《网络安全审查办法》开始施行 这几类用户要格外注意了
2022-2-17 11:12:33 Author: www.secpulse.com(查看原文) 阅读量:16 收藏

2月15日,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。

作为2021年安全领域里引起重大讨论的网络安全大事件之一,《网络安全审查办法》(下文简称“办法”)的正式施行自然也受到人们的再一次关注与热议。202191《数据安全法》《关键信息基础设施安全保护条例》两部重要法律的开始施行也为《网络安全审查办法》提供了新的修订背景。

对比不同时间阶段里和《网络安全审查办法》相关的法律法规,可以发现,从信息安全再到关键信息基础设施安全与数据安全,国家对网络安全的整体把控不仅到位且细致化,这与经济发展形式和网络空间安全发展的大趋势分不开关系。

值得关注的是,随着《网络安全审查办法》的正式施行,几类用户单位需要额外注意此办法中的几条规定,以免出现不可控的安全事件。

用户类别1:不重视网络安全、数据安全的相关运营者

在“办法”中“关键信息基础设施运营者、网络平台运营者统称为当事人”;同时,“办法”中明确提出会从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

这也就要求了关键信息基础设施运营者、网络平台运营者等当事人需要在日常业务生产过程中将正视网络安全、数据安全的重要性,设立能与时俱进的安全部门或依托第三方专业安全厂商进行网络安全体系的建设,严格依据“办法”进行审查并做好安全风险管控。

近期,网上“坊间”流传着某品牌公司大幅度裁减安全部门人员的小道消息,虽然该品牌已出面辟谣,但从某种程度上来说也反应出安全部门在企业组织部门中的“地位”不高的事实。而此“办法”的正式施行,也是国家层面对企业用户重视网络安全管理的正面呼吁。

用户类别2:掌握超过100万用户个人信息且有赴国外上市意向的网络平台运营者

在“办法”中明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,主要目的是为了进一步保障网络安全和数据安全,维护国家安全。

回看2021年某平台匆匆赴美上市被喊停从而引发的蝴蝶效应,可以发现该平台拥有近3亿多的用户个人信息,且其业务属性牵涉到的重要敏感数据等多重特点严重违反“办法”里的规定。

用户类别3:采购网络产品和服务的关键信息基础设施运营者

在“办法”中明确指出,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。 

2021年5月份美国最大油管运营商Colonial Pipeline遭黑客入侵后,美国东海岸近一半的燃料供应瘫痪近11天。美国关键信息基础设施发生的重大安全事件也为我国的关键信息基础上设施的日常网络安全管理与预防敲响警钟。

本文作者:安全狗

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/173500.html


文章来源: https://www.secpulse.com/archives/173500.html
如有侵权请联系:admin#unsafe.sh