自然資源局網路安全

Ⅰ 七部門進駐滴滴開展網路安全審查

2021年7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》公開徵求意見的通知。

《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出，網路安全產品、服務、數據處理活動以及國外上市，影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見，凸顯出相關部門的又一重視，無疑給關鍵信息基礎設施運營者施加一項重任和使命。

近年，隨著相關網路安全法律法規的修訂、完善和升級，相關部門對該領域的要求也越加嚴格，只有立法受到了監管，才能給企業帶來管制和約束，從而為網路安全建設發力。

1、網路安全建設投入將提升

《網路安全審查辦法》及最近的網路審查事件，會讓企業加大對網路安全建設的投入，依據目前修訂草案徵求意見稿的條例，來完善和整改自有業務的缺陷，以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制，不再吝嗇投入預算於網路安全工作。

2、網路安全再次引起重視

辦法公開徵求意見，讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中，很少有人不知道該應用，「滴滴出行」通報被下架整改，大范圍普及了網路安全的重要性及不可逆向而行。此外，也給相關處罰企業和其他廣大企業一個提醒，不要在法律邊緣試探。

3、網路安全監管勢在必行

防範網路攻擊固然重要，但也別忘了維護國家安全利益。近期被網路安全審查的企業，「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。由此可見，網路安全監管勢在必行。

《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規，都將時刻約束著企業，企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查，發現安全工作的不足並及時整改，在網路安全審查面前才能從容應對。

Ⅱ 國家層面40多天兩度出手，知網從被壟斷立案調查到網路安全審查

6月24日15時17分，中國網信網發布了「網路安全審查辦公室對知網啟動網路安全審查」的消息。具體內容為：「網路安全審查辦公室有關負責人表示，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網路安全法》《數據安全法》，按照《網路安全審查辦法》，2022年6月23日，網路安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網路安全審查。據悉，知網掌握著大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生 健康 、金融等重點行業領域重要數據，以及我重大項目、重要 科技 成果及關鍵技術動態等敏感信息。」

由國家互聯網信息辦公室等13個部門聯合修訂的《網路安全審查辦法》自2022年2月15日起施行。修訂後的《網路安全審查辦法》將網路平台運營者開展數據處理活動影響或者可能影響國家安全等情形納入網路安全審查。

去年12月7日，長江日報報業集團獨家報道《論文被中國知網擅自收錄，九旬名教授維權獲賠70多萬元》引發強烈 社會 反響。資料顯示，同方知網（北京）技術有限公司提供的CNKI中國知網是我國最大的中文資料庫平台，囊括了期刊、博士論文、碩士論文、會議、報紙、年鑒、工具書、標准、專利、 科技 成果等文獻類型，資源覆蓋基礎科學、工程 科技 、哲學與人文科學、 社會 科學、信息 科技 、經濟與管理科學等學科範圍。

《網路安全審查辦法》摘錄>>>

關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。

網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。

網路安全審查辦公室認為需要開展網路安全審查的，應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見；情況復雜的，可以延長15個工作日。

特別審查程序一般應當在90個工作日內完成，情況復雜的可以延長。

當事人違反本辦法規定的，依照《中華人民共和國網路安全法》、《中華人民共和國數據安全法》的規定處理。

相關時間回放>>>

2021年12月7日

長江日報報業集團獨家報道《論文被中國知網擅自收錄，九旬名教授維權獲賠70多萬元》 社會 反響強烈，引發公眾對知網如何平衡公益性和商業性的討論。

2021年12月10日

知網方面發布《關於「趙德馨教授起訴中國知網獲賠」相關問題的說明》：嚴格執行有關法律法規和政策要求，與學術期刊編輯出版單位一道正視問題、解決問題；向趙德馨教授表示誠摯的歉意。

2022年4月19日

知網方面發布《關於中國知網與中國科學院文獻情報中心合作服務的說明》：知網將不斷加強技術創新，提高服務能力，保證服務質量，為每一個科學工作者和廣大師生提供更加全面、優質的文獻保障服務。

2022年5月13日

市場監管總局發布消息：日前，市場監管總局根據前期核查，依法對知網涉嫌實施壟斷行為立案調查。

2022年5月13日

知網方面發布公告：以此次調查為契機，深刻自省，全面自查，徹底整改，依法合規經營，創新發展模式，承擔起中國知識基礎設施的 社會 責任。

2022年6月8日

知網方面發布通知：知網目前正在進行各項業務整改，歡迎 社會 各界對知網未來發展提出意見和建議。

2022年6月12日

知網方面發布公告：即日起，中國知網向個人用戶直接提供查重服務。

2022年6月24日

中國網信網發布消息：2022年6月23日，網路安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網路安全審查。

Ⅲ 滴滴被罰金額高達80.26億元，被罰這么多是何原因

2022年7月21日，滴滴因存在16項違法事實，被處以80.26億元罰款並全網通報，引發公眾關注。

2020年秋至2021年夏互聯網企業出現的一系列動作，似乎打破了一個時代的默契。本文指出，“滴滴事件”並非單純的國家-資本關系偶發事件，它反映出新技術革命時代，資本要素與國家能力之間的深刻緊張。“滴滴事件”以數據安全問題為表徵，但其背後體現的，是數據安全與資本壟斷邏輯的並生與雜糅。一方面，“滴滴事件”及其數據安全危機確實觸碰到國家安全的底線邏輯；另一方面，這一問題的產生則衍生自資本壟斷的基本機理。

滴滴偷偷在在美國上市，

這些信息，如果都放在美國，你想想會發生什麼後果 ？人民的利益高於一切，不要為了一己私利，棄國人於不顧。

總結：滴滴作為新時代發展的產物，迎合了新時代人們的一系列需求，比如提前訂車、搭便車，這恰恰是傳統計程車做不到的。一開始備受人們的歡迎，平台創建之初的本意本來是好的，既能利用社會閑置資源，又能為人們出行提供便利，但這個工具本身是沒有問題的。此次滴滴受到重罰，希望也能給其他企業一個警告，不要為一時利益，再干那些損人不利己的事了。
國家、人民的利益高於一切。

Ⅳ 相對於中華人民共和國網路安全法中華人民共和國數據安全法在什麼管轄上實現了

相對於中華人民共和國網路安全法中華人民共和國數據安全法在境外管轄上實現了突破

1、《數據安全法》對「數據」概念進行補充和延伸。

已生效的《網路安全法》並沒有對「數據」進行定義，而採用「網路數據」（通過網路收集、存儲、傳輸、處理和產生的各種電子數據）和「個人信息」（以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息）兩個概念，兩個概念事實上已涵蓋了公民參與網路活動中使用各類電子數據和涉及個人信息的部分線下數據。

由於立法角度差異，《數據安全法》直接簡明扼要地將「數據」定義為「任何以電子或非電子形式對信息的記錄」，其保護范圍較《網路安全法》大大擴展，這一改變將電子化記錄與其他方式記錄的信息統一納入數據范疇，既符合數字化時代的信息安全要求，又適應了數字經濟時代整體信息保護和整體信息安全的新要求。

2、《數據安全法》已具備一定「域外效力」，為反制國外相關法律的「長臂管轄」提供了法理依據。

與《網路安全法》「在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法」相比，《數據安全法》更進一步，規定「中華人民共和國境外的組織、個人開展數據活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。」當今，伴隨著互聯網的高速發展，數據的收集和存儲早已突破了國界的限制，如歐盟的GDPR已極大擴展了其域外數據安全管轄權范圍。GDPR更注重效果原則，只要在客觀效果上構成對本國或本地區自然人個人數據的處理，就受GDPR管轄。《數據安全法》引入「域外效力」對保護我國國家主權和公民個人權利意義十分重大。

3、兩部法律均提到了「重要數據」這一概念，但受限於實踐中掌握尺度問題，均未明確界定其范圍。

《網路安全法》對重要數據的分類保護以及出境做了規定。該法第二十一條規定了網路運營者應「採取數據分類、重要數據備份和加密等措施」。《數據安全法》第二十五條對重要數據的處理者應當設立數據安全負責人和管理機構也做出了規定。雖然兩部法律均未對重要數據范圍進行界定，但可通過相關其他法律及規則定義進行識別和借鑒，比如：2019年5月28日，國家互聯網信息化辦公室公布了《數據安全管理辦法（徵求意見稿）》。其對「重要數據」明確界定為：「重要數據，是指一旦泄露可能直接影響國家安全、經濟安全、社會穩定、公共健康和安全的數據，如未公開的政府信息，大面積人口、基因健康、地理、礦產資源等。重要數據一般不包括企業生產經營和內部管理信息、個人信息等」。

4、《數據安全法》確立了全新的「數據安全評估制度」，評估范圍更廣。

在《網路安全法》及《個人信息和重要數據出境安全評估辦法（徵求意見稿）》、《數據安全管理辦法（徵求意見稿）》中，均規定了數據出境的安全評估制度，但上述制度僅限於數據或重要數據出境過程中的評估。如《網路安全法》第三十七條規定：關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內激野存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會擾帆同國務院有關部門制定的辦法進行安全評估。而《數據安全法》所規定的數據安全評估，范圍更廣，針對重要數據處理者的全部數據活動。《數據安全法》第二十八條規定：「重要數據的處理者應當按照規定對其數據活動定期開展風險評估，並向有關主管部門報送風險評估報告。風險評估報告應當包括本組織掌握的重要數據的種類、數量，收集、存儲、加工、使用數據的情況，面臨的數據安全風險及其應對措施等」。

從執法案例分析

縱觀《網路安全法》2018年1年的執法案例，機關、事業單位、企業的合規風險主要集中在網路安全等級保護、個人信息保護、網路信息內容審核、網路產品和服務等五個方面。由於《數據安全法》尚未正式執行，我們也可以參考網路安全法執法重點和處罰措施，對於企業合規具有借鑒意義，對於網路安全從業者，有助於避開企業網路、信息安全雷區，完善企業自身網路安全防禦體系。

1、《網路安全法》主要責任主體為網路運營者。

對於企業而言緩鉛雹，根據《網路安全法》第76條第3款的規定，網路運營者是指網路的所有者、管理者和網路服務提供者。結合執法案例具體而言，責任主體主要集中在以下三類：具有信息發布功能的網站及平台（比如新浪微博、微信公眾平台、網路、今日頭條）的運營者；網路科技/技術公司；學校、學院及其他事業單位。

《數據安全法》的主要責任主體是重要數據的處理者。在「第四章 數據安全保護義務，第二十七條 重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任。」有說明。

2、《網路安全法》主要執法機構：國家網信辦，工信部，公安部。

盡管目前尚未有明確的規定或指引告知各個執法部門的主要執法范圍，但根據2018網路執法案例來看，各部門大致執法點如下圖所示。

《數據安全法》第一章 總則 第六條 規定了主管部門和行業監管，工業、電信、交通、金融、自然資源、衛生健康、教育、科技等主管部門承擔數據安全監管職責；公安機關、國家安全機關承擔數據安全監管職責；國家網信部門負責統籌協調網路數據安全和相關監管工作，具體各部門的執法關注點要等一年後的執法案例分析。