APP:广东开展网络数据安全和应用合规检查 虚拟货币“挖矿”、网络电信等为重点

来源:21世纪经济报道

南方财经全媒体见习记者冯恋阁广州报道

今年1月,全国工业和信息化工作会议在京召开,会上指出,工信领域在2023年将关注十三个重点任务,而“完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护;增强网络和数据安全保障能力,加快安全产业创新发展”就是其中之一。

近日,广东省通信管理局宣布将开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查,率先拉开了本年度网络数据安全和应用合规检查的序幕。

检查对象增多、关注范围扩大

近年来,工信部以及广东、北京等地通信局针对电信与互联网行业网络和数据安全开展过多次检查。

垦丁(广州)律师事务所联合创始人陈双律师告诉南方财经全媒体记者,电信和互联网行业网络数据安全和应用合规行政检查是通信局及其上级部门——工信部的一项长期、持续、常态化的工作。而相关检查的法律依据和关注重点则会每年会根据法律法规和实际情况进行调整和完善。

广东省发改委、广东省司法厅发布关于整治虚拟货币“挖矿”设备的通知:金色财经消息,广东省发展改革委、广东省司法厅发布关于整治虚拟货币“挖矿”设备的通知,对虚拟货币“挖矿”设备责令停止使用并依法予以没收;情节严重的,报请同级人民政府按照国务院规定的权限责令停业整顿或者关闭。[2022/5/7 2:57:39]

根据通知,本次检查具体对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。此外,今年的检查对象范围有所扩大,在2022年度对工业互联网网络安全防护检查的基础上,进一步将移动应用商店、移动智能终端及移动应用分发平台、电子商务平台、网络支付平台、网络游戏运营平台等纳入其中。

检查重点问题则涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网、车联网、物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查6个方面。

数据:2020年中国新增区块链公司4069家 广东区块链公司最多:LongHash最新数据显示,目前中国有27694家合法注册且在运营的区块链公司,仅合法注册区块链公司达81,196家。广东仍然拥有最多的区块链公司。截至发稿时,该省区块链公司的数量为23786家,自1月份以来增长了5%。其他省份的区块链公司数量略有增加。此前云南拥有5300多家区块链公司,但这一数字此后有所下降,目前为5277家。同时,2020年成立的区块链公司数量达到4069家。3个月前,这个数字略高于700。(AMBCrypto)[2020/4/27]

据悉,检查开始后,各网络运行单位需要首先开启内部自查评估,并对自查中发现的安全问题进行及时整改。随后监管机关将结合监管重点和2023年“双随机”检查工作,委托专业技术机构分别进行远程检测及现场检查。发现检查违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,通信局将依法依规给予行政处罚并纳入不良名单和失信名单。

动态 | 广东拟在6市部署食用农产品区块链溯源系统:近日,据广东省市场监管局负责人介绍,广州黄沙水产品交易市场已经试点将区块链技术应用于食品溯源暨销售凭证系统,在此试点的基础上,将成功经验向全省推广,深圳、汕头、佛山、惠州、湛江、肇庆等6市先行先试,预计年底前,6市80%以上的水产品经营者将使用食用农产品区块链溯源系统。[2019/11/7]

需要注意的是,检查中自查自纠环节并未规定具体期限。“这意味着检查工作安排将更加随机,企业需做好随时应对监管检查和整改要求的准备。”北京观韬中茂律师事务所合伙人吴丹君对此提醒道。

工信领域监管趋严

这些变化透露出了怎样的信息?受访专家认为,从主要变化中不难窥见,工信领域网络数据安全和应用合规的审查范围趋广、审查力度趋严。

此次检查通知中较为显著的变化是,提出了“应用合规检查”的类目,增加了两项检查重点:主体在市场秩序和用户权益方面是否违法和互联网基础资源的合规情况。

动态 | 广东金融高新区“区块链+”金融科技产业孵化中心正式投入运营:据新浪财经头条报道,12月20日,广东金融高新区“区块链+”金融科技产业孵化中心正式投入运营,将为“区块链+”金融科技企业和创业团队提供孵化办公空间、政策指引、项目资源对接、项目投融资等综合服务。与此同时,广东金融高新区“区块链+”金融科技投资链盟正式成立。[2018/12/21]

针对“互联网基础资源检查”项,通信局着重指出,需要确定相关公司是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动,以及是否履行防范治理电信网络活动企业主体责任。

陈双认为,这一扩张意味着监管趋严、内容更加广泛。“互联网基础资源是网络的基础,包括IP地址、域名、DNS服务器等,如果这些资源没有得到有效的管理和监管,就会对网络安全造成威胁。这一补充将原来的行政监管审查提升到了犯罪预防与犯罪打击的维度,通过多部门机关协同配合共同维护网络安全,保障公民、法人和其他组织的合法权益。”

吴丹君则指出,检查中明确提到将《反电信网络法》作为法律依据;同时,在检查重点中再次强调防止电信网络,意味着监管机关在2023年将根据《反电信网络法》等相关规定发力互联网黑灰产治理,防范电信网络风险。

对于主体的市场秩序和用户权益,根据通知,需要检查市场主体是否存在违反《规范互联网信息服务市场秩序若干规定》《关于进一步规范移动智能终端应用软件预置行为的通告》等规定的情况。

其中,《关于进一步规范移动智能终端应用软件预置行为的通告》发布于去年11月,主要对预置应用软件的类型、是否可卸载、是否安全合规等做出了要求。这一通告于今年1月1日起正式执行。

“整体来看,这一检查重点体现了对电信和互联网行业的更高要求。”陈双解释道,相关主体不仅需要保证数据和个人信息处理等工作的安全合规,还要重视对行业市场秩序的维护。

如何走好下一步?

在监管趋严的当下,相关主体需要如何履行好合规义务?

吴丹君认为,制度建设方面,该类企业应成立与网络安全、数据安全、个人信息保护相关的工作领导机构和负责部门并制定相关管理制度和工作机制、制定对数据合作方监督管理制度等。在数据处理过程中,应保障数据分类分级管理、安全评估和日志审计工作、规范采集与使用数据等工作的落实。

陈双则从技术措施方面给出了建议。他表示,应从网络安全、网络数据安全以及应用程序安全三方面入手,通过网络防火墙、网络数据加密、应用程序漏洞管理和修复、应用程序访问控制等手段保障企业数据使用的安全、合规。

数字经济飞速发展,面临的机遇与挑战也并非一成不变。未来,仍有新的数据安全、应用合规问题需要关注和防范。

吴丹君指出,我国跨境数据传输的立法和监管体系将逐渐落地和成熟,在未来的类似检查中,企业的跨境数据传输合规情况将成为监管机关的关注的新重点之一。企业应对相关立法和执法动态保持关注,不断完善自身网络数据安全和应用合规体系建设。

而陈双认为,随着全球范围内新一轮科技革命和产业变革蓬勃兴起,针对渗透到经济社会生活的新业态、新服务、新技术的规制将逐步提上日程。区块链、人工智能、机器人技术、自动驾驶、元宇宙增强现实等技术研发和落地过程中的风险管理、数据合规和算法规则等都是需要注意的方向。

“惟有合规,方能致远。”他直言,为保障企业未来稳定健康的发展,在行业内提升自身的竞争优势,如何提升自身网络数据安全防护能力和业务应用合规水平是企业需要面对的永恒议题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

KuCoinAPI:智通全球财经日志|3月15日

智通财经APP预告,2023年3月15日,全球主要经济体将公布以下重要数据,具体情况如下:04:30美国美国截至3月10日当周API馏分油库存变动(万桶)预期:-123.4前值:192.7美国美.

[0:0ms0-0:592ms