来源:21世纪经济报道
南方财经全媒体见习记者冯恋阁广州报道
今年1月,全国工业和信息化工作会议在京召开,会上指出,工信领域在2023年将关注十三个重点任务,而“完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护;增强网络和数据安全保障能力,加快安全产业创新发展”就是其中之一。
近日,广东省通信管理局宣布将开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查,率先拉开了本年度网络数据安全和应用合规检查的序幕。
检查对象增多、关注范围扩大
近年来,工信部以及广东、北京等地通信局针对电信与互联网行业网络和数据安全开展过多次检查。
垦丁(广州)律师事务所联合创始人陈双律师告诉南方财经全媒体记者,电信和互联网行业网络数据安全和应用合规行政检查是通信局及其上级部门——工信部的一项长期、持续、常态化的工作。而相关检查的法律依据和关注重点则会每年会根据法律法规和实际情况进行调整和完善。
广东省发改委、广东省司法厅发布关于整治虚拟货币“挖矿”设备的通知:金色财经消息,广东省发展改革委、广东省司法厅发布关于整治虚拟货币“挖矿”设备的通知,对虚拟货币“挖矿”设备责令停止使用并依法予以没收;情节严重的,报请同级人民政府按照国务院规定的权限责令停业整顿或者关闭。[2022/5/7 2:57:39]
根据通知,本次检查具体对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。此外,今年的检查对象范围有所扩大,在2022年度对工业互联网网络安全防护检查的基础上,进一步将移动应用商店、移动智能终端及移动应用分发平台、电子商务平台、网络支付平台、网络游戏运营平台等纳入其中。
检查重点问题则涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网、车联网、物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查6个方面。
广东省发放全国首张公共数据资产凭证:日前,广东省数据资产凭证化启动活动暨全国首张公共数据资产凭证发布会在广州召开,现场发布全国首张公共数据资产凭证。数据资产凭证作以下三个类比:一是“集装箱”,二是“档案袋”,三是“工作助理”。
广东电网公司以公共数据资产凭证为载体,通过云计算、大数据、区块链等国产技术,实现电网数据可信、安全、高效地传输至数据利用方,极大地提升了数据流通的效率。[2021/10/18 20:37:16]
据悉,检查开始后,各网络运行单位需要首先开启内部自查评估,并对自查中发现的安全问题进行及时整改。随后监管机关将结合监管重点和2023年“双随机”检查工作,委托专业技术机构分别进行远程检测及现场检查。发现检查违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,通信局将依法依规给予行政处罚并纳入不良名单和失信名单。
动态 | “区块链+视力”项目落地广东省佛山市禅城区:据广州日报消息,全国首个“区块链+视力”项目落地广东省佛山市禅城区,将区块链技术运用于健康大数据方面,建设儿童青少年眼健康综合平台。禅城区教育局相关负责人表示:“截至6月底,已完成13所中小学的筛查工作,并为每个孩子建立眼健康档案。”[2018/9/14]
需要注意的是,检查中自查自纠环节并未规定具体期限。“这意味着检查工作安排将更加随机,企业需做好随时应对监管检查和整改要求的准备。”北京观韬中茂律师事务所合伙人吴丹君对此提醒道。
工信领域监管趋严
这些变化透露出了怎样的信息?受访专家认为,从主要变化中不难窥见,工信领域网络数据安全和应用合规的审查范围趋广、审查力度趋严。
此次检查通知中较为显著的变化是,提出了“应用合规检查”的类目,增加了两项检查重点:主体在市场秩序和用户权益方面是否违法和互联网基础资源的合规情况。
动态 | 上半年7000余家区块链企业成立 广东省数量占比超六成:统计发现,2018年上半年经营范围包括“区块链”的新设公司数量高达7489家,远超去年全年的3555家。排名前五的省份依次为:广东省、浙江省、海南省、陕西省、安徽省。[2018/7/10]
针对“互联网基础资源检查”项,通信局着重指出,需要确定相关公司是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动,以及是否履行防范治理电信网络活动企业主体责任。
陈双认为,这一扩张意味着监管趋严、内容更加广泛。“互联网基础资源是网络的基础,包括IP地址、域名、DNS服务器等,如果这些资源没有得到有效的管理和监管,就会对网络安全造成威胁。这一补充将原来的行政监管审查提升到了犯罪预防与犯罪打击的维度,通过多部门机关协同配合共同维护网络安全,保障公民、法人和其他组织的合法权益。”
吴丹君则指出,检查中明确提到将《反电信网络法》作为法律依据;同时,在检查重点中再次强调防止电信网络,意味着监管机关在2023年将根据《反电信网络法》等相关规定发力互联网黑灰产治理,防范电信网络风险。
对于主体的市场秩序和用户权益,根据通知,需要检查市场主体是否存在违反《规范互联网信息服务市场秩序若干规定》《关于进一步规范移动智能终端应用软件预置行为的通告》等规定的情况。
其中,《关于进一步规范移动智能终端应用软件预置行为的通告》发布于去年11月,主要对预置应用软件的类型、是否可卸载、是否安全合规等做出了要求。这一通告于今年1月1日起正式执行。
“整体来看,这一检查重点体现了对电信和互联网行业的更高要求。”陈双解释道,相关主体不仅需要保证数据和个人信息处理等工作的安全合规,还要重视对行业市场秩序的维护。
如何走好下一步?
在监管趋严的当下,相关主体需要如何履行好合规义务?
吴丹君认为,制度建设方面,该类企业应成立与网络安全、数据安全、个人信息保护相关的工作领导机构和负责部门并制定相关管理制度和工作机制、制定对数据合作方监督管理制度等。在数据处理过程中,应保障数据分类分级管理、安全评估和日志审计工作、规范采集与使用数据等工作的落实。
陈双则从技术措施方面给出了建议。他表示,应从网络安全、网络数据安全以及应用程序安全三方面入手,通过网络防火墙、网络数据加密、应用程序漏洞管理和修复、应用程序访问控制等手段保障企业数据使用的安全、合规。
数字经济飞速发展,面临的机遇与挑战也并非一成不变。未来,仍有新的数据安全、应用合规问题需要关注和防范。
吴丹君指出,我国跨境数据传输的立法和监管体系将逐渐落地和成熟,在未来的类似检查中,企业的跨境数据传输合规情况将成为监管机关的关注的新重点之一。企业应对相关立法和执法动态保持关注,不断完善自身网络数据安全和应用合规体系建设。
而陈双认为,随着全球范围内新一轮科技革命和产业变革蓬勃兴起,针对渗透到经济社会生活的新业态、新服务、新技术的规制将逐步提上日程。区块链、人工智能、机器人技术、自动驾驶、元宇宙增强现实等技术研发和落地过程中的风险管理、数据合规和算法规则等都是需要注意的方向。
“惟有合规,方能致远。”他直言,为保障企业未来稳定健康的发展,在行业内提升自身的竞争优势,如何提升自身网络数据安全防护能力和业务应用合规水平是企业需要面对的永恒议题。
旨在促进行业交易和投资,为创新药公司搭建交易、融资、合作平台,并向世界传送中国生物医药不可估量的重要影响.
1900/1/1 0:00:00易车原创随着电动化时代的到来,近些年各个品牌旗下的轿车、SUV和MPV都开启了转型的节奏,陆续推出了众多的纯电力驱动新品.
1900/1/1 0:00:00Billions项目组 2027届RD放榜:获得埃默里大学录取的上海国际学校都有哪些? 简介 埃默里大学位于美国佐治亚州南方第一大城市——亚特兰大.
1900/1/1 0:00:00全球加密货币市值重回1.1万亿美元大关。Polygon的二层扩容解决方案zkEVM主网将于3月27日上线。在经历了漫长的熊市之后,2023年以加密货币行业的牛市开局.
1900/1/1 0:00:00我年少时遇到过一个非常风趣博学且经常引经据典的数学老师,她在课上给我们讲过很多让人印象深刻的数学发展史小故事,其中就包括了著名的“柯尼斯堡七桥问题”.
1900/1/1 0:00:00作为一个币圈老韭,不知不觉也在币圈交易了7年了,能在币圈活到现在,属实不易!以前也被狗庄打过,也经历了很多次爆仓,曾经也迷茫过,也无数次一个人躲在黑暗的角落一包接一包的抽着yan.
1900/1/1 0:00:00