㈠ 網路安全審查辦法(2021)
第一條為了確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全,根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》,制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。
前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知當事人;意見不一致的,按照特別審查程序處理,並通知當事人。
㈡ 網路安全審查辦法規定當事人申報網路安全審查應當提交哪些材料
當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內,確定是否需要審查並書面通知當事人。
第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險;
(六)上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險,以及網路信息安全風險;
(七)其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。
第十一條網路安全審查辦公室認為需要開展網路安全審查的,應當自向當事人發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見;情況復雜的,可以延長15個工作日。
第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
㈢ 用戶信息超百萬公司國外上市須審查 ,將從哪些方面進行審查
用戶信息超百萬公司國外上市需審查的內容,是基於《網路安全審查辦法》草案提出的。因為該草案還沒有正式實行,所以就目前而言,我們還不清楚官方會以何種形式對相應的上市公司進行安全審查。不過這個節點時間也很有趣,在滴滴被進行信息安全審查後該法案就公諸於世。因此輿論普遍認為,國家有關部門對信息安全的重視程度肯定會更上一層樓。
這三個方面基本上就構成了審查的主要內容,只要我們國家經過審查以後,認為提供給國外政府的信息確實是安全、合法的,也是有限度合理的,只有這樣,相應的公司才能夠獲得去國外上市的正式認可。歸根結底,這還是出於我們國家信息安全的角度來考慮的。
㈣ 國外的網路安全法律法規對我們有何啟示
在實踐上,應加強公私部門合作,加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心,科學合理地劃分各個部門的職責;建立情報事務處理部門,負責網路安全威脅信息的搜集與研判;建立網路安全國際合作部門,負責加強國際網路安全合作。
加強公私部門之間的聯動機制,發揮公私部門的優勢。引導私營部門成立網路安全小組或協會,加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通,提升應對網路威脅和攻擊的能力;同時可加強產學研和政企合作,通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制,培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
1.設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
2.定期對從業人員進行網路安全教育、技術培訓和技能考核;
3.對重要系統和資料庫進行容災備份;
4.制定網路安全事件應急預案,並定期進行演練;
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義:
1.網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者,是指網路的所有者、管理者和網路服務提供者。
4.網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據:《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
㈤ 用戶信息超百萬公司國外上市須審查 ,公眾可通過哪些途徑和方式提出反饋意見
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。公眾可通過以下途徑和方式提出反饋意見:
1、登錄中華人民共和國司法部中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的「立法意見徵集」欄目提出意見。
2、通過電子郵件方式發送至:[email protected]。
3、通過信函方式將意見寄至:北京市西城區車公庄大街11號國家互聯網信息辦公室網路安全協調局,郵編100044,並在信封上註明「網路安全審查辦法徵求意見」。
意見反饋截止日期為2021年7月25日。
網路安全審查工作的時限:
網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。
網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
以上內容參考 央視新聞-國家網信辦擬規定:掌握超過100萬用戶個人信息運營者赴國外上市須審查
㈥ 制定《網路安全審查辦法(修訂草案徵求意見稿)》的主要目的是什麼
7月10日,大成律師事務所合夥人孫鵬程向時代周報記者表示,制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地,將數據安全審查包含在網路安全審查中。
同日,資深投行人士王驥躍告訴時代周報記者,《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查」,其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司,影響深遠。
王驥躍表示,「國外上市」不包括港股,因此部分互聯網公司在選擇上市地時,將優先考慮港股而非美股。
掌握超百萬用戶信息者需經審查:
7月10日,國家互聯網信息辦公室發布了《網路安全審查辦法(修訂草案徵求意見稿)》(下稱《辦法》)。有關關鍵信息基礎設施運營者和數據處理者(以下均稱「運營者」)赴國外上市的條款引發關注。
《辦法》指出,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查,承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
以上內容參考 金融界-科技巨頭國外上市管控收緊:掌握超百萬用戶信息者需經審查,港股市場或受益
㈦ 用戶信息超百萬公司國外上市須審查,將帶來什麼影響
用戶信息超百萬公司國外上市須審查,相關企業海外上市門檻將會提高,有助於防範網路安全風險事件發生。
7月10日,國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》(以下簡稱意見稿)公開徵求意見的通知。
據意見稿第二條,關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,數據處理者(以下稱運營者)開展數據處理活動,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。意見稿第六條規定,掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網路安全審查辦公室申報網路安全審查。
運營者申報網路安全審查,應當提交以下材料
一、申報書;
二、關於影響或可能影響國家安全的分析報告;
三、采購文件、協議、擬簽訂的合同或擬提交的IPO材料等;
四、網路安全審查工作需要的其他材料。
以上內容參考澎湃新聞-國家網信辦擬規定:掌握超百萬用戶信息運營者赴國外上市須審查
㈧ 為何很多互聯網企業都選擇在美國上市新規下赴美上市大潮將結束
7月初,政府突然叫停滴滴出行,將滴滴出行等20多款APP下架,給出的原因是滴滴出行嚴重的收取了用戶的各類個人信息,但真實原因絕不僅僅如此。在政府叫停滴滴出行之前,也就是上個月的月底滴滴出行悄摸摸的在美國納斯達克上市了,其上市的小心翼翼,沒有做宣傳,也沒有在官網去展示。然後7月10日,中國國家網信辦就頒布了《網路安全審查辦法(修訂草案徵求意見稿)》,這說明了一件事情,那就是滴滴出行很有可能在美國上市之後,將國內的用戶信息交給了美國!
為什麼這么多的互聯網企業都選擇了美國上市?
針對於這個問題,我當時也非常奇怪,為什麼阿里、滴滴等一系列互聯網公司都選擇了納斯達克上市呢?為什麼不在中國的A股上市,為什麼不在新三板上市?或者再近地說,為什麼沒有直接選擇港股上市?
原因很簡單,在美國納斯達克上市的好處可以分為三點:
第一,美國納斯達克上市的條件要比中國A股寬松許多,寬松在哪裡呢?首先也說明一下中國A股上市的難度在哪裡。A股上市的條件是近三年連續凈盈利3000萬以上,就單單這一點,就把這些互聯網公司拒之門外了,大家可能不太清楚,認為這些互聯網公司動不動估值幾百個億,其實盈利能力非常差,連續三年3000萬幾乎是不可能的。而美國納斯達克的審核條件相對來說比較寬松,而且針對於上市,資本有一套流程通過VIE來進行操作,所以這些互聯網公司想要上市套錢只能夠去美股了;
第二,由於納斯達克上市在美國發生,所以其互聯網企業自身就帶有了全球化地位,給互聯網企業披上了一層「高大上」的外衣,因此許多的互聯網公司會選擇在美國上市,這樣對於公司未來的發展,他們自認為會更有好處,能夠從全球角度來布局公司的發展,而且上市的這些公司通過VIE來進行合理避稅,使得互聯網企業的融資收入更加有保障;
第三,國外的估值比國內的高。簡單來說,就是這家公司在中國估值10個億,但是在納斯達克可能估值就是15個億,甚至是20個億,因此這些公司能夠用更少的股權獲取一樣的融資,對於資本套利來說是再好不過了,這樣能夠實現資本收益的最大化,對於資本來說是好事情,因此也會選擇美國納斯達克上市。
通過以上的回答,我相信許多小夥伴對納斯達克上市的原因有所了解了對吧,那麼為什麼網信辦通過滴滴出行上市出賣中國用戶信息的事件迅速制定《網路安全審查辦法(修訂草案徵求意見稿)》呢?下面我和你說一下,中國新規的作用到底在哪?
上市就要提交數據?中國政府表示很生氣!
在美國納斯達克上市有一個條件,特別是互聯網公司,需要提供該公司所有用戶的信息,用戶信息相信大家都比較清楚,目前抖音火起來之後,大家都清楚了用戶畫像的概念。如果國外勢力對於中國國內的用戶畫像越了解,對於中國國情越熟悉,其則能夠制定更加符合中國現狀的制裁製度對中國進行打擊!因此針對於滴滴出行悄悄上市,悄悄將國內的用戶信息提交給美國,只是為了讓這些資本能夠盡快套現盈利,中國政府表示非常生氣!
我感覺滴滴出行這次估計是要涼了!收集用戶信息其實並不是它一家在做,之前的一些互聯網公司就私自收集用戶信息,但是最多被網信辦責令整改,而滴滴這次是把家裡面收集的資料為了利益拱手給了美國人,這種行為小的來說是無知,大的來說可能會影響到國家安全!因此此次《網路安全審查辦法(修訂草案徵求意見稿)》的辦法,則說明了一個信號:赴美上市不可能了,不要再想這個事情了!
赴美上市遇阻礙,資本們何去何從?
赴美上市現在來看幾乎不可能了,因為想要通過網信辦的審查其實很難,如果按照網信辦的要求去美國上市,估計又不符合美國那邊的上市需求了,而那些投資了巨量資金,做等著企業上市套利的資本們將何去何從呢?可以選擇去港股上市!
港股相對於A股來說,其上市的條件寬松許多,而且港股的貨幣流通性比新三板要好許多,所以當赴美上市遇阻之後,能夠幫助資本進行進一步運轉的最佳方式,就是到香港進行港股上市,而如果有真的魄力去做企業的,那就可以老老實實地做大做強,資本們也不要著急套現,坐等企業發展強大,連續三年收益達到3000萬以上,符合A股上市的標准,然後選擇在A股進行上市,畢竟雖然美股現在看起來還不錯,但是在不久的將來,說不準就不如A股了,從目前的中國國債市場可以看出,外資對於中國的資產非常看好,對於中國未來的發展有信心!
啟示
中國是 社會 主義國家,從改革開放到現在,短短的幾十年時間,中國已經成為了世界第二大經濟體,相對於美國來說僅一步之遙。中國的這片土壤創造了一個個傳奇,在中國做投資,做發展則會更加持久,更加穩定。此次《網路安全審查辦法(修訂草案徵求意見稿)》的出台說明了政府對於滴滴出行等行為的憤怒,同時也說明這些資本們要從國家角度考慮問題,從國家安全形度考慮問題,皮之不存,毛將焉附!只有我們國家自己強大起來了,大家才能夠平等自由地在世界各個區域開展貿易,發展自己。