数据安全法解读系列(五)——《网络安全审查办法(修订草案征求意见稿)》
理财鱼小提示:数据安全法解读系列(五)——《网络安全审查办法(修订草案征求意见稿)》
1. 背景2021年7月10日,国家互联网信息办公室发布通知,公开征求《网络安全审查办法(修订草案征求意见稿)》(以下简称“修订草案”)意见。
某出行APP等25款旗下APP因严重违法违规收集使用个人信息问题被网信办通知应用商店下架引发热议,使得此次“修订草案”受到媒体和公众的广泛关注。
其中,“修订草案”增加证监会为网络安全审查工作机制的成员单位,并新增“掌握超过100万用户个人信息的运营者赴国外上市必须申报网络安全审查”的条例规定,让舆论普遍聚焦互联网科技企业海外IPO的相关话题。
安永认为,对于同样掌握大量个人信息、核心数据的金融服务业管理者和安全团队而言,此次“修订草案”绝不仅是一场热点事件,而应拨开迷雾,透视核心思想,提前部署符合本企业情况的“网络安全自审机制”。
2. 针对金融服务业的“修订草案”重点解析2.1 企业应将国家安全放在首位
“修订草案”再次强调了国家安全的重要地位。
企业应部署和完善网络安全和数据安全机制,建立可持续的内部合规制度。当企业利益与国家安全存在冲突时,国家安全高于一切。
2.2 扩大了网络审查适用对象(关键基础设施运营者+数据处理者)
即:
关键基础设施运营者采购网络产品和服务,
数据处理者进行数据处理活动,影响或可能影响国家安全的。其中,“数据处理者”为新增。
此前,关于规模较小或外资金融机构仍存在是否属于“关键基础设施运营者”的讨论。“修订草案”拓展了审查适用对象范围至涵盖上述1和2,已基本明确所有金融机构,不论规模和背景,都适用本办法。
2.3 明确了运营者责任和义务(主动预判+申报)
基于上述适用对象变化,金融机构应主动预判采购的产品和服务可能带来的国家安全风险;如存在影响或可能影响国家安全的,应向网络安全审查办公室申报网络安全审查。
2.4 更新第三方服务协议
金融行业大量采购及使用包括系统、应用开发等第三方产品和服务,应当尽快落实更新采购文件、协议等,要求产品和服务提供者配合网络安全审查。包括承诺不利用便利非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
2.5 数据跨境新增审查单位
“修订草案”第十条详细列出了网络安全审查的重点考虑因素,金融机构应结合自身情况,制定“网络安全自审”机制。其中尤其值得外资金融机构注意的是新增的(五)核心数据、重要数据或大量个人信息被窃取、泄露、损毁以及非法利用或出境的风险;由此推论,金融机构数据跨境可能出现了更为直接对口的审查单位。
3. 协助金融机构构建全面的网络安全自审机制3.1 协助金融机构进行全面自查和自建
帮助已经有一定网络安全基础的金融机构进行自查,而对于之前自查工作比较薄弱的较小规模金融机构,将需要进行网络安全机制的全面的自建和自查两个阶段的工作。包括安全组织架构分析、网络安全审查流程制度优化和改造、第三方的网络安全风险评估、关键信息基础设施风险评估、跨境数据安全风险评估。
3.2 第三方合作方网络安全审查
对金融机构的重要外部采购的系统、服务、产品进行全面的自查。进行合同内容全面审核,确定其涵盖网络安全审查各项工作要求;继而进行承诺内容的各项测试和验证工作,实现第三方全面的网络安全自查工作,确保供应商渠道的可靠性,最大程度减少或避免损害业务连续性。
3.3 数据跨境的审查
梳理金融机构跨境数据的分类及体量。明确双向通路规则,建立双向规则过滤机制,定制化数据安全过滤规则;金融核心数据、客户个人信息出境风险自评估后,根据监管要求,形成全面的跨境数据说明报告,提交对口监管机构进行备案。
往期精选
【安永观察】数据安全法解读系列(四)——应对勒索软件的攻守之道
【安永观察】数据安全法解读系列(三)——数据分类分级迫在眉睫
>相关《 数据安全法解读系列(五)——《网络安全审查办法(修订草案征求意见稿)》》内容:
1、 商品期货历史数据下载:期货信息怎么收集?
纽约商品交易所的黄金期货买卖是由交易所营业时间内的公开叫价交易时段和交易所收市后的电子交易时段所组成。传统的公开叫价时间内的报价由于是由出市代表叫喊,人为的流程会令市场价格较为波动。在电子交易时段内,因为交易所是以自动配对的方式将市场内...【继续阅读】
2、 OYO宣布招聘2名工程和数据科学高级领导者
全球旅游技术平台 OYO 周三表示,将任命两名新的工程和数据科学高级领导人。 Nirdosh Chouhan 从 Apple 加盟,担任 OYO 的工程高级副总裁。Kranthi Mitra Adusumilli 之前在在线食品配送公司 Swiggy 工作,他将成为 OYO 的高级首席数据科学家。 Chouhan 将...【继续阅读】
3、 下周重磅事件一览:12月PMI数据即将公布,7只新股及22只新基蓄势待发
理财鱼小提示:下周重磅事件一览:12月PMI数据即将公布,7只新股及22只新基蓄势待发 12月27日至1月2日当周重磅财经事件一览: 1、重要事件 周一:日本央行公布12月货币政策会议审议委员意见摘要 周四:欧洲央行公布经济公报 2、重要数据 周一:中国11月规模以上...【继续阅读】