由國家網信辦、國家發(fā)展改革委等13部門修訂的《網絡安全審查辦法》,2月15日起開始施行。
全國信息安全標準化技術委員會委員李雪瑩表示,修訂后的《辦法》不僅增加了網絡平臺運營者,還增加了多項數據安全相關條文,對數據安全的重視程度更高、覆蓋對象的范圍更廣、審查指標更加量化。
專家表示,《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查,并明確掌握超過100萬用戶個人信息的網絡平臺運營者,赴國外上市必須向網絡安全審查辦公室申報網絡安全審查。
中國計算機學會安全專委會常委范淵表示,申報網絡安全審查可能有以下三種情況:一是無須審查;二是啟動審查后,經研判不影響國家安全的,可繼續(xù)赴國外上市程序;三是啟動審查后,經研判影響國家安全的,不允許赴國外上市。
《辦法》要求,關鍵信息基礎設施運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。
全國信息安全標準化技術委員會委員黃敏認為,數據安全已經成為國家安全的重要組成部分,需要重點防范關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及供應中斷對能源、交通、水利、國防科技等國家關鍵信息基礎設施連續(xù)性的危害。