海关科普:带你了解《网络安全审查办法》
2022-09-05 11:04:47

为进一步保障网络安全和数据安全,维护国家安全,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》(以下简称《办法》)于2022年2月15日起开始施行。海关担负着切实保障国家数据安全的重任,《办法》施行与维护海关业务数据安全工作息息相关,现将《办法》相关内容解读如下。

(资料图)黄骅港海关开展网络安全宣传周活动,为群众讲解网络安全知识。张杨/摄

一、为什么对《办法》进行修订?

网络安全审查是网络安全领域的重要法律制度。原《办法》自2020年6月1日施行以来,通过对关键信息基础设施运营者采购活动进行审查和对部分重要产品等发起审查,对于保障关键信息基础设施供应链安全、维护国家安全发挥了重要作用。

2021年9月1日,《中华人民共和国数据安全法》正式施行。该法明确规定国家建立数据安全审查制度,据此对《办法》进行了修订,主要目的是为进一步保障网络安全和数据安全,维护国家安全。

二、《办法》的修订对海关工作有何意义?

网络和数据安全事关国家安全,服务于总体国家安全观的目标,对海关工作而言,海关业务数据作为海关核心数据资产,包含外贸规模与增速等国家机密、海关工作秘密、企业商业秘密、进出口敏感商品信息,是国家重要的数据资源,深刻认识《办法》对全面提升海关网络数据安全管理意识和能力具有重要作用。

三、《办法》修订的法律依据是什么?

根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》制定,主要法律依据为:

《中华人民共和国国家安全法》第五十九条规定,国家建立国家安全审查和监管的制度和机制,对影响或者可能影响国家安全的外商投资、特定物项和关键技术、网络信息技术产品和服务、涉及国家安全事项的建设项目,以及其他重大事项和活动,进行国家安全审查,有效预防和化解国家安全风险。

《中华人民共和国网络安全法》第三十五条规定,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

《中华人民共和国数据安全法》第二十四条规定,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。依法作出的安全审查决定为最终决定。

《关键信息基础设施安全保护条例》第十九条规定,运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。

其中,修订后的《办法》将《中华人民共和国数据安全法》列入本办法的法律依据,更加凸显国家对数据安全的重视。

四、网络安全审查“审查”什么?

关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。

其中,网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全、网络安全和数据安全有重要影响的网络产品和服务。

数据处理活动包括数据的收集、存储、使用、加工、传输、提供、公开等活动。《办法》重点聚焦的是网络平台运营者开展上述数据处理活动,影响或者可能影响国家安全的情形。

可以看到,《办法》修订后网络安全审查的对象增加了网络平台运营者开展的数据处理行为。将数据处理行为纳入网络安全审查内容,审查重点是数据处理活动以及国内企业赴国外上市可能带来的国家安全风险,包括:核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险;上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险。

五、向谁申报?

网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

中国网络安全审查技术与认证中心在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查等任务。中国网络安全审查技术与认证中心设立网络安全审查咨询窗口。

六、修订版《办法》在审查时限上有什么变化?

修订版《办法》将特别审查的时间从45个工作日延长为90个工作日,情况复杂的还可以延长。因此,运营者需要预留更多的时间用于监管部门的审查工作。

七、海关在维护网络和数据安全中做了哪些工作?

全国海关按照国家网络安全管理总体要求,积极推动开展网络安全等级保护、网络安全攻防演习及海关业务数据安全专项行动等工作,通过专家授课、研讨交流、专题展览、案例展览、案例教育等多种方式,宣传数据安全管理相关知识,营造尊法学法守法用法的浓厚氛围,提升全员数据安全意识,并将网络和数据安全知识融入日常工作,增强宣传教育的渗透力和影响力。

同时,海关提示,进出境企业面对严格的网络数据监管趋势,应当建立完善的网络数据安全制度,根据法律要求和行业良好实践及时审视自身的合规状况。

在互联网技术高速发展的信息化时代,计算机网络给人们的生活和通信带来了极大的便利。但随着互联网信息的高速发展,也带来了安全漏洞、数据泄露等网络安全威胁。《2020年中国互联网网络安全报告》指出,近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重,数据安全风险在未来将更加突出。《办法》修订凸显了我国对维护国家网络安全和数据安全强大的决心和执行力,将推动国家数据安全治理进入新阶段,有利于关键信息基础设施运营者和网络平台运营者进一步强化数据安全建设意识。(中国国门时报)

阅读量:2554
版权声明:本平台部分文章、图片和信息来源于国家网信办公布的可供网站转载新闻的380家新闻单位。转载这些新闻单位的内容,出于传递更多信息和学习之目的,并不代表本平台观点,本平台并不对其真实性负责。如转载的文字、图片或视频涉及版权等问题,请立即联系我们(bjnews@163.com)。本平台不承担任何争议和法律责任。
楠桠 小编
2022-09-05 11:04:47
推荐
loading...
点击开启小窗播放
微信方法