
    根据《网络安全法》第六十五条规定,应当申报网络安全审查而没有申报的,或者使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
    《网络安全审查办法》要求,运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺,网络安全审查办公室通过接受举报等形式加强事前事中事后监督。崔聪聪认为,这意味着监督拓展至网络产品和服务的整个生命周期。来源:中国信息安全

    网信鹿泉是中共石家庄市鹿泉区委网络安全和信息化委员会办公室官方微信公众号,凡本微信号原创作品,经过授权,欢迎转发。未经授权微信公众平台,严禁转载。
    在与本微信公众号所属单位联系取得授权后,转载均需注明来自微信公众号“网信鹿泉”。
    网信鹿泉投稿渠道
    邮箱:lqqwxbwx@163.com
    原标题:《“滴滴出行”“BOSS直聘”等被网络安全审查,原因是什么?查什么?》
    阅读原文

    投诉
    分享到:
    文章评论 相关阅读
    分享到:
    © 2016-2021 衡水资讯 http://www.hsfcp.com/ 备案/许可证号:辽ICP备2021007412号