|
以关键信息基础设施的提法为例,这个概念是全球通用的概念。如新加坡的网络安全法,主要聚焦的就是关键信息基础设施,包括我们国家澳门地区的网络安全法同样也是如此。原来重要网络和服务的提法,是比较主观的概念。从“国家安全和公共利益”到仅聚焦“国家安全”也是这个逻辑。 所以这些变化从进一步论证,中国是要进一步走上国际化的,要跟欧盟、美国去对话,而非自说自话,用国际通用的语言来维护我们国家的网络安全。 我从与一些跨国五百强企业的交流中也了解到,这对他们来说是非常好的事情。 因为企业怕的就是法律政策一直悬浮着不知道如何落实,要去猜测监管机构要做什么,这是最麻烦的。 法律明确化、透明化,对他们来说是好事,而且相对而言,我个人觉得,相对于国内企业,跨国五百强企业受过欧美监管体系的教训,其合规体系可能会比很多国内企业做得好(当然不包括中国的头部企业)。这样看来,合规也就成为了一种市场竞争优势。 我接触到的是,中国的头部互联网企业其实非常期待这样的数据法律的出台。作为头部企业,他们有非常雄厚的资金能力,那么对他们来说建立一整套合规体系是没问题的,很多公司本来就已经在做这样的工作,因为他们的目标不仅仅是一家中国企业,而是要成为跨国公司,要去全球竞争,那么国内如果有这样一套法律框架倒逼他们去完善合规体系,将有利于他们在国际市场竞争,而在国内竞争上,也会对保障已有的竞争优势有作用,因为如果合规成本高了,中小企业相反会压力很大。 附:审查办法几大关键内容 1、什么是“关键信息基础设施”? 根据中央网络安全和信息化委员会《关于关键信息基础设施安全保护工作有关事项的通知》,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。 2、“关键信息基础设施”的范围是什么? 根据《关键信息基础设施安全保护条例(征求意见稿)》第 18 条规定,下列网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:(一)政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;(二)电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;(三)国防科工、大型装备、化工、食品药品等行业领域科研生产单位;(四)广播电台、电视台、通讯社等新闻单位;(五)其他重点单位。而根据第 19 条的规定,国家网信部门会同相关部门制定关键信息基础设施识别指南。 3、审查机构是谁? 设在国家互联网信息办公室的网络安全审查办公室,组织网络安全审查。具体工作委托中国网络安全审查技术与认证中心承担。在网络安全审查办公室的指导下,承担接收申报材料、对申报材料进行形式审查、具体组织审查工作等任务。 4、审查启动机制是什么? 关键基础信息设施运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。 |
