網路安全審查原因

❶ BOSS直聘等被啟動網路安全審查，被查原因是什麼

BOSS直聘等被啟動網路安全審查，被查原因與網路安全有關，如今國家越來越重視個人信息的安全問題，所以對這些涉嫌收集個人信息的app將會進行大力的整治。

據悉，7月5日，網路安全審查辦公室發布關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告。

為防範國家數據安全風險，維護國家安全，維護社會公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。

為配合網路安全審查工作，防止風險擴大，審查期間，「運滿滿」、「貨車幫」、「BOSS直聘」停止了新用戶注冊。

滴滴出行app也剛被下架：

7月2日，國家網信網曾公告，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「滴滴出行」實施網路安全審查。

隨後在7月4日，國家網信辦通報，根據舉報，經檢測核實，「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標准，認真整改存在的問題，切實保障廣大用戶個人信息安全。

❷ 網路安全審查辦公室對知網啟動審查，知網為何又一次被查了

今天是6月27日，根據最新消息，國家網路安全審查辦公室以知網掌握涉及國家太多尖端科技前沿發展信息為由，對知網啟動了詳細的審查，目前知網表示積極配合。而這是據知網高價出售資料庫和知網壟斷之後的第二次被審查，那麼知網為何又一次會被審查呢？

希望這次審查能夠早日水落石出！

❸ 網路安全審查的法律基礎來自於什麼

網路安全審查的法律基礎來自於：

1、關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。（《網路安全法》第35條）

2、國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關鍵技術、網路信息技術產品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險。（《國家安全法》第59條）

3、關鍵信息基礎設施的運營者采購涉及商用密碼的網路產品和服務，可能影響國家安全的，應當按照《中華人民共和國網路安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。（《密碼法》第27條）

「BOSS直聘」等被網路安全審查：

據國家網信辦消息，網路安全審查辦公室5日發布網路安全審查辦公室關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告，公告指出：

為防範國家數據安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對「運滿滿」「貨車幫」「BOSS直聘」實施網路安全審查。

為配合網路安全審查工作，防範風險擴大，審查期間「運滿滿」「貨車幫」「BOSS直聘」停止新用戶注冊。

以上內容參考網路－中華人民共和國網路安全法、界面新聞－滴滴遭遇網路安全審查，背後涉及哪些法律、機構和流程

❹ 運滿滿、貨車幫、BOSS直聘為什麼被網路安全審查

他們被網路安全審查的原因非常的簡單，主要就是因為這樣的app在注冊的時候需要提交很多的個人信息。而且從這一次的審查app就可以看出，除了提交個人信息之外，有一些app可以掌握我們的最新動向，特別是地理位置，而這對於我們的個人信息安全是非常重要的，所以才會對他們進行網路安全審查，那麼今天我們就來探討一下這個話題。

第三，你對於這樣的審查有什麼看法？

對於這樣的審查，我感覺還是非常贊同的，首先，這樣的審查模式可以首先去打擊這些app的囂張。畢竟現在有很多的app程序的確是無法無天，在注冊的時候經常會無緣無故的讓你去填寫很多莫須有的信息，才能夠完善並且使用它們。

❺ 為什麼要進行網路通信審核

對許多人來說，對整個網路進行審核就像牙根管一樣可笑。現今網路安全問題層出不窮，我們都知道應該實施網路安全審核，卻沒有貫徹執行。我認為這是由以下幾個原因造成的。首先是知識。很多網路管理員不具備系統和安全的背景知識。當他們准備實施網路安全審核時，面臨的最大困難是他們所缺乏的具體知識。 現在有很多非常好的安全審核工具，像是Nessus和NMAP，不需要利用從路由器、交換機和伺服器上獲取的所有數據，這很有幫助。然而，收集並使用這些數據是一把雙刃劍。一方面，你必須知道怎麼使用這些數據；為了收集數據而收集純粹是浪費時間。更糟糕的是另一方面，收集這些數據可能會危及網路並導致系統崩潰。因此使用審核工具的時候必須非常小心。要保證審核有效，需要制定一個詳細嚴謹的方案。如果審核計劃制定的不夠嚴密，可能會給系統帶來很大的風險，並且無法提供有用數據。 安全管理員抵制安全審核的第二個原因是他們認為「我的系統很安全，我不需要進行網路安全審核」，這種想法我稱之為「否認」。這不過是自欺欺人。今天沒有網路是安全的。計算機是攜帶型的，從一個網路連接到另一個網路。平均來說，大多數計算機用戶至少會用到兩個以上的網路來訪問相關聯的數據服務。再加上很多企業的網路結構「外強中干」。所以發生安全事故不是可不可能的問題，只是時間問題。 除了用戶造成的不安全因素，目前，伺服器操作系統的漏洞是最容易受到網路攻擊的。所以操作系統也是不安全的因素。如果你仍然認為網路是安全的，請回答下面的問題： 如果你不能肯定回答上述任何一個問題，那麼可以肯定地說你的網路並不安全。不要太沮喪，即使你對上述問題的回答都是肯定的，仍然不能確保網路安全。但是，你的確可以有一個很好的切入點，從而及時檢測到安全事故的發生並減輕安全事故的危害。當你准備實施網路安全審核時，必須從網路不安全的角度去考慮問題。一旦初次基線審核完成，就要檢驗發現的問題。與系統管理員和程序開發人員一起確認你所發現的服務正是應該在該處運行的。如果他們也無法確認，與產品廠商聯系。如果不能確定網路上應該運行哪些服務，不應該運行哪些，就不可能確保網路安全。 疏於審核的第三個也是最後一個的原因是有大量其他工作，沒有時間。實施網路安全審核確實需要花時間。更糟的是，你需要長期地經常性地進行審核。人們對一個好的安全審核的最普遍的反應是：「我們執行過一次，沒有發現任何異常，審核結束。」這是一個錯誤的想法。你必須意識到網路安全審核的結果是很容易發生變化的。 你可以假定審核結果是有效的，直到網路發生變化（如果你運行DHCP，變化每天都在發生）或者發現了網路中操作平台上的新漏洞。網路安全審核需要定期開展，並且應該與以往的數據進行對比。很多安全事故發生時我們檢測不到。歷史審核數據可以用來辨別系統何時發生了變化，因為通常系統運行的特定環境會發生改變。如果不進行持續的安全審核並且對比數據結果，很難檢測到系統的變化。 .ARP地址 .IP地址 .DNS的名稱和備用DNS的名稱 .操作系統 .所運行的網路服務（如果可能的話應該包含版本信息） .活動的網路服務 節點可以是伺服器、路由器、交換機、無線接入點或者任何長期連接到網路上的設備。盡管對用戶節點進行安全審核很有價值，除非節點是鎖定的並且用戶不能修改，然而建立有用的檔案數據是一項很繁重的工作。應該採取的安全措施是認為所有不在集中管理控制下的主機都是危險的並且加以防備。收集安全審核數據一般分為三個階段： .主機辨識：這個階段需要為連接到網路中的活動主機建立資料庫。資料庫從下面三個數據源收集數據：交換機ARP表、活動ICMP掃描和DNS分區表。 .主機信息收集：這個階段需要對主機進行掃描以確認操作系統、運行的網路服務以及服務軟體的版本信息。主要通過對活動主機進行埠掃描和漏洞掃描來獲取數據. 下次我們將會具體談到主機辨識過程，利用恰當的工具是很容易完成的。最後希望你能接受這樣的觀念：網路安全審核是既耗時又繁瑣的工作，你可能沒有時間實施。但是很可能有人已經不厭其煩地對你的網路進行掃描，尋找弱點加以攻擊。這些人可能就在組織內部；美國聯邦調查局的統計數據顯示，超過60％的計算機犯罪是從企業內部實施的。

❻ 制定《網路安全審查辦法（修訂草案徵求意見稿）》的主要目的是什麼

7月10日，大成律師事務所合夥人孫鵬程向時代周報記者表示，制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地，將數據安全審查包含在網路安全審查中。

同日，資深投行人士王驥躍告訴時代周報記者，《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查」，其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司，影響深遠。

王驥躍表示，「國外上市」不包括港股，因此部分互聯網公司在選擇上市地時，將優先考慮港股而非美股。

掌握超百萬用戶信息者需經審查：

7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（下稱《辦法》）。有關關鍵信息基礎設施運營者和數據處理者（以下均稱「運營者」）赴國外上市的條款引發關注。

《辦法》指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查，承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等。

以上內容參考 金融界－科技巨頭國外上市管控收緊：掌握超百萬用戶信息者需經審查，港股市場或受益

❼ 網路安全審查到底查什麼

#BOSS直聘等被網路安全審查# #滴滴出行被下架#

原創：鎮長本人

公眾號：大樹鄉長

最近有一個新詞：網路安全審查。

反壟斷調查大家已經比較了解了，那網路安全審查是什麼，又為什麼好像特別針對在美國上市的企業呢？

這件事要放在整個國際大環境尤其中美博弈的視角下去考量，比如下半年必然要進行的中美談判。

最近關於網路安全審查說法很多，但有的太過於荒唐，小鎮始終認為對企業要就事論事，要批評但不能造謠，要打擊不當得利但也要保護企業的正當利益。

造謠式的批評也分散了 社會 輿論，實不可取；這種造謠對企業正當利益如果造成損害，也理應付出代價。

先辟幾個典型的謠言：

第一個：企業把國內數據賣給了美國換取在美國上市。

這個謠言太過低級，要在美國上市的中國企業大多數業務仍然在國內，這么做簡直自絕於人民，在美國上市本身也比較簡單，沒有必要這么做。

更何況，不要小瞧中國政府的威懾力，中美同為世界大國，如果有企業做了這種事，中國一定會追究到底，哪怕在一些方面做出讓步也在所不惜，美國也沒必要保護幾個人。

所以，這個謠言可以停了，在中國成長起來的企業在紅線問題上絕不會犯糊塗。

第二個：有的質疑中國企業去美國上市傷害中國利益。

一些企業為什麼去美國上市，跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%，假如上一輪估值100億美元，付出的成本大概是20億人民幣，確實很多，但也不是不能接受。

相比付出的資金成本，在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。

更重要的原因在於外國投資者套現需求，中國現在資金監管太嚴，如果在國內上市，那外國投資者能拿到的只能是人民幣，在香港又溢價太低。

至於中國企業去美國上市，一般來說，國家其實是樂見的。畢竟業務在中國，在美國上市，拿外國人的錢發展中國，對中國沒啥不好。

接下來，再簡單分析下網路安全審查到底查什麼？

直接上結論：審查的重點不在於企業已經做了什麼，而在於查企業有沒有能力做好信息安全防護。

就拿這幾天來說：

1. 這是監管部門第一次啟動網路安全審查，而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者，需要進行網路安全審查。

2. 《網路安全審查辦法》是一個偏向於技術審查的辦法，重點是審查「關鍵信息基礎設施運營者采購網路產品和服務，影響或可能影響國家安全」的情況。

3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險」。

4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務，是否存在信息安全問題，將是審查重點。

5. 由於是首次啟用網路安全審查，監管部門需要確定一些基本的原則，大概率需要啟動特別審查程序，由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上，可能持續到2021年底，這也跟中美談判時間有一定關系。

至於審查結果和最終影響，今天就先不談了。

為什麼要查這些呢？舉個例子。

互聯網的發展，使得用戶個人隱私越來越多的被獲取，比如一個人的行程、履歷、聊天記錄又或者錄音等等，根據這些信息可以分析很多事情，比如說分析某些人員有什麼樣的特徵，日常去哪裡，家在哪裡，跟什麼人有接觸等等。

這些信息一旦達到一個數量級，將具有戰略性價值，會使得一個國家透明化。不在於有沒有做，而是存在風險就必須重視。

我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的，但是面對外國的國家力量，我們的企業是否有能力保護這些數據？如何確保企業自己的員工不會出現問題？維持運營的相關設備和服務有沒有問題？

而這些，就是本次審查的重點。

中國企業赴美上市，還將面臨一個難題：美國通過的《外國公司承擔責任法案》，明確要求在美上市公司證明「其不受外國政府擁有或控制」，美國相關部門可以要求企業提供上市審計底稿和相關數據，屆時如何處理將是很艱難的決斷。

相比之下，反壟斷不過是市場經濟領域的事情。

最後提醒下有志於上市或者海外開拓的企業家，中國已經是世界性大國，除了考慮行業、商業，還要考慮國家戰略和政策，一些企業還應該把國際因素考慮在內。

時代變了，盡可能避免誤判，才能更好的發展企業。

❽ BOSS直聘為何被安全審查現在還能用嗎

7月5日，網路安全審查辦公室發布最新消息，宣布正式對「運滿滿」、「貨車幫」、「BOSS直聘」平台啟動網路安全審查的公告。不少人好奇，BOSS直聘為何被安全審查？現在還能用嗎？一起去看看。

BOSS直聘被安全審查
BOSS直聘被安全審查原因是因為防範國家數據安全風險，維護國家安全，維護社會公共利益。網路安全審查辦公室表示，按照我國《網路安全審查辦法》，對「運滿滿」、「貨車幫」、「BOSS直聘」實施網路安全審查。公告明確，以上平台審查期間停止新用戶注冊。
隨後，BOSS直聘回應稱，公司內部高度重視並將積極配合網路安全審查工作，全面排查和防範網路安全風險。但關於被審查所需時間，初步預計要等待半個月的時間才結束，但具體結束時間要以官方通報為准。