首 页   我要举报   举报指南   辟谣课堂   真相追踪   警示案例   网信普法  
 

带你一起学《网络安全审查办法》(二)

2022年01月 14日 17:06 | 来源: 中国网信网

社会对《网络安全审查办法》的热切期盼,主要来自于对几个重大问题的高度关注。《办法》的发布,使这些问题都有了最终答案。

一是赴港上市要不要申报网络安全审查?

《办法》第七条明确,文件要求申报审查的情况之一是“赴国外上市”,未提及赴香港上市。当然,这不意味着赴港上市不用再考虑数据安全因素,而是指赴港上市不必主动申报审查。如果网络安全审查机制成员单位认为赴港上市影响或可能影响国家安全的,可以由国家网络安全审查办公室报请中央网信委批准后进行审查。而且,在任何情况下,企业都应当履行数据安全保护义务,并遵守国家关于数据出境安全管理等制度的有关规定。

二是网络安全审查与数据安全审查关系是什么?

《办法》第二十二条明确,国家对数据安全审查另有规定的,应当同时符合其规定。国家互联网信息办公室在答记者问时指出,2021年9月1日,《数据安全法》正式施行,明确规定国家建立数据安全审查制度,网信办据此对《网络安全审查办法》进行了修订,将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,这说明,网络安全审查是落实《数据安全法》的要求,是在网络数据领域的安全审查。当然,整个《数据安全法》的范围更广。

三是如何理解审查的启动条件?

此前,外界普遍认为,某企业受到审查,是因为其已被列为关键信息基础设施,采购的产品或服务可能影响国家安全。这是对网络安全审查启动条件的误读。事实上,除了主动申报外,还可由网络安全审查工作机制成员单位提请审查(《办法》第十六条),或由社会举报(《办法》第十九条),这与被审查对象是否属于关键信息基础设施、是否采购产品或服务、是否赴国外上市没有必然关系。

《办法》还回应了社会的另一个关切:某些被审查企业被要求停止注册新用户,这显然是一种防范风险扩大的措施。那么,在审查结论还没有作出的情况下,何时会采取此类措施呢?《办法》第十六条明确,为了防范风险,当事人应当在审查期间按照网络安全审查要求采取预防和削减风险的措施。这说明,这类措施不是因主动申报而起,而是被审查机制成员单位发现威胁或风险后,采取的应对措施。


责任编辑:
 
Copyright Reserved    版权所有:中共扬州市委网络安全和信息化委员会办公室
苏ICP备05083674号-2