压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

滴滴出行、運滿滿、貨車幫、BOSS直聘接受網絡安全審查

責編:gltian |2021-07-06 10:30:21

最新消息

據“網信中國”微信公眾號5日發布的公告,為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“運滿滿”“貨車幫”“BOSS直聘”停止新用戶注冊。

安全審查鳴笛,“滴滴”不會是最后一家

7月2日,網絡安全審查辦公室發布對“滴滴出行”啟動網絡安全審查的公告原文如下:

為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。

7月4日,國家互聯網信息辦公室發布關于下架“滴滴出行”App的通報。原文如下:

根據舉報,經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定,通知應用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標準,認真整改存在的問題,切實保障廣大用戶個人信息安全。

1次審查,1次下架,組合拳讓滴滴響起網絡安全審查警報。

數據問題成為此次審查關鍵,同時作為首次針對企業的網絡安全審查案例,滴滴一事引起國內外高度關注。

目前,對于網絡安全審查,滴滴低調回應稱,將積極配合,在相關部門的監督指導下,全面梳理和排查網絡安全風險,持續完善網絡安全體系和技術能力。對于網絡上部分質疑滴滴將用戶數據“賣”給美國的聲音,滴滴方面表示:“和眾多在海外上市的中國企業一樣,滴滴國內用戶的數據都存放在國內服務器,絕無可能把數據交給美國。另外,相關惡意造謠者雖然已經主動刪帖,但我們堅決起訴維權。 ”???

相關細節暫未有事實佐證,FreeBuf不予過多置評。僅圍繞數據安全及此次事件中被提及的《網絡安全審查辦法》進行探討。

2020年4月,FreeBuf曾就12部門聯合發布并于2020年6月1日起實施的《網絡安全審查辦法》進行要點解讀。該《辦法》的出臺,正是基于對關鍵信息基礎設施運行安全的考慮,依據《國家安全法》《網絡安全法》,為我國開展網絡安全審查工作落地重要的制度保障。

滴滴作為一家企業,為何按照以關鍵基礎設施安全為重點的《網絡安全審查辦法》進行審查?

在《網絡安全審查辦法》中,滿足2個條件的網絡運營者需要在采購產品和服務需要考慮申報網絡安全審查:關鍵信息基礎設施運營者;影響或可能影響國家安全。

明確來說包含電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網絡和信息系統運營者。

由于關鍵信息基礎設施運營者目前缺乏明確定義或是相關公示名單,因此我們僅能從行業屬性來判斷,滴滴或被判定為公路水路運輸行業領域的關鍵信息基礎設施運營者。結合滴滴目前的業務范圍、業務規模,盡管作為一家企業,滴滴的網絡安全或者說數據安全對于關鍵信息基礎設施整體安全有著一定影響。

根據《網絡安全審查辦法》第二條 關鍵信息基礎設施運營者(以下簡稱運營者)采購網絡產品和服務,影響或可能影響國家安全的,應當按照本辦法進行網絡安全審查。

什么時候申報

1、與產品和服務提供方正式簽署合同前進行申報;

2、如在簽署合同后申報,需要在合同中注明:此合同須在產品和服務采購通過網絡安全審查后方可生效。

向誰申報

中國網絡安全審查技術與認證中心在網絡安全審查辦公室的指導下,承擔接收申報材料、對申報材料進行形式審查、具體組織審查工作等任務。

申報要多久

一般情況下,會在45個工作日內完成;

情況復雜的,會延長15個工作日,即60個工作日;

進入特別審查程序的審查項目,可能還需要45個工作日或者更長。

注:補充提供材料的時間不計入審查時限。

沒有申報的后果

應當申報網絡安全審查而沒有申報的;

使用網絡安全審查未通過的產品和服務。

存在以上2種情況的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

根據上述條款,此次滴滴在審查期間“滴滴出行”停止新用戶注冊,可能是其作為關鍵信息基礎設施運營者,未申報導致的處罰。預計從7月2日啟動網絡安全審查開始,滴滴需經歷45個工作日或者更長的審查期。此外,公告中透露出“滴滴出行”App存在嚴重違法違規收集使用個人信息問題,也與 《網絡安全審查辦法》第六條、第九條相關:

第六條 對于申報網絡安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。

第九條 網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險,主要考慮以下因素:

(一)產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;

滴滴一事為企業運營者敲響了警鐘,判斷自身是否為關鍵信息基礎設施運營者,是否存在數據非法獲取、存儲及傳輸問題,是當下企業需要重要自查自審的內容。滴滴是第一家受到網絡安全審查的企業,但一定不會是最后一家。在網絡安全相關法規愈發明確的當下,針對數據安全問題的審查也會愈發細致。在9月1日《數據安全法》正式施行前,企業需要盡快確認自身對于數據的安全保護的詳細責任和義務,并依次落實。

來源:FreeBuf.COM

上一篇:新耀東方-2021上海網絡安全博覽會暨高峰論壇?成功在滬舉行

下一篇:與騙子約會:欺詐性約會APP的生態