来源:21世纪经济报道
南方财经全媒体见习记者冯恋阁广州报道
今年1月,全国工业和信息化工作会议在京召开,会上指出,工信领域在2023年将关注十三个重点任务,而“完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护;增强网络和数据安全保障能力,加快安全产业创新发展”就是其中之一。
近日,广东省通信管理局宣布将开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查,率先拉开了本年度网络数据安全和应用合规检查的序幕。
检查对象增多、关注范围扩大
近年来,工信部以及广东、北京等地通信局针对电信与互联网行业网络和数据安全开展过多次检查。
垦丁(广州)律师事务所联合创始人陈双律师告诉南方财经全媒体记者,电信和互联网行业网络数据安全和应用合规行政检查是通信局及其上级部门——工信部的一项长期、持续、常态化的工作。而相关检查的法律依据和关注重点则会每年会根据法律法规和实际情况进行调整和完善。
广东佛山:推动区块链技术运用建设新型社会信用体系:2月17日消息,近日,记者从广东省佛山市禅城区发展和改革局获悉,以区块链技术为内核的“区块链+公共信用信息共享服务平台”(以下简称“区块链+信用禅城”平台)已于日前正式上线,该平台所建设的“信用禅城”网站也已结束内测,正式对外开放。
据了解,“区块链+信用禅城”平台将以往“分散式”的“企业信用修复”办理渠道进行了整合创新,在线上网站中开通了企业在线服务大厅,线下数据服务区中设立了办理窗口和终端机。企业只需选择线上线下任一渠道,即可快速申请办理。
针对部分企业“失信无感”的问题,“区块链+禅城信用”平台强化了信用预警,变被动修复为主动提醒。之所以能实现预警,是因为“区块链+信用禅城”平台可利用大数据对企业的信用风险进行评估,通过构建“禅信分”法人信用评价机制,“区块链+信用禅城”平台从70个数据标签角度,对全区20多万市场主体进行全方位信用画像,并将其信用水平从高到低划分为A、B、C、D四个等级。对信用风险高的企业,加强“双随机、一公开”监管,强化信用风险预判。(潇湘晨报)[2022/2/17 9:57:52]
根据通知,本次检查具体对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。此外,今年的检查对象范围有所扩大,在2022年度对工业互联网网络安全防护检查的基础上,进一步将移动应用商店、移动智能终端及移动应用分发平台、电子商务平台、网络支付平台、网络游戏运营平台等纳入其中。
动态 | 广东省商用密码协会正式成立:12月23日,广东省商用密码协会成立大会暨第一次会员大会在广州科学城会议中心召开。协会将推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,促进商用密码“产学研用测管行”各方面的交流合作,激发创新活力,引领创新发展,实现优势互补、合作共赢。(大洋网)[2019/12/25]
检查重点问题则涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网、车联网、物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查6个方面。
据悉,检查开始后,各网络运行单位需要首先开启内部自查评估,并对自查中发现的安全问题进行及时整改。随后监管机关将结合监管重点和2023年“双随机”检查工作,委托专业技术机构分别进行远程检测及现场检查。发现检查违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,通信局将依法依规给予行政处罚并纳入不良名单和失信名单。
声音 | 广东电子政务协会钟东江:要正视区块链带来的负面问题:据金羊网消息,广东省电子政务协会总工程师钟东江在“区块链信息传播”专家座谈会上表示,要发挥区块链的应用价值首先要进行观念的转变,“并联”“可信”是区块链应用的基本逻辑,“币圈”“链圈”是区块链应用的两大系统,变革和再造信用关系是区块链应用的关键。[2018/11/15]
需要注意的是,检查中自查自纠环节并未规定具体期限。“这意味着检查工作安排将更加随机,企业需做好随时应对监管检查和整改要求的准备。”北京观韬中茂律师事务所合伙人吴丹君对此提醒道。
工信领域监管趋严
这些变化透露出了怎样的信息?受访专家认为,从主要变化中不难窥见,工信领域网络数据安全和应用合规的审查范围趋广、审查力度趋严。
此次检查通知中较为显著的变化是,提出了“应用合规检查”的类目,增加了两项检查重点:主体在市场秩序和用户权益方面是否违法和互联网基础资源的合规情况。
动态 | 广东破获比特币网络球千亿大案:据央视新闻报道,近日,广东开展行动,打击世界杯网络球违法犯罪,成功打掉20多个涉案团伙,抓获犯罪嫌疑人540多名。其中,茂名破获了首个利用比特币进行网络球的特大案件。初步统计,该案流水资金超千亿元。[2018/7/14]
针对“互联网基础资源检查”项,通信局着重指出,需要确定相关公司是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动,以及是否履行防范治理电信网络活动企业主体责任。
陈双认为,这一扩张意味着监管趋严、内容更加广泛。“互联网基础资源是网络的基础,包括IP地址、域名、DNS服务器等,如果这些资源没有得到有效的管理和监管,就会对网络安全造成威胁。这一补充将原来的行政监管审查提升到了犯罪预防与犯罪打击的维度,通过多部门机关协同配合共同维护网络安全,保障公民、法人和其他组织的合法权益。”
吴丹君则指出,检查中明确提到将《反电信网络法》作为法律依据;同时,在检查重点中再次强调防止电信网络,意味着监管机关在2023年将根据《反电信网络法》等相关规定发力互联网黑灰产治理,防范电信网络风险。
对于主体的市场秩序和用户权益,根据通知,需要检查市场主体是否存在违反《规范互联网信息服务市场秩序若干规定》《关于进一步规范移动智能终端应用软件预置行为的通告》等规定的情况。
其中,《关于进一步规范移动智能终端应用软件预置行为的通告》发布于去年11月,主要对预置应用软件的类型、是否可卸载、是否安全合规等做出了要求。这一通告于今年1月1日起正式执行。
“整体来看,这一检查重点体现了对电信和互联网行业的更高要求。”陈双解释道,相关主体不仅需要保证数据和个人信息处理等工作的安全合规,还要重视对行业市场秩序的维护。
如何走好下一步?
在监管趋严的当下,相关主体需要如何履行好合规义务?
吴丹君认为,制度建设方面,该类企业应成立与网络安全、数据安全、个人信息保护相关的工作领导机构和负责部门并制定相关管理制度和工作机制、制定对数据合作方监督管理制度等。在数据处理过程中,应保障数据分类分级管理、安全评估和日志审计工作、规范采集与使用数据等工作的落实。
陈双则从技术措施方面给出了建议。他表示,应从网络安全、网络数据安全以及应用程序安全三方面入手,通过网络防火墙、网络数据加密、应用程序漏洞管理和修复、应用程序访问控制等手段保障企业数据使用的安全、合规。
数字经济飞速发展,面临的机遇与挑战也并非一成不变。未来,仍有新的数据安全、应用合规问题需要关注和防范。
吴丹君指出,我国跨境数据传输的立法和监管体系将逐渐落地和成熟,在未来的类似检查中,企业的跨境数据传输合规情况将成为监管机关的关注的新重点之一。企业应对相关立法和执法动态保持关注,不断完善自身网络数据安全和应用合规体系建设。
而陈双认为,随着全球范围内新一轮科技革命和产业变革蓬勃兴起,针对渗透到经济社会生活的新业态、新服务、新技术的规制将逐步提上日程。区块链、人工智能、机器人技术、自动驾驶、元宇宙增强现实等技术研发和落地过程中的风险管理、数据合规和算法规则等都是需要注意的方向。
“惟有合规,方能致远。”他直言,为保障企业未来稳定健康的发展,在行业内提升自身的竞争优势,如何提升自身网络数据安全防护能力和业务应用合规水平是企业需要面对的永恒议题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。