滴滴出行、運(yùn)滿(mǎn)滿(mǎn)、貨車(chē)幫、BOSS直聘接受網(wǎng)絡(luò)安全審查
責(zé)編:gltian |2021-07-06 10:30:21最新消息
據(jù)“網(wǎng)信中國(guó)”微信公眾號(hào)5日發(fā)布的公告,為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,保障公共利益,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對(duì)“運(yùn)滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”實(shí)施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作,防范風(fēng)險(xiǎn)擴(kuò)大,審查期間“運(yùn)滿(mǎn)滿(mǎn)”“貨車(chē)幫”“BOSS直聘”停止新用戶(hù)注冊(cè)。
安全審查鳴笛,“滴滴”不會(huì)是最后一家
7月2日,網(wǎng)絡(luò)安全審查辦公室發(fā)布對(duì)“滴滴出行”啟動(dòng)網(wǎng)絡(luò)安全審查的公告。原文如下:
為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,保障公共利益,依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》,對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查。為配合網(wǎng)絡(luò)安全審查工作,防范風(fēng)險(xiǎn)擴(kuò)大,審查期間“滴滴出行”停止新用戶(hù)注冊(cè)。
7月4日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于下架“滴滴出行”App的通報(bào)。原文如下:
根據(jù)舉報(bào),經(jīng)檢測(cè)核實(shí),“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題。國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,通知應(yīng)用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴(yán)格按照法律要求,參照國(guó)家有關(guān)標(biāo)準(zhǔn),認(rèn)真整改存在的問(wèn)題,切實(shí)保障廣大用戶(hù)個(gè)人信息安全。
1次審查,1次下架,組合拳讓滴滴響起網(wǎng)絡(luò)安全審查警報(bào)。
數(shù)據(jù)問(wèn)題成為此次審查關(guān)鍵,同時(shí)作為首次針對(duì)企業(yè)的網(wǎng)絡(luò)安全審查案例,滴滴一事引起國(guó)內(nèi)外高度關(guān)注。
目前,對(duì)于網(wǎng)絡(luò)安全審查,滴滴低調(diào)回應(yīng)稱(chēng),將積極配合,在相關(guān)部門(mén)的監(jiān)督指導(dǎo)下,全面梳理和排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn),持續(xù)完善網(wǎng)絡(luò)安全體系和技術(shù)能力。對(duì)于網(wǎng)絡(luò)上部分質(zhì)疑滴滴將用戶(hù)數(shù)據(jù)“賣(mài)”給美國(guó)的聲音,滴滴方面表示:“和眾多在海外上市的中國(guó)企業(yè)一樣,滴滴國(guó)內(nèi)用戶(hù)的數(shù)據(jù)都存放在國(guó)內(nèi)服務(wù)器,絕無(wú)可能把數(shù)據(jù)交給美國(guó)。另外,相關(guān)惡意造謠者雖然已經(jīng)主動(dòng)刪帖,但我們堅(jiān)決起訴維權(quán)。 ”???
相關(guān)細(xì)節(jié)暫未有事實(shí)佐證,F(xiàn)reeBuf不予過(guò)多置評(píng)。僅圍繞數(shù)據(jù)安全及此次事件中被提及的《網(wǎng)絡(luò)安全審查辦法》進(jìn)行探討。
2020年4月,F(xiàn)reeBuf曾就12部門(mén)聯(lián)合發(fā)布并于2020年6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》進(jìn)行要點(diǎn)解讀。該《辦法》的出臺(tái),正是基于對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的考慮,依據(jù)《國(guó)家安全法》《網(wǎng)絡(luò)安全法》,為我國(guó)開(kāi)展網(wǎng)絡(luò)安全審查工作落地重要的制度保障。
滴滴作為一家企業(yè),為何按照以關(guān)鍵基礎(chǔ)設(shè)施安全為重點(diǎn)的《網(wǎng)絡(luò)安全審查辦法》進(jìn)行審查?
在《網(wǎng)絡(luò)安全審查辦法》中,滿(mǎn)足2個(gè)條件的網(wǎng)絡(luò)運(yùn)營(yíng)者需要在采購(gòu)產(chǎn)品和服務(wù)需要考慮申報(bào)網(wǎng)絡(luò)安全審查:關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者;影響或可能影響國(guó)家安全。
明確來(lái)說(shuō)包含電信、廣播電視、能源、金融、公路水路運(yùn)輸、鐵路、民航、郵政、水利、應(yīng)急管理、衛(wèi)生健康、社會(huì)保障、國(guó)防科技工業(yè)等行業(yè)領(lǐng)域的重要網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營(yíng)者。
由于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者目前缺乏明確定義或是相關(guān)公示名單,因此我們僅能從行業(yè)屬性來(lái)判斷,滴滴或被判定為公路水路運(yùn)輸行業(yè)領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者。結(jié)合滴滴目前的業(yè)務(wù)范圍、業(yè)務(wù)規(guī)模,盡管作為一家企業(yè),滴滴的網(wǎng)絡(luò)安全或者說(shuō)數(shù)據(jù)安全對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施整體安全有著一定影響。
根據(jù)《網(wǎng)絡(luò)安全審查辦法》第二條 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者(以下簡(jiǎn)稱(chēng)運(yùn)營(yíng)者)采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國(guó)家安全的,應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。
什么時(shí)候申報(bào)
1、與產(chǎn)品和服務(wù)提供方正式簽署合同前進(jìn)行申報(bào);
2、如在簽署合同后申報(bào),需要在合同中注明:此合同須在產(chǎn)品和服務(wù)采購(gòu)?fù)ㄟ^(guò)網(wǎng)絡(luò)安全審查后方可生效。
向誰(shuí)申報(bào)
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心在網(wǎng)絡(luò)安全審查辦公室的指導(dǎo)下,承擔(dān)接收申報(bào)材料、對(duì)申報(bào)材料進(jìn)行形式審查、具體組織審查工作等任務(wù)。
申報(bào)要多久
一般情況下,會(huì)在45個(gè)工作日內(nèi)完成;
情況復(fù)雜的,會(huì)延長(zhǎng)15個(gè)工作日,即60個(gè)工作日;
進(jìn)入特別審查程序的審查項(xiàng)目,可能還需要45個(gè)工作日或者更長(zhǎng)。
注:補(bǔ)充提供材料的時(shí)間不計(jì)入審查時(shí)限。
沒(méi)有申報(bào)的后果
應(yīng)當(dāng)申報(bào)網(wǎng)絡(luò)安全審查而沒(méi)有申報(bào)的;
使用網(wǎng)絡(luò)安全審查未通過(guò)的產(chǎn)品和服務(wù)。
存在以上2種情況的,由有關(guān)主管部門(mén)責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。
根據(jù)上述條款,此次滴滴在審查期間“滴滴出行”停止新用戶(hù)注冊(cè),可能是其作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,未申報(bào)導(dǎo)致的處罰。預(yù)計(jì)從7月2日啟動(dòng)網(wǎng)絡(luò)安全審查開(kāi)始,滴滴需經(jīng)歷45個(gè)工作日或者更長(zhǎng)的審查期。此外,公告中透露出“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問(wèn)題,也與 《網(wǎng)絡(luò)安全審查辦法》第六條、第九條相關(guān):
第六條 對(duì)于申報(bào)網(wǎng)絡(luò)安全審查的采購(gòu)活動(dòng),運(yùn)營(yíng)者應(yīng)通過(guò)采購(gòu)文件、協(xié)議等要求產(chǎn)品和服務(wù)提供者配合網(wǎng)絡(luò)安全審查,包括承諾不利用提供產(chǎn)品和服務(wù)的便利條件非法獲取用戶(hù)數(shù)據(jù)、非法控制和操縱用戶(hù)設(shè)備,無(wú)正當(dāng)理由不中斷產(chǎn)品供應(yīng)或必要的技術(shù)支持服務(wù)等。
第九條 網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn),主要考慮以下因素:
(一)產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn);
滴滴一事為企業(yè)運(yùn)營(yíng)者敲響了警鐘,判斷自身是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,是否存在數(shù)據(jù)非法獲取、存儲(chǔ)及傳輸問(wèn)題,是當(dāng)下企業(yè)需要重要自查自審的內(nèi)容。滴滴是第一家受到網(wǎng)絡(luò)安全審查的企業(yè),但一定不會(huì)是最后一家。在網(wǎng)絡(luò)安全相關(guān)法規(guī)愈發(fā)明確的當(dāng)下,針對(duì)數(shù)據(jù)安全問(wèn)題的審查也會(huì)愈發(fā)細(xì)致。在9月1日《數(shù)據(jù)安全法》正式施行前,企業(yè)需要盡快確認(rèn)自身對(duì)于數(shù)據(jù)的安全保護(hù)的詳細(xì)責(zé)任和義務(wù),并依次落實(shí)。
來(lái)源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!