自然资源局网络安全

Ⅰ 七部门进驻滴滴开展网络安全审查

2021年7月10日，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。

《网络安全审查办法》修订草案征求意见稿中频繁指出，网络安全产品、服务、数据处理活动以及国外上市，影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。本次向社会公开征求意见，凸显出相关部门的又一重视，无疑给关键信息基础设施运营者施加一项重任和使命。

近年，随着相关网络安全法律法规的修订、完善和升级，相关部门对该领域的要求也越加严格，只有立法受到了监管，才能给企业带来管制和约束，从而为网络安全建设发力。

1、网络安全建设投入将提升

《网络安全审查办法》及最近的网络审查事件，会让企业加大对网络安全建设的投入，依据目前修订草案征求意见稿的条例，来完善和整改自有业务的缺陷，以防网络安全审查办公室的“突然袭击”。这对于自认为没有攻击价值的企业明显是个很好的管制，不再吝啬投入预算于网络安全工作。

2、网络安全再次引起重视

办法公开征求意见，让网络安全再次得到足够的关注和重视。滴滴早已活跃在大众视野中，很少有人不知道该应用，“滴滴出行”通报被下架整改，大范围普及了网络安全的重要性及不可逆向而行。此外，也给相关处罚企业和其他广大企业一个提醒，不要在法律边缘试探。

3、网络安全监管势在必行

防范网络攻击固然重要，但也别忘了维护国家安全利益。近期被网络安全审查的企业，“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”均于近期在美国上市。本次征求意见稿中也指出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。由此可见，网络安全监管势在必行。

《国家安全法》、《网络安全法》、《数据安全法》等相关网络安全法律法规，都将时刻约束着企业，企业的系统、网站或APP等业务支撑平台都应依据监管部门的要求来做好相关工作。企业做到自身内部审查，发现安全工作的不足并及时整改，在网络安全审查面前才能从容应对。

Ⅱ 国家层面40多天两度出手，知网从被垄断立案调查到网络安全审查

6月24日15时17分，中国网信网发布了“网络安全审查办公室对知网启动网络安全审查”的消息。具体内容为：“网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生 健康 、金融等重点行业领域重要数据，以及我重大项目、重要 科技 成果及关键技术动态等敏感信息。”

由国家互联网信息办公室等13个部门联合修订的《网络安全审查办法》自2022年2月15日起施行。修订后的《网络安全审查办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查。

去年12月7日，长江日报报业集团独家报道《论文被中国知网擅自收录，九旬名教授维权获赔70多万元》引发强烈 社会 反响。资料显示，同方知网（北京）技术有限公司提供的CNKI中国知网是我国最大的中文数据库平台，囊括了期刊、博士论文、硕士论文、会议、报纸、年鉴、工具书、标准、专利、 科技 成果等文献类型，资源覆盖基础科学、工程 科技 、哲学与人文科学、 社会 科学、信息 科技 、经济与管理科学等学科范围。

《网络安全审查办法》摘录>>>

关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查。

网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。

网络安全审查办公室认为需要开展网络安全审查的，应当自向当事人发出书面通知之日起30个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关部门征求意见；情况复杂的，可以延长15个工作日。

特别审查程序一般应当在90个工作日内完成，情况复杂的可以延长。

当事人违反本办法规定的，依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理。

相关时间回放>>>

2021年12月7日

长江日报报业集团独家报道《论文被中国知网擅自收录，九旬名教授维权获赔70多万元》 社会 反响强烈，引发公众对知网如何平衡公益性和商业性的讨论。

2021年12月10日

知网方面发布《关于“赵德馨教授起诉中国知网获赔”相关问题的说明》：严格执行有关法律法规和政策要求，与学术期刊编辑出版单位一道正视问题、解决问题；向赵德馨教授表示诚挚的歉意。

2022年4月19日

知网方面发布《关于中国知网与中国科学院文献情报中心合作服务的说明》：知网将不断加强技术创新，提高服务能力，保证服务质量，为每一个科学工作者和广大师生提供更加全面、优质的文献保障服务。

2022年5月13日

市场监管总局发布消息：日前，市场监管总局根据前期核查，依法对知网涉嫌实施垄断行为立案调查。

2022年5月13日

知网方面发布公告：以此次调查为契机，深刻自省，全面自查，彻底整改，依法合规经营，创新发展模式，承担起中国知识基础设施的 社会 责任。

2022年6月8日

知网方面发布通知：知网目前正在进行各项业务整改，欢迎 社会 各界对知网未来发展提出意见和建议。

2022年6月12日

知网方面发布公告：即日起，中国知网向个人用户直接提供查重服务。

2022年6月24日

中国网信网发布消息：2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。

Ⅲ 滴滴被罚金额高达80.26亿元，被罚这么多是何原因

2022年7月21日，滴滴因存在16项违法事实，被处以80.26亿元罚款并全网通报，引发公众关注。

2020年秋至2021年夏互联网企业出现的一系列动作，似乎打破了一个时代的默契。本文指出，“滴滴事件”并非单纯的国家-资本关系偶发事件，它反映出新技术革命时代，资本要素与国家能力之间的深刻紧张。“滴滴事件”以数据安全问题为表征，但其背后体现的，是数据安全与资本垄断逻辑的并生与杂糅。一方面，“滴滴事件”及其数据安全危机确实触碰到国家安全的底线逻辑；另一方面，这一问题的产生则衍生自资本垄断的基本机理。

滴滴偷偷在在美国上市，

这些信息，如果都放在美国，你想想会发生什么后果 ？人民的利益高于一切，不要为了一己私利，弃国人于不顾。

总结：滴滴作为新时代发展的产物，迎合了新时代人们的一系列需求，比如提前订车、搭便车，这恰恰是传统出租车做不到的。一开始备受人们的欢迎，平台创建之初的本意本来是好的，既能利用社会闲置资源，又能为人们出行提供便利，但这个工具本身是没有问题的。此次滴滴受到重罚，希望也能给其他企业一个警告，不要为一时利益，再干那些损人不利己的事了。
国家、人民的利益高于一切。

Ⅳ 相对于中华人民共和国网络安全法中华人民共和国数据安全法在什么管辖上实现了

相对于中华人民共和国网络安全法中华人民共和国数据安全法在境外管辖上实现了突破

1、《数据安全法》对“数据”概念进行补充和延伸。

已生效的《网络安全法》并没有对“数据”进行定义，而采用“网络数据”（通过网络收集、存储、传输、处理和产生的各种电子数据）和“个人信息”（以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息）两个概念，两个概念事实上已涵盖了公民参与网络活动中使用各类电子数据和涉及个人信息的部分线下数据。

由于立法角度差异，《数据安全法》直接简明扼要地将“数据”定义为“任何以电子或非电子形式对信息的记录”，其保护范围较《网络安全法》大大扩展，这一改变将电子化记录与其他方式记录的信息统一纳入数据范畴，既符合数字化时代的信息安全要求，又适应了数字经济时代整体信息保护和整体信息安全的新要求。

2、《数据安全法》已具备一定“域外效力”，为反制国外相关法律的“长臂管辖”提供了法理依据。

与《网络安全法》“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法”相比，《数据安全法》更进一步，规定“中华人民共和国境外的组织、个人开展数据活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。”当今，伴随着互联网的高速发展，数据的收集和存储早已突破了国界的限制，如欧盟的GDPR已极大扩展了其域外数据安全管辖权范围。GDPR更注重效果原则，只要在客观效果上构成对本国或本地区自然人个人数据的处理，就受GDPR管辖。《数据安全法》引入“域外效力”对保护我国国家主权和公民个人权利意义十分重大。

3、两部法律均提到了“重要数据”这一概念，但受限于实践中掌握尺度问题，均未明确界定其范围。

《网络安全法》对重要数据的分类保护以及出境做了规定。该法第二十一条规定了网络运营者应“采取数据分类、重要数据备份和加密等措施”。《数据安全法》第二十五条对重要数据的处理者应当设立数据安全负责人和管理机构也做出了规定。虽然两部法律均未对重要数据范围进行界定，但可通过相关其他法律及规则定义进行识别和借鉴，比如：2019年5月28日，国家互联网信息化办公室公布了《数据安全管理办法（征求意见稿）》。其对“重要数据”明确界定为：“重要数据，是指一旦泄露可能直接影响国家安全、经济安全、社会稳定、公共健康和安全的数据，如未公开的政府信息，大面积人口、基因健康、地理、矿产资源等。重要数据一般不包括企业生产经营和内部管理信息、个人信息等”。

4、《数据安全法》确立了全新的“数据安全评估制度”，评估范围更广。

在《网络安全法》及《个人信息和重要数据出境安全评估办法（征求意见稿）》、《数据安全管理办法（征求意见稿）》中，均规定了数据出境的安全评估制度，但上述制度仅限于数据或重要数据出境过程中的评估。如《网络安全法》第三十七条规定：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内激野存储。因业务需要，确需向境外提供的，应当按照国家网信部门会扰帆同国务院有关部门制定的办法进行安全评估。而《数据安全法》所规定的数据安全评估，范围更广，针对重要数据处理者的全部数据活动。《数据安全法》第二十八条规定：“重要数据的处理者应当按照规定对其数据活动定期开展风险评估，并向有关主管部门报送风险评估报告。风险评估报告应当包括本组织掌握的重要数据的种类、数量，收集、存储、加工、使用数据的情况，面临的数据安全风险及其应对措施等”。

从执法案例分析

纵观《网络安全法》2018年1年的执法案例，机关、事业单位、企业的合规风险主要集中在网络安全等级保护、个人信息保护、网络信息内容审核、网络产品和服务等五个方面。由于《数据安全法》尚未正式执行，我们也可以参考网络安全法执法重点和处罚措施，对于企业合规具有借鉴意义，对于网络安全从业者，有助于避开企业网络、信息安全雷区，完善企业自身网络安全防御体系。

1、《网络安全法》主要责任主体为网络运营者。

对于企业而言缓铅雹，根据《网络安全法》第76条第3款的规定，网络运营者是指网络的所有者、管理者和网络服务提供者。结合执法案例具体而言，责任主体主要集中在以下三类：具有信息发布功能的网站及平台（比如新浪微博、微信公众平台、网络、今日头条）的运营者；网络科技/技术公司；学校、学院及其他事业单位。

《数据安全法》的主要责任主体是重要数据的处理者。在“第四章 数据安全保护义务，第二十七条 重要数据的处理者应当明确数据安全负责人和管理机构，落实数据安全保护责任。”有说明。

2、《网络安全法》主要执法机构：国家网信办，工信部，公安部。

尽管目前尚未有明确的规定或指引告知各个执法部门的主要执法范围，但根据2018网络执法案例来看，各部门大致执法点如下图所示。

《数据安全法》第一章 总则 第六条 规定了主管部门和行业监管，工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担数据安全监管职责；公安机关、国家安全机关承担数据安全监管职责；国家网信部门负责统筹协调网络数据安全和相关监管工作，具体各部门的执法关注点要等一年后的执法案例分析。