㈠ 中国网络安全现状
2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。
实际上,我国对打击大数据泄露安全事件有着强大的决心和执行力,在滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
网络安全行业主要企业:目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞对用户数据安全造成威胁
2021年7月20日,新浪科技发文称iPhone存在漏洞,Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机,窃取信息和邮件,甚至可以操控用户的摄像头,此消息一出,网友大呼大数据时代无隐私可言,网络安全问题堪忧,实际上,在我国对网络安全问题有着强大的决心,滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
综合来看,滴滴事件对国家数据安全层面敲起了警钟,而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃,相信未来随着我国网络安全相关法案的不断完善,我国个人网络安全问题将得到有效的保护。
—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
㈡ 网络安全重保2021年
1. 本办法旨在确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全。根据《国家安全法》、《网络安全法》、《数据安全法》及《关键信息基础设施安全保护条例》,本办法应运而生。
2. 关键信息基础设施运营者在采购网络产品和服务,以及网络平台运营者在开展数据处理活动时,若可能影响国家安全,应按照本办法接受网络安全审查。当事人指的就是上述两类运营者。
3. 网络安全审查坚持防范风险与促进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合的原则,全面评估产品和服务以及数据处理活动的安全性及其可能带来的国家安全风险。
4. 在中央网络安全和信息化委员会的领导下,国家互联网信息办公室联合相关部门建立网络安全审查工作机制。该办公室设在国家互联网信息办公室,负责制定审查规范并组织实施。
5. 关键信息基础设施运营者在采购网络产品和服务时,应预判其投入使用后可能带来的国家安全风险。若影响或可能影响国家安全,应向审查办公室申报审查。
6. 关键信息基础设施运营者在采购过程中,可通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不非法获取用户数据、不非法控制和操纵用户设备等。
7. 掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向审查办公室申报网络安全审查。
8. 当事人申报网络安全审查时,需提交申报书、影响或可能影响国家安全的分析报告、采购文件等相关材料。
9. 审查办公室应在收到审查申报材料后的10个工作日内,确定是否需要审查并书面通知当事人。
10. 网络安全审查重点评估产品和服务可能带来的国家安全风险因素,包括关键信息基础设施的安全性、业务连续性、供应渠道可靠性等。
11. 审查办公室在确定需要开展审查后,应在30个工作日内完成初步审查,情况复杂的可延长15个工作日。
12. 网络安全审查工作机制成员单位和相关部门应在收到审查结论建议后的15个工作日内书面回复意见。若意见一致,审查办公室以书面形式将审查结论通知当事人;若意见不一致,则启动特别审查程序。