网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
自7月2日,网络安全审查办公室发布对“滴滴出行”启动网络安全审查的公告以来,滴滴便成为了此次网络安全审查风波的事件中心。
2020年6月1日起正式实施的《网络安全审查办法》在此次事件中彰显了前所未有的存在感。
2021年7月10日,网信办宣布对原有的《网络安全审查办法》进行修订并征求意见。修订草案中第六条更是表示:
掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
从《网络安全审查办法》的修订以及此次多部门进驻滴滴的安排,都可以发现国家传递出对于数据安全高度重视的讯号,滴滴作为首家因此被通报的企业,其后续处理也会成为之后企业进行数据安全治理的一个参考。
此外我们还关注到,7月16日上午,在国新办举行的上半年工业和信息化发展情况发布会上,有记者提问,工信部针对建立健全数据安全保护的管理机制和技术防护体系,严格数据资源的采集、存储、流动和使用等各个环节,有何具体规划。
信息通信管理局局长赵志国对此进行了回答:
下一步,工信部将在国家相关法律和机制框架下,依据职责,围绕以下几方面开展工作,即:行业数据安全监管,提升数据安全监管能力建设,促进数据安全产业发展等。
一是出台数据安全管理制度。加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全的重要标准。
二是建立数据安全的认证体系。组织研究数据安全保护认证体系,制定行业数据安全保护能力的评定规范。建立由行业组织、科研机构、骨干企业共同参与的评估认证机制,指导开展相关认证工作。
三是开展数据安全的监督检查。结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。
四是促进数据安全产业发展,通过重点实验室、创新技术中心等措施,支持数据安全关键技术攻关。依托单项冠军、专精特新“小巨人”、产融合作等多种渠道,培育骨干企业。探索开展数据安全特色的学科建设,鼓励校企联合培养数据安全人才。