《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 滴滴出行等被網(wǎng)絡(luò)安全審查,背后究竟出了什么安全問題?

滴滴出行等被網(wǎng)絡(luò)安全審查,背后究竟出了什么安全問題?

2021-07-06
來源:虎符智庫

  7月5日,國家網(wǎng)信辦官網(wǎng)發(fā)布公告,網(wǎng)絡(luò)安全審查辦公室宣布對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查。就在三天前的7月2日,網(wǎng)絡(luò)安全審查辦公室宣布對滴滴出行啟動網(wǎng)絡(luò)安全審查。

  兩次公告稱,為防范國家數(shù)據(jù)安全風(fēng)險,維護國家安全,保障公共利益,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”實施網(wǎng)絡(luò)安全審查。

  微信圖片_20210706095800.png

  公告要求,為配合網(wǎng)絡(luò)安全審查工作,防范風(fēng)險擴大,審查期間“滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”停止新用戶注冊。

  微信圖片_20210706095816.png

  這兩次審查行動的對象,均于近期在美國上市。2021年6月30日,滴滴出行在美國紐約證券交易所掛牌上市,股票代碼為“DIDI”,發(fā)行定價為14美元,位于13-14美元/ADS的發(fā)行區(qū)間上限。或受網(wǎng)安審查事件影響,2021年7月2日,滴滴股價開盤跌幅近11%,不過隨后跌幅有所收窄,截至北京時間當日23:00,跌5.49%至15.5美元/股。

  成立1年多的國家互聯(lián)網(wǎng)信息辦公室首次對企業(yè)啟動網(wǎng)絡(luò)安全審查,引起社會各界的高度關(guān)注。

  現(xiàn)將網(wǎng)絡(luò)安全審查的相關(guān)問題進行梳理。

  1   網(wǎng)絡(luò)安全審查的法律依據(jù)?

  《公告》內(nèi)容顯示,相關(guān)機構(gòu)被審查的上位法依據(jù)為2015年7月1日頒布實施的《中華人民共和國國家安全法》(以下簡稱“《國安法》”),2016年11月7日頒布、2017年6月1日實施的《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“《網(wǎng)安法》”),直接適用的法律依據(jù)為2020年4月27日發(fā)布、同年6月1日實施的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱“《辦法》”)。

  其中,《國安法》第五十九條規(guī)定:國家建立國家安全審查和監(jiān)管的制度和機制,對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)、涉及國家安全事項的建設(shè)項目,以及其他重大事項和活動,進行國家安全審查,有效預(yù)防和化解國家安全風(fēng)險。

  《網(wǎng)安法》第三十五條明確規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

  《辦法》第二條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施運營者(以下簡稱運營者)采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,應(yīng)當按照本辦法進行網(wǎng)絡(luò)安全審查。

  2    網(wǎng)絡(luò)安全審查辦公室是什么機構(gòu)?

  《辦法》第四條明確了網(wǎng)絡(luò)安全審查的工作機制和網(wǎng)絡(luò)安全審查辦公室的設(shè)置及其職責(zé)。

  《辦法》第四條規(guī)定:網(wǎng)絡(luò)安全審查工作的最高領(lǐng)導(dǎo)機構(gòu)為中央網(wǎng)絡(luò)安全和信息化委員會,工作機制組成部門包括國家網(wǎng)信辦、發(fā)改委、工信部、公安部、國安部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)管總局、國家廣播電視總局、國家保密局、國家密碼局。網(wǎng)絡(luò)安全審查工作涉及的有關(guān)部門基本涵蓋了與網(wǎng)絡(luò)安全密切相關(guān)的國家各重要管理部門。

  《辦法》還指出,“網(wǎng)絡(luò)安全審查辦公室設(shè)在國家互聯(lián)網(wǎng)信息辦公室,負責(zé)制定網(wǎng)絡(luò)安全審查相關(guān)制度規(guī)范,組織網(wǎng)絡(luò)安全審查?!?/p>

 微信圖片_20210706095933.png

  3  網(wǎng)絡(luò)安全審查目的是什么?

  根據(jù)《辦法》的規(guī)定:網(wǎng)絡(luò)安全審查的目的是“確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全”。

  其中,《辦法》第一條規(guī)定:為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護國家安全,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,制定本辦法。

  “滴滴出行”、“運滿滿”、“貨車幫”、“BOSS直聘”被網(wǎng)絡(luò)安全審查,意味著進入了關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的產(chǎn)品目錄之中。

  4  網(wǎng)絡(luò)安全審查主要審查哪些內(nèi)容?

  根據(jù)《網(wǎng)絡(luò)安全審查辦法》第九條的規(guī)定, 網(wǎng)絡(luò)安全審查重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,主要考慮以下因素:

  (1)產(chǎn)品和服務(wù)使用后帶來的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險;

  (2)產(chǎn)品和服務(wù)供應(yīng)中斷對關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害;

  (3)產(chǎn)品和服務(wù)的安全性、開放性、透明性、來源的多樣性,供應(yīng)渠道的可靠性以及因為政治、外交、貿(mào)易等因素導(dǎo)致供應(yīng)中斷的風(fēng)險;

  (4)產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況;

 ?。?)其他可能危害關(guān)鍵信息基礎(chǔ)設(shè)施安全和國家安全的因素。

  5  網(wǎng)絡(luò)安全審查可能面臨什么后果?

  《辦法》第十九條援引至《網(wǎng)安法》第六十五條,系相關(guān)的法律責(zé)任條款,具體如下:

  《辦法》第十九條 運營者違反本辦法規(guī)定的,依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十五條的規(guī)定處理。

  《網(wǎng)安法》第六十五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

  因此,如若切實違反《辦法》規(guī)定,相關(guān)機構(gòu)的很可能會面臨責(zé)令停止使用相關(guān)網(wǎng)絡(luò)產(chǎn)品或服務(wù),對機構(gòu)、直接負責(zé)的主管人員和其他直接責(zé)任人員處以罰款。此外,不排除適用《國安法》規(guī)定的更嚴格的法律責(zé)任的可能性。

  6  相關(guān)機構(gòu)網(wǎng)絡(luò)安全審查需要多久?

  根據(jù)《辦法》發(fā)布時的解讀:通常情況下,網(wǎng)絡(luò)安全審查在45個工作日內(nèi)完成,情況復(fù)雜的會延長15個工作日。

  進入特別審查程序的審查項目,可能還需要45個工作日或者更長。根據(jù)《辦法》要求,補充提供材料的時間不計入審查時限。

  7  被審查機構(gòu)可能出現(xiàn)了什么安全問題?

  《公告》稱“為防范國家數(shù)據(jù)安全風(fēng)險,維護國家安全,保障公共利益,”依據(jù)相關(guān)法規(guī),對相關(guān)機構(gòu)實施網(wǎng)絡(luò)安全審查。這意味著相關(guān)機構(gòu)使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能出現(xiàn)了數(shù)據(jù)方面的安全問題。

  中國信息安全研究院副院長左曉棟接受媒體采訪時也表示,“我認為這次審查主要關(guān)注的是,重要數(shù)據(jù)和公民個人信息的出境安全風(fēng)險。停止新用戶注冊,我認為是對這個數(shù)據(jù)進行保護的一個措施。”

  8  除網(wǎng)絡(luò)安全審查,機構(gòu)還需關(guān)注哪些安全審查?

  除了《國安法》、《網(wǎng)安法》確定的網(wǎng)絡(luò)安全審查制度,即將于2021年9月1日生效的《數(shù)據(jù)安全法》確定了數(shù)據(jù)安全審查制度。

  第二十四條規(guī)定:國家建立數(shù)據(jù)安全審查制度,對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查。

  值得注意的是,國家依法作出的數(shù)據(jù)安全審查決定為最終決定,這意味著數(shù)據(jù)安全審查的決定一經(jīng)作出即告生效,將無法通過行政復(fù)議、行政訴訟等形式進行申訴。

  數(shù)據(jù)安全審查,從業(yè)機構(gòu)們亦應(yīng)予以高度關(guān)注,在數(shù)據(jù)安全審查制度的配套立法出臺后,及時開展合規(guī)安排。



微信圖片_20210517164139.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。