由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》,2月15日起开始施行。
全国信息安全标准化技术委员会委员 李雪莹:修订后的《办法》不仅增加了网络平台运营者,还增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。
专家表示,《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者,赴国外上市必须向网络安全审查办公室申报网络安全审查。
中国计算机学会安全专委会常委 范渊:申报网络安全审查可能有以下三种情况:一是无须审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的,不允许赴国外上市。
《办法》要求,关键信息基础设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。
全国信息安全标准化技术委员会委员 黄敏:数据安全已经成为国家安全的重要组成部分,需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施连续性的危害。