㈠ 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
㈡ 網路安全重保2021年
1. 本辦法旨在確保關鍵信息基礎設施供應鏈安全,保障網路安全和數據安全,維護國家安全。根據《國家安全法》、《網路安全法》、《數據安全法》及《關鍵信息基礎設施安全保護條例》,本辦法應運而生。
2. 關鍵信息基礎設施運營者在采購網路產品和服務,以及網路平台運營者在開展數據處理活動時,若可能影響國家安全,應按照本辦法接受網路安全審查。當事人指的就是上述兩類運營者。
3. 網路安全審查堅持防範風險與促進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合的原則,全面評估產品和服務以及數據處理活動的安全性及其可能帶來的國家安全風險。
4. 在中央網路安全和信息化委員會的領導下,國家互聯網信息辦公室聯合相關部門建立網路安全審查工作機制。該辦公室設在國家互聯網信息辦公室,負責制定審查規范並組織實施。
5. 關鍵信息基礎設施運營者在采購網路產品和服務時,應預判其投入使用後可能帶來的國家安全風險。若影響或可能影響國家安全,應向審查辦公室申報審查。
6. 關鍵信息基礎設施運營者在采購過程中,可通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不非法獲取用戶數據、不非法控制和操縱用戶設備等。
7. 掌握超過100萬用戶個人信息的網路平台運營者赴國外上市,必須向審查辦公室申報網路安全審查。
8. 當事人申報網路安全審查時,需提交申報書、影響或可能影響國家安全的分析報告、采購文件等相關材料。
9. 審查辦公室應在收到審查申報材料後的10個工作日內,確定是否需要審查並書面通知當事人。
10. 網路安全審查重點評估產品和服務可能帶來的國家安全風險因素,包括關鍵信息基礎設施的安全性、業務連續性、供應渠道可靠性等。
11. 審查辦公室在確定需要開展審查後,應在30個工作日內完成初步審查,情況復雜的可延長15個工作日。
12. 網路安全審查工作機製成員單位和相關部門應在收到審查結論建議後的15個工作日內書面回復意見。若意見一致,審查辦公室以書面形式將審查結論通知當事人;若意見不一致,則啟動特別審查程序。