謝若琳

　　2月15日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部等13部門聯(lián)合修訂的《網(wǎng)絡安全審查辦法》(下稱《辦法》)正式施行。

　　《辦法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查，并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市，必須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。根據(jù)審查實際需要，增加證監(jiān)會作為網(wǎng)絡安全審查工作機制成員單位。

　　審查具體分為無需審查；啟動審查后，經(jīng)研判不影響國家安全的，可繼續(xù)赴國外上市程序和啟動審查后，經(jīng)研判影響國家安全的，不允許赴國外上市等三種情形。

　　總體來看，上述《辦法》的落地實施釋放出主管部門對赴國外上市企業(yè)的積極信號，在堅持國家網(wǎng)絡和數(shù)據(jù)安全為本的基礎(chǔ)上，表達了對依法依規(guī)、合理利用境外資本市場融資發(fā)展的肯定。

　　事實上，信息化正成為中國數(shù)字經(jīng)濟發(fā)展的重要支撐。根據(jù)《“十四五”國家信息化規(guī)劃》預計，到2025年，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重將達到10%；關(guān)鍵業(yè)務環(huán)節(jié)全面數(shù)字化的企業(yè)比例達60%；信息消費規(guī)模達7.5萬億元。

　　由此可見，數(shù)據(jù)安全已成為國家安全的重要組成部分。但事實上，據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2020年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，近年來網(wǎng)絡產(chǎn)品和服務供應鏈安全形勢愈加嚴峻，針對關(guān)鍵信息基礎(chǔ)設(shè)施的信息竊取、攻擊破壞等惡意活動持續(xù)增加，針對數(shù)據(jù)的網(wǎng)絡攻擊以及數(shù)據(jù)濫用問題日趨嚴重。

　　2021年底，106款App因侵害用戶權(quán)益被下架，其中“超范圍收集個人信息”問題尤為突出，用戶毫無隱私可言，相當于“透明人”。為此，互聯(lián)網(wǎng)平臺可從四方面打造“安全網(wǎng)”。

　　一是互聯(lián)網(wǎng)產(chǎn)品開展自查。嚴格規(guī)范數(shù)據(jù)處理流程，切實保障廣大用戶個人信息安全，非必要不過度索權(quán)，對用戶數(shù)據(jù)進行脫敏處理。

　　二是嚴防“內(nèi)鬼”。及時完善員工數(shù)據(jù)權(quán)限管理，確保非業(yè)務相關(guān)員工無權(quán)獲取用戶數(shù)據(jù)；具有訪問權(quán)限的員工實現(xiàn)查詢、使用、導出數(shù)據(jù)自動留痕，做到責任到人。

　　三是謹防“外賊”。企業(yè)要堅持優(yōu)化系統(tǒng)網(wǎng)絡安全；保證重要數(shù)據(jù)內(nèi)外網(wǎng)隔離，公網(wǎng)數(shù)據(jù)實現(xiàn)全鏈路HTTPS加密；定期進行內(nèi)部數(shù)據(jù)安全攻防演練；對員工進行數(shù)據(jù)安全培訓，評估員工安全風險。

　　四是建立明確的獎懲機制。對發(fā)現(xiàn)安全漏洞并上報的人員進行獎勵，對主觀泄露數(shù)據(jù)的人員進行懲處。

　　網(wǎng)絡安全是發(fā)展的“生命線”，無論是否赴國外上市，互聯(lián)網(wǎng)平臺都應進一步提高在網(wǎng)絡運營、數(shù)據(jù)處理方面的風險意識，秉持安全為本，肩負社會職責。