《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查，透露了哪些信息？ 第1页

《网络安全审查办法》应当是对滴滴事件的事后补充与完善。

在看新闻前应当先注意参与起草和审议的相关部门，其中最不太好理解的是广电总局参与其中。

广电总局职责^[1]第三条中写明：

负责起草广播电视、网络视听节目服务管理的法律法规草案，制定部门规章、行业标准并组织实施和监督检查，指导、推进广播电视领域的体制机制改革。

《网络安全审查办法》^[2]第一条申明：

为了确保 关键信息基础设施供应链安全，保障 网络安全 和 数据安全，维护 国家安全，根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，制定本办法。

后面的描述都是大方向上的定性，这条办法的的主要目的是第一句：为了确保 关键信息基础设施供应链安全。

什么叫关键信息基础设施供应链安全？

本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。^[3]

举个例子，健康码作为如今疫情地区出行的依据，事实上已经成为一种信息基础设施，一旦健康码系统崩溃，就会导致公共出行、上班、看病变得无比困难，严重危害公共利益。

另一方面，健康码在区域内部流通，现阶段由于隐私信息、政府管辖范围等问题导致无法打通数据流通间的壁垒，没有政府愿意承担其中的政策风险，所以导致每个省份用的健康码系统是独立的，这也是数据安全的一种体现。

但是这种数据壁垒导致公众在跨省流通的过程中出现“人走了，但是数据没跟着走”的难题，所以国家在提倡构建全国统一的健康码大数据平台。

回到《办法》中来，网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

例如上次出现的 Apache log4j2 中，Apache是产品提供方，阿里云是服务提供方，在使用相关产品和服务过程中需要预判其可能带来的安全风险。

换句话说就是要保证“安全可控”。国防安全技术应避免使用未经审核的开源代码，更多采用独立的自主研发系统、信息传递链路等安全保障方案。

关键信息基础设施运营者应当通过采购文件、协议等要求产品和服务提供者配合网络安全审查，包括承诺不利用提供产品和服务的便利条件 非法获取用户数据、非法控制和操纵用户设备，无正当理由不中断产品供应或者必要的技术支持服务 等。

我们享受到了数据共享的红利，从淘宝推荐到今日头条，从抖音到社交媒体，基层的健康码、人脸识别、智能语音输入法等，如果我们不需要这部分隐私，那这些便利即唾手可得。

与此同时，每个人能够获取的信息和自身暴露的信息都在成倍增加，而涉及的用户对其几乎无从感知。在我们享有大数据便易的强大功效时，我们也向它输出着我们的反馈。

这里包括但不限于：滴滴采集高精度道路数据和轨迹数据；非法操控摄像头窥视他人生活、非法收集用户隐私数据等；

由于关键信息技术设施具有某种意义的垄断地位和不可替代性，因此无正当理由不中断产品供应或者必要的技术支持服务。“健康码”系统某天中断服务会导致怎样的危害？

近年来，网络空间博弈趋于复杂。全球化的网络产品和服务采购活动不可避免地将面临更为开放且缺乏安全控制的外部环境，逐步层次化和复杂化的供应链势必导致不安全的网络产品和服务拥有更为便利的渗透机会。

毫无疑问，这些不安全的网络产品和服务正在成为针对关键信息基础设施实施网络间谍和网络破坏活动的主要媒介。国家必须更为审慎地对待通过供应链渗透引入的国家安全风险，建立并实施有效的网络安全审查制度意义重大。

往期精彩回答：

阿里巴巴达摩院发布 2022 十大科技趋势，今年的趋势预测有哪些亮点？

媒体预测 2022 年互联网 10 大关键词，反垄断、互联互通、数据安全等入选，你认同吗？

如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位？

网传腾讯旗下 App 不得新上架或版本更新，腾讯回应正配合监管部门进行合规检测，还有哪些信息值得关注？

隐私计算、计算机视觉、自然语言处理三者中，哪个研究起来更有前途？

如果有时间，你会来看一看我吗？

球球大家给这位小朋友点个赞和关注~ @lokinko

参考

1. ^国家广播电视总局职能配置、内设机构和人员编制规定 http://www.nrta.gov.cn/col/col2013/index.html
2. ^《网络安全审查办法》- 网信中国 https://mp.weixin.qq.com/s/bROBEJeMW3j59TpuW16tfw
3. ^关键信息基础设施安全保护条例 http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm

还选个毛

几个老头，谁能活到11月谁自动当选