謝若琳

    2月15日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部等13部門聯合修訂的《網絡安全審查辦法》（下稱《辦法》）正式施行。

    《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查，并明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。根據審查實際需要，增加證監會作為網絡安全審查工作機制成員單位。

    審查具體分為無需審查；啟動審查后，經研判不影響國家安全的，可繼續赴國外上市程序和啟動審查后，經研判影響國家安全的，不允許赴國外上市等三種情形。

    總體來看，上述《辦法》的落地實施釋放出主管部門對赴國外上市企業的積極信號，在堅持國家網絡和數據安全為本的基礎上，表達了對依法依規、合理利用境外資本市場融資發展的肯定。

    事實上，信息化正成為中國數字經濟發展的重要支撐。根據《“十四五”國家信息化規劃》預計，到2025年，數字經濟核心產業增加值占GDP比重將達到10%；關鍵業務環節全面數字化的企業比例達60%；信息消費規模達7.5萬億元。

    由此可見，數據安全已成為國家安全的重要組成部分。但事實上，據國家互聯網應急中心發布的《2020年中國互聯網網絡安全報告》顯示，近年來網絡產品和服務供應鏈安全形勢愈加嚴峻，針對關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加，針對數據的網絡攻擊以及數據濫用問題日趨嚴重。

    2021年底，106款App因侵害用戶權益被下架，其中“超范圍收集個人信息”問題尤為突出，用戶毫無隱私可言，相當于“透明人”。為此，互聯網平臺可從四方面打造“安全網”。

    一是互聯網產品開展自查。嚴格規范數據處理流程，切實保障廣大用戶個人信息安全，非必要不過度索權，對用戶數據進行脫敏處理。

    二是嚴防“內鬼”。及時完善員工數據權限管理，確保非業務相關員工無權獲取用戶數據；具有訪問權限的員工實現查詢、使用、導出數據自動留痕，做到責任到人。

    三是謹防“外賊”。企業要堅持優化系統網絡安全；保證重要數據內外網隔離，公網數據實現全鏈路HTTPS加密；定期進行內部數據安全攻防演練；對員工進行數據安全培訓，評估員工安全風險。

    四是建立明確的獎懲機制。對發現安全漏洞并上報的人員進行獎勵，對主觀泄露數據的人員進行懲處。

    網絡安全是發展的“生命線”，無論是否赴國外上市，互聯網平臺都應進一步提高在網絡運營、數據處理方面的風險意識，秉持安全為本，肩負社會職責。