安全审查,“滴滴”不会是最后一家!

2021-07-08 17:54
29
7月2日,网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告
1.jpg


(网信中国“审查滴滴出行APP”通知界面)

7月4日,国家互联网信息办公室发布关于下架“滴滴出行”App的通报。

2.png

(网信中国“审查滴滴出行APP”通知界面)

1次审查,1次下架,组合拳让滴滴响起网络安全审查警报。

数据问题成为此次审查关键,同时作为首次针对企业的网络安全审查案例,滴滴一事引起国内外高度关注。

滴滴不会是最后一家

据“网信中国”微信公众号5日发布的公告,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

图片

根据通告,审查、下架滴滴出行等APP,主要是根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》以及《网络安全审查办法》进行


• 2015年7月1日第十二届全国人民代表大会常务委员会第十五次会议通过新的国家安全法。对网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控进行了明确规定;

• 2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,其中对关键信息基础设施的运行安全的审查和措施进行了额规定;

• 2020年6月1日起实施的《网络安全审查办法》,正是基于对关键信息基础设施运行安全的考虑,依据《国家安全法》《网络安全法》,为我国开展网络安全审查工作落地重要的制度保障。

安全审查,到底在查什么?

滴滴作为一家企业,为何按照以关键基础设施安全为重点的《网络安全审查办法》进行审查?
在《网络安全审查办法》中,满足2个条件的网络运营者需要在采购产品和服务需要考虑申报网络安全审查:关键信息基础设施运营者;影响或可能影响国家安全。
明确来说包含电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者。
然而,关键信息基础设施运营者目前缺乏明确定义或是相关公示名单,因此我们从行业属性来判断,滴滴或被判定为公路水路运输行业领域的关键信息基础设施运营者结合滴滴目前的业务范围、业务规模,尽管作为一家企业,滴滴的网络安全或者说数据安全对于关键信息基础设施整体安全有着一定影响。
根据《网络安全审查办法》第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。
因此,滴滴也好,“运满满”“货车帮”“BOSS直聘”也罢,都不会是最后一家作为关键信息基础设施运营者接受网络安全审查的企业。更多涉及到通信、能源、广播电视、金融、交通、卫生健康、国防科技工业等领域的运营者,都将是审查对象。
回到最初的问题,到底审查什么?

结合此次滴滴审查通告,根据《国家安全法》《网络安全法》规定,主要是关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;

审查,也不只针对APP

随着数字化转型的逐渐深入,物联网设备不断增多,作为信息采集的终端设备,对数据安全问题的审查不仅停留在APP软件上,对物联网设备的数据、指令的完整性和真实性审查也更加突出。这种审查在9月1日《数据安全法》正式施行之后,必将更加严格,企业需要尽快确认自身对于数据的安全保护的详细责任和义务,并依次落实。

滴滴一事为相关运营者敲响了警钟,尤其是含电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者。作为关键信息基础设施运营者,是否存在数据非法获取、存储及传输问题,是当下企业需要重要关注的内容。滴滴是第一家受到网络安全审查的企业,但一定不会是最后一家。在网络安全相关法规愈发明确的当下,针对数据安全问题的审查也会愈发细致。


昵称:
内容:
验证码:
提交评论
评论一下