外國網路安全審查

⑴ 網路安全審查到底查什麼

#BOSS直聘等被網路安全審查# #滴滴出行被下架#

原創：鎮長本人

公眾號：大樹鄉長

最近有一個新詞：網路安全審查。

反壟斷調查大家已經比較了解了，那網路安全審查是什麼，又為什麼好像特別針對在美國上市的企業呢？

這件事要放在整個國際大環境尤其中美博弈的視角下去考量，比如下半年必然要進行的中美談判。

最近關於網路安全審查說法很多，但有的太過於荒唐，小鎮始終認為對企業要就事論事，要批評但不能造謠，要打擊不當得利但也要保護企業的正當利益。

造謠式的批評也分散了 社會 輿論，實不可取；這種造謠對企業正當利益如果造成損害，也理應付出代價。

先辟幾個典型的謠言：

第一個：企業把國內數據賣給了美國換取在美國上市。

這個謠言太過低級，要在美國上市的中國企業大多數業務仍然在國內，這么做簡直自絕於人民，在美國上市本身也比較簡單，沒有必要這么做。

更何況，不要小瞧中國政府的威懾力，中美同為世界大國，如果有企業做了這種事，中國一定會追究到底，哪怕在一些方面做出讓步也在所不惜，美國也沒必要保護幾個人。

所以，這個謠言可以停了，在中國成長起來的企業在紅線問題上絕不會犯糊塗。

第二個：有的質疑中國企業去美國上市傷害中國利益。

一些企業為什麼去美國上市，跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%，假如上一輪估值100億美元，付出的成本大概是20億人民幣，確實很多，但也不是不能接受。

相比付出的資金成本，在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。

更重要的原因在於外國投資者套現需求，中國現在資金監管太嚴，如果在國內上市，那外國投資者能拿到的只能是人民幣，在香港又溢價太低。

至於中國企業去美國上市，一般來說，國家其實是樂見的。畢竟業務在中國，在美國上市，拿外國人的錢發展中國，對中國沒啥不好。

接下來，再簡單分析下網路安全審查到底查什麼？

直接上結論：審查的重點不在於企業已經做了什麼，而在於查企業有沒有能力做好信息安全防護。

就拿這幾天來說：

1. 這是監管部門第一次啟動網路安全審查，而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者，需要進行網路安全審查。

2. 《網路安全審查辦法》是一個偏向於技術審查的辦法，重點是審查「關鍵信息基礎設施運營者采購網路產品和服務，影響或可能影響國家安全」的情況。

3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險」。

4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務，是否存在信息安全問題，將是審查重點。

5. 由於是首次啟用網路安全審查，監管部門需要確定一些基本的原則，大概率需要啟動特別審查程序，由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上，可能持續到2021年底，這也跟中美談判時間有一定關系。

至於審查結果和最終影響，今天就先不談了。

為什麼要查這些呢？舉個例子。

互聯網的發展，使得用戶個人隱私越來越多的被獲取，比如一個人的行程、履歷、聊天記錄又或者錄音等等，根據這些信息可以分析很多事情，比如說分析某些人員有什麼樣的特徵，日常去哪裡，家在哪裡，跟什麼人有接觸等等。

這些信息一旦達到一個數量級，將具有戰略性價值，會使得一個國家透明化。不在於有沒有做，而是存在風險就必須重視。

我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的，但是面對外國的國家力量，我們的企業是否有能力保護這些數據？如何確保企業自己的員工不會出現問題？維持運營的相關設備和服務有沒有問題？

而這些，就是本次審查的重點。

中國企業赴美上市，還將面臨一個難題：美國通過的《外國公司承擔責任法案》，明確要求在美上市公司證明「其不受外國政府擁有或控制」，美國相關部門可以要求企業提供上市審計底稿和相關數據，屆時如何處理將是很艱難的決斷。

相比之下，反壟斷不過是市場經濟領域的事情。

最後提醒下有志於上市或者海外開拓的企業家，中國已經是世界性大國，除了考慮行業、商業，還要考慮國家戰略和政策，一些企業還應該把國際因素考慮在內。

時代變了，盡可能避免誤判，才能更好的發展企業。

⑵ 學網路安全在國外工作安全嗎

安全。
作為學網路安全在國外工作，只要是一個正常合法的工作地點，肯定是安全的。當然，有人對你有攻擊性，想傷害你就另外再說。你學的是網路安全，只用管理網路上的安全就行。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞更改，泄露系統連續可靠正常地運行，網路服務不中斷。具有保密性，完整性，可用性，可控性，可審查性的特性。

⑶ 制定《網路安全審查辦法（修訂草案徵求意見稿）》的主要目的是什麼

7月10日，大成律師事務所合夥人孫鵬程向時代周報記者表示，制定該《辦法》最主要目的、最主要變化是將《數據安全法》的安全審查制度落地，將數據安全審查包含在網路安全審查中。

同日，資深投行人士王驥躍告訴時代周報記者，《辦法》提出「掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查」，其中「掌握超過100萬用戶個人信息」的限定基本上涵蓋了所有具備上市融資能力和需求的互聯網公司，影響深遠。

王驥躍表示，「國外上市」不包括港股，因此部分互聯網公司在選擇上市地時，將優先考慮港股而非美股。

掌握超百萬用戶信息者需經審查：

7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（下稱《辦法》）。有關關鍵信息基礎設施運營者和數據處理者（以下均稱「運營者」）赴國外上市的條款引發關注。

《辦法》指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查，承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等。

以上內容參考 金融界－科技巨頭國外上市管控收緊：掌握超百萬用戶信息者需經審查，港股市場或受益

⑷ 上facebook會被網警抓嗎

不會被抓，但是不允許，因為這沒有通過我國的審查，我國屏蔽了這樣的網站。因為這會竊取我國用戶的隱私還有將國外不利於我國的言論傳播給國民。並且推特不符合我國的言論管制問題。

【法律依據】：《計算機信息網路國際聯網安全保護管理辦法》第六條 任何單位和個人不得從事下列危害計算機信息網路安全的活動：（一）未經允許，進入計算機信息網路或者使用計算機信息網路資源的；（二）未經允許，對計算機信息網路功能進行刪除、修改或者增加的；（三）未經允許，對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；（四）故意製作、傳播計算機病毒等破壞性程序的；（五）其他危害計算機信息網路安全的。

《中華人民共和國人民警察法》第六條 公安機關的人民警察按照職責分工，依法履行下列職責：（一）預防、制止和偵查違法犯罪活動；（二）維護社會治安秩序，制止危害社會治安秩序的行為；（三）維護交通安全和交通秩序，處理交通事故；（四）組織、實施消防工作，實行消防監督；（五）管理槍支彈葯、管制刀具和易燃易爆、劇毒、放射性等危險物品；（六）對法律、法規規定的特種行業進行管理；（七）警衛國家規定的特定人員，守衛重要的場所和設施；（八）管理集會、遊行、示威活動；（九）管理戶政、國籍、入境出境事務和外國人在中國境內居留、旅行的有關事務；（十）維護國（邊）境地區的治安秩序；（十一）對被判處拘役、剝奪政治權利的罪犯執行刑罰；（十二）監督管理計算機信息系統的安全保護工作；（十三）指導和監督國家機關、社會團體、企業事業組織和重點建設工程的治安保衛工作，指導治安保衛委員會等群眾性組織的治安防範工作；（十四）法律、法規規定的其他職責。

【溫馨提示】
以上回答，僅為當前信息結合本人對法律的理解做出，請您謹慎進行參考！
如果您對該問題仍有疑問，建議您整理相關信息，同專業人士進行詳細溝通。

⑸ 用戶信息超百萬公司國外上市須審查，將帶來什麼影響

用戶信息超百萬公司國外上市須審查，相關企業海外上市門檻將會提高，有助於防範網路安全風險事件發生。

7月10日，國家互聯網信息辦公室發布關於《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱意見稿）公開徵求意見的通知。

據意見稿第二條，關鍵信息基礎設施運營者（以下簡稱運營者）采購網路產品和服務，數據處理者（以下稱運營者）開展數據處理活動，影響或可能影響國家安全的，應當按照本辦法進行網路安全審查。意見稿第六條規定，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。

運營者申報網路安全審查，應當提交以下材料

一、申報書；

二、關於影響或可能影響國家安全的分析報告；

三、采購文件、協議、擬簽訂的合同或擬提交的IPO材料等；

四、網路安全審查工作需要的其他材料。

以上內容參考澎湃新聞-國家網信辦擬規定：掌握超百萬用戶信息運營者赴國外上市須審查

⑹ 用戶信息超百萬公司國外上市須審查 ，公眾可通過哪些途徑和方式提出反饋意見

7月10日，國家互聯網信息辦公室發布關於《網路安全審查辦法（修訂草案徵求意見稿）》公開徵求意見的通知。公眾可通過以下途徑和方式提出反饋意見：

1、登錄中華人民共和國司法部中國政府法制信息網（www.moj.gov.cn、www.chinalaw.gov.cn），進入首頁主菜單的「立法意見徵集」欄目提出意見。

2、通過電子郵件方式發送至：[email protected]。

3、通過信函方式將意見寄至：北京市西城區車公庄大街11號國家互聯網信息辦公室網路安全協調局，郵編100044，並在信封上註明「網路安全審查辦法徵求意見」。

意見反饋截止日期為2021年7月25日。

網路安全審查工作的時限：

網路安全審查辦公室認為需要開展網路安全審查的，應當自向運營者發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見；情況復雜的，可以延長15個工作日。

網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

以上內容參考 央視新聞－國家網信辦擬規定：掌握超過100萬用戶個人信息運營者赴國外上市須審查

⑺ 滴滴事件為何直接上升到國家安全

國家安全和民族大義面前，沒有什麼大到不能倒。

近日，滴滴出行APP接受網路安全審查，並在應用商店下架，停止新用戶注冊的官方通報引發了全網的高度關注。滴滴事件與以往的安全事件不同，此次通報直接提及維護國家安全，意味著滴滴出行已經觸碰到了國家安全的生死底線。

那麼為何滴滴事件會上升到國家安全的程度呢？下面我們來講講。

綜上所述，這就是滴滴事件為何上升到國家安全的原因，希望滴滴公司能盡快度過這場風波。希望這篇文章對大家有所幫助！

⑻ 國外的網路安全法律法規對我們有何啟示

在實踐上，應加強公私部門合作，加大網路安全保障力度。
可借鑒英國、歐盟等的做法。
成立網路犯罪中心，科學合理地劃分各個部門的職責；建立情報事務處理部門，負責網路安全威脅信息的搜集與研判；建立網路安全國際合作部門，負責加強國際網路安全合作。
加強公私部門之間的聯動機制，發揮公私部門的優勢。引導私營部門成立網路安全小組或協會，加強業內之間、業內與政府之間的網路安全威脅信息共享與溝通，提升應對網路威脅和攻擊的能力；同時可加強產學研和政企合作，通過企業與高校合作、政府與企業合作、政府與高校合作等多方機制，培養高學歷、高水平的網路安全人才。
一、關鍵信息基礎設施的運營者還應當履行下列安全保護義務：
1.設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；
2.定期對從業人員進行網路安全教育、技術培訓和技能考核；
3.對重要系統和資料庫進行容災備份；
4.制定網路安全事件應急預案，並定期進行演練；
5.法律、行政法規規定的其他義務。
二、網路安全法下列用語的含義：
1.網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
2.網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。
3.網路運營者，是指網路的所有者、管理者和網路服務提供者。
4.網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
5.個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
法律依據：《中華人民共和國網路安全法》
第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

⑼ 請問外資企業，一定要做網路安全等保測評嗎（3級，2級...）信息資料庫伺服器在中國境外，應如何操作

等保，肯定是得做的，再有一個月，等保2.0正式落地執行，這是法律，必須執行，但事實上，執行起來對保護方來說，是更好的，國家不是為難經營者，是為了讓經營者更好更安全。
保護資料庫伺服器，要做的是保護web，因為數據是由web使用的，保護好web伺服器，數據就安全了。
費用，有高有低，選擇大品牌，價就高，名牌嘛。如果選擇中小服務商，費用就低很多，金額費用能差上百倍！你了解一下這個WAF：ShareWAF，價格很親民。

⑽ 網路安全審查辦法(2021)

第一條為了確保關鍵信息基礎設施供應鏈安全，保障網路安全和數據安全，維護國家安全，根據《中華人民共和國國家安全法》、《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》，制定本辦法。第二條關鍵信息基礎設施運營者采購網路產品和服務，網路平台運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照本辦法進行網路安全審查。

前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下，國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。

網路安全審查辦公室設在國家互聯網信息辦公室，負責制定網路安全審查相關制度規范，組織網路安全審查。第五條關鍵信息基礎設施運營者采購網路產品和服務的，應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。

關鍵信息基礎設施安全保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動，關鍵信息基礎設施運營者應當通過采購文件、協議等要求產品和服務提供者配合網路安全審查，包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或者必要的技術支持服務等。第七條掌握超過100萬用戶個人信息的網路平台運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。第八條當事人申報網路安全審查，應當提交以下材料：

（一）申報書；

（二）關於影響或者可能影響國家安全的分析報告；

（三）采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股（IPO）等上市申請文件；

（四）網路安全審查工作需要的其他材料。第九條網路安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起10個工作日內，確定是否需要審查並書面通知當事人。第十條網路安全審查重點評估相關對象或者情形的以下國家安全風險因素：

（一）產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或者破壞的風險；

（二）產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害；

（三）產品和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險；

（四）產品和服務提供者遵守中國法律、行政法規、部門規章情況；

（五）核心數據、重要數據或者大量個人信息被竊取、泄露、毀損以及非法利用、非法出境的風險；

（六）上市存在關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險，以及網路信息安全風險；

（七）其他可能危害關鍵信息基礎設施安全、網路安全和數據安全的因素。第十一條網路安全審查辦公室認為需要開展網路安全審查的，應當自向當事人發出書面通知之日起30個工作日內完成初步審查，包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關部門徵求意見；情況復雜的，可以延長15個工作日。第十二條網路安全審查工作機製成員單位和相關部門應當自收到審查結論建議之日起15個工作日內書面回復意見。

網路安全審查工作機製成員單位、相關部門意見一致的，網路安全審查辦公室以書面形式將審查結論通知當事人；意見不一致的，按照特別審查程序處理，並通知當事人。