与此相呼应,《办法》对审查的工作机制、工作流程等进行了适当调整,例如增加了证监会作为网络安全审查工作机制成员单位,以及上市申请文件作为上市审查申报材料的一部分等。中国网络安全审查技术与认证中心工程师齐越认为,总体上看,审查机制和流程沿用了原有审查制度框架,就新纳入赴国外上市审查这一变化进行了有针对性的优化,审查制度在实践中不断得到完善。
为数字经济护航
数字经济时代,数据的重要性愈发凸显。作为国家新型生产要素和基础战略资源的代表,数据安全已成为保障网络强国建设、护航数字经济发展的安全基石。《办法》规定,数据安全也是网络安全审查制度的重要内容,将数据安全风险作为网络安全审查的重要审查因素,并且在供应链安全风险评价的基础上,新增了国家数据安全风险因素评价。
全国信息安全标准化技术委员会委员李雪莹说,修订后的《办法》增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广、审查指标更加量化。全国信息安全标准化技术委员会委员黄敏提醒,数据安全已经成为国家安全的重要组成部分,需要重点保护关键信息基础设施、核心数据、重要数据等。
“此次修订以维护数据安全为中心,以做‘加法’的方式,新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员雷震文说,推行网络安全审查,加强风险识别和控制,已成为当前世界各主要国家防范网络安全风险的通行做法。《办法》的施行,也将提高全社会对网络安全、数据安全的重视程度。
多方合力依法治网
网络安全审查,是国家安全审查的重要组成部分。中国互联网络信息中心发布的数据显示,2021年上半年,工业和信息化部网络安全威胁和漏洞信息共享平台总计接报网络安全事件49605件。目前,网络产品和服务供应链安全形势依然严峻,数据安全风险在未来将更加突出。
为应对网络安全形势,网络安全审查制度需要与时俱进。从《国家安全法》明确建立国家安全审查与监管制度和机制,到《网络安全法》确立了网络安全审查的主要客体与主体,中国一直在努力保障网络安全和数据安全,维护国家安全。桂畅旎认为,此次《办法》落实对数据安全、网络安全的最新要求,是中国依法治网的具体发展和生动体现。
在中国社科院法学所副研究员周辉看来,《办法》的有效落实需要多方主体共同参与、积极协作,既要有监管部门依法严格履职,也要有关键基础设施提供者、网络平台运营者主动合规,还需要社会公众的舆论参与和监督。
|