筑牢数据安全防线 推进审查制度完善

　　——专家解读新修订版《网络安全审查办法》亮点

　　■光明网记者 李政葳

　　近日，国家互联网信息办公室等十三个国家部门联合发布了修订后的《网络安全审查办法》（以下简称《办法》）。作为2020年6月实施之后的一次重要修订，《办法》既是贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施保护条例》等一系列法律法规的有效实践，也是不断完善国家网络安全审查制度、适应国际国内网络安全新形势的重要举措，更是保障人民群众切身利益、促进经济社会发展和维护国家安全的现实需要。

　　聚焦新风险形势，与时俱进修订细则

　　国家互联网应急中心最新报告指出，近年来，网络产品和服务供应链安全形势愈加严峻，针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加，针对数据的网络攻击以及数据滥用问题日趋严重，数据安全风险将更加突出。

　　网络安全审查是国家安全审查的重要组成部分，为应对日趋严峻的网络安全形势，网络安全审查制度需要与时俱进。“出于适应国际国内网络安全新形势、促进平台经济稳定健康发展的需要，适时地进行制度修订和调整，体现了制度不断向前发展的趋势，持续完善的网络安全审查制度，将为维护国家安全作出更大贡献。”中国网络安全审查技术与认证中心工程师齐越说。

　　记者注意到，此次《办法》修订在扩大审查范围的同时，也对审查的工作机制、工作流程等进行了适当调整。调整内容包括：增加证监会作为网络安全审查工作机制成员单位，明确网络安全审查办公室收到合格申报材料的时间为审查开始时间，增加上市申请文件作为上市审查申报材料的一部分，增加上市活动带来的数据安全风险作为国家安全风险考虑的因素之一，延长特别审查的工作时限至90个工作日等。齐越认为，从总体上看，审查机制和流程延用了原有审查制度框架，针对新纳入赴国外上市审查这一变化进行了有针对性地优化，审查制度在实践中不断得到完善。

　　将重要数据处理活动纳入审查范围

　　自1994年接入国际互联网至今，我国已成为全球最为庞大、生机勃勃的数字社会。作为互联网应用大国，我国各类互联网平台众多，既有为社会提供金融支付、通信交流等基础性服务的互联网平台；也有专注于视听、求职、打车、货运、购物等的领域性互联网平台。

　　中国网络安全审查技术与认证中心高级工程师唐旺表示，这些平台或掌握了海量的公民个人数据，或在一个领域内掌握具有垄断性的用户信息。互联网平台掌握的数据一旦发生泄漏，将会严重危害公民个人信息安全，将给不法分子实施诈骗、非法营销等活动提供便利；甚至对一些特定领域的个人信息进行有针对性地分析，能够得出我国社会经济运行的敏感信息，一旦泄漏将会影响国家安全。

　　中国网络安全审查技术与认证中心工程师刘金芳介绍，网络安全审查重点评估的国家安全风险因素增加了两方面内容：一是重点评估核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；二是重点评估上市存在关键信息基础设施、核心数据、重要数据或大量个人信息被外国政府影响、控制、恶意利用的风险。

　　更加规范网络平台赴国外上市审查

　　上市，对于互联网平台而言具有特殊意义。随着经济全球化步伐加快，我国企业选择到国外上市融资的情况逐渐增多。“赴国外上市的企业主要来自于电商、出行、招聘、教育、物流等重数据资产的领域，往往掌握大量国内用户数据。”齐越认为，《办法》修订的一大亮点，就是把网络平台运营者赴国外上市纳入网络安全审查。

　　唐旺也表示，如果一家互联网平台不遵守国家有关网络安全要求，不落实重要数据和个人信息保护责任义务，上市后在金融力量加持下无序扩张，网络安全风险和威胁将成倍扩大。

　　另外，近年来，国外证券监管等法律政策以及政治环境正在发生变化。一些国家出于保护本国投资者目的，通过法律要求在其国内上市的企业披露业务经营数据。“很显然，越详尽的数据披露将扩大企业的数据安全风险。这个理由一旦被滥用，索要数据的边界将不受限制，将给我国的国家安全带来严重威胁。”唐旺说。

　　此次《网络安全审查办法》的修订，重点提出了“掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”的要求。唐旺认为，这一点对计划赴国外上市的互联网平台进行了充分的国家安全层面风险评估，一旦发现平台有违反国家网络安全、数据安全要求，存在国家安全层面上的风险时，将禁止赴国外上市，这也将有效化解互联网平台因赴国外上市带来的国家安全风险，也提高全社会对网络安全、数据安全的重视程度。