文：謝若琳

來源：證券日報

2月15日，國(guó)家互聯網信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業和信息化部等13部門聯合修訂的《網絡安全審查辦法》（下稱《辦法》）正式施行。

《辦法》將(jiāng)網絡平台運營者開(kāi)展數據處理活動影響或者可能(néng)影響國(guó)家安全等情形納入網絡安全審查，并明确要求掌握超過(guò)100萬用戶個人信息的網絡平台運營者赴國(guó)外上市，必須向(xiàng)網絡安全審查辦公室申報網絡安全審查。根據審查實際需要，增加證監會(huì)作爲網絡安全審查工作機制成(chéng)員單位。

審查具體分爲無需審查；啓動審查後(hòu)，經(jīng)研判不影響國(guó)家安全的，可繼續赴國(guó)外上市程序和啓動審查後(hòu)，經(jīng)研判影響國(guó)家安全的，不允許赴國(guó)外上市等三種(zhǒng)情形。

總體來看，上述《辦法》的落地實施釋放出主管部門對(duì)赴國(guó)外上市企業的積極信号，在堅持國(guó)家網絡和數據安全爲本的基礎上，表達了對(duì)依法依規、合理利用境外資本市場融資發(fā)展的肯定。

事(shì)實上，信息化正成(chéng)爲中國(guó)數字經(jīng)濟發(fā)展的重要支撐。根據《“十四五”國(guó)家信息化規劃》預計，到2025年，數字經(jīng)濟核心産業增加值占GDP比重將(jiāng)達到10%；關鍵業務環節全面(miàn)數字化的企業比例達60%；信息消費規模達7.5萬億元。

由此可見，數據安全已成(chéng)爲國(guó)家安全的重要組成(chéng)部分。但事(shì)實上，據國(guó)家互聯網應急中心發(fā)布的《2020年中國(guó)互聯網網絡安全報告》顯示，近年來網絡産品和服務供應鏈安全形勢愈加嚴峻，針對(duì)關鍵信息基礎設施的信息竊取、攻擊破壞等惡意活動持續增加，針對(duì)數據的網絡攻擊以及數據濫用問題日趨嚴重。

2021年底，106款App因侵害用戶權益被(bèi)下架，其中“超範圍收集個人信息”問題尤爲突出，用戶毫無隐私可言，相當于“透明人”。爲此，互聯網平台可從四方面(miàn)打造“安全網”。

一是互聯網産品開(kāi)展自查。嚴格規範數據處理流程，切實保障廣大用戶個人信息安全，非必要不過(guò)度索權，對(duì)用戶數據進(jìn)行脫敏處理。

二是嚴防“内鬼”。及時完善員工數據權限管理，确保非業務相關員工無權獲取用戶數據；具有訪問權限的員工實現查詢、使用、導出數據自動留痕，做到責任到人。

三是謹防“外賊”。企業要堅持優化系統網絡安全；保證重要數據内外網隔離，公網數據實現全鏈路HTTPS加密；定期進(jìn)行内部數據安全攻防演練；對(duì)員工進(jìn)行數據安全培訓，評估員工安全風險。

四是建立明确的獎懲機制。對(duì)發(fā)現安全漏洞并上報的人員進(jìn)行獎勵，對(duì)主觀洩露數據的人員進(jìn)行懲處。

網絡安全是發(fā)展的“生命線”，無論是否赴國(guó)外上市，互聯網平台都(dōu)應進(jìn)一步提高在網絡運營、數據處理方面(miàn)的風險意識，秉持安全爲本，肩負社會(huì)職責。