网络审查办法

Posted by shentanli on January 04, 2022 ·

前几天读了鸟哥(此鸟哥非彼鸟哥——Linux私房菜的鸟哥,是搞云安全的)的一篇文章云架构系列之一-Azure云核心内核系统架构详解,深受启发, 不仅仅是知识的深度与见解,还有一种全局的探索观!想想自己转行做咨询顾问,虽然现在每天的事情没有很大挑战,但是该积累、扩展的的还是得线下努力去做!

今天被网络审查办法刷屏。大家也有所感觉,近几个月法律、办法等出台的频率明显高了起来,为全面保障个人信息安全、国家网络安全保驾护航。这是一件好事,国家有作为,人民放宽心。

网络审查办法的全文就不在这里贴了(已链接,感兴趣的可以点击跳转阅读官方原文),这里罗列几个重点:

  1. 此办法为十三部联合修订,包含国家互联网信息办公室,中华人民共和国国家发展和改革委员会,中华人民共和国工业和信息化部,中华人民共和国公安部,中华人民共和国国家安全部,中华人民共和国财政部, 中华人民共和国商务部,中国人民银行,国家市场监督管理总局,国家广播电视总局,中国证券监督管理委员会,国家保密局,国家密码管理局
  2. 施行时间为2022.2.15
  3. 针对对象:关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的;其中掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查
  4. 四种申报审查材料:申报书,关于影响或者可能影响国家安全的分析报告,采购文件、协议、拟签订的合同或者拟提交的IPO等上市申请文件,网络安全审查工作需要的其他材料
  5. 七大重点评估因素:产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害;产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险; 产品和服务提供者遵守中国法律、行政法规、部门规章情况;核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险; 其他可能危害关键信息基础设施安全、网络安全和数据安全的因素
  6. 三种可能的审查结果:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市

法律日渐完善,这对于咨询公司来说是一个机遇,对于各企业来说,得加大网络安全投入,侧面说明网络安全人才是亟需的资源,得紧跟技术、管理的步伐,“人才”起来才行!