广东开展网络数据安全和应用合规检查 虚拟货币“挖矿”、网络电信等为重点_APP:DNS

来源:21世纪经济报道

南方财经全媒体见习记者冯恋阁广州报道

今年1月,全国工业和信息化工作会议在京召开,会上指出,工信领域在2023年将关注十三个重点任务,而“完善电信业务市场发展政策,强化APP全流程、全链条治理,加强个人信息保护、用户权益保护;增强网络和数据安全保障能力,加快安全产业创新发展”就是其中之一。

近日,广东省通信管理局宣布将开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查,率先拉开了本年度网络数据安全和应用合规检查的序幕。

检查对象增多、关注范围扩大

近年来,工信部以及广东、北京等地通信局针对电信与互联网行业网络和数据安全开展过多次检查。

垦丁(广州)律师事务所联合创始人陈双律师告诉南方财经全媒体记者,电信和互联网行业网络数据安全和应用合规行政检查是通信局及其上级部门——工信部的一项长期、持续、常态化的工作。而相关检查的法律依据和关注重点则会每年会根据法律法规和实际情况进行调整和完善。

动态 | 广东省税务局:利用区块链等技术 全面升级为“一次不用跑”:近日,广东省税务局正式发布公告,在全省范围内实行办税费“一次不用跑”,并发布涉及的100项办税费事项清单。在“一次不用跑”试点过程中,广东省税务局鼓励各地税务部门在“电子办税为主、自助办税为辅、实体办税兜底”的智慧办税格局下,探索智能办税新路径,开展个性化服务创新,将“最多跑一次”事项清单与“全流程无纸化”“互联网+”“云计算”“区块链”“人工智能”等紧密融合,全面升级为“一次不用跑”。(央广网)[2020/2/6]

根据通知,本次检查具体对象是相关企业建设运营的网络、系统、平台、应用、业务,重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统。此外,今年的检查对象范围有所扩大,在2022年度对工业互联网网络安全防护检查的基础上,进一步将移动应用商店、移动智能终端及移动应用分发平台、电子商务平台、网络支付平台、网络游戏运营平台等纳入其中。

声音 | 广东省政协委员:可利用区块链实现垃圾投放有源可溯:据羊城派消息,广东省政协委员谢光辉提出,针对我国目前城市生活垃圾回收利用率偏低的局面,需要建立一套垃圾科学分类与再生资源回收利用的体系。通过智能垃圾分类整体解决方案来建立垃圾分类及垃圾全流程管理信息化平台,即利用区块链、物联网、互联网融合技术,实现垃圾投放的有源可溯。[2020/1/14]

检查重点问题则涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查、工业互联网、车联网、物联网检查、市场秩序和用户权益检查、互联网基础资源合规检查6个方面。

据悉,检查开始后,各网络运行单位需要首先开启内部自查评估,并对自查中发现的安全问题进行及时整改。随后监管机关将结合监管重点和2023年“双随机”检查工作,委托专业技术机构分别进行远程检测及现场检查。发现检查违反法律法规行为、问题逾期不改正或导致危害网络与数据安全等严重后果的,通信局将依法依规给予行政处罚并纳入不良名单和失信名单。

动态 | 广东省江门将推动区块链技术和产业创新发展:金色财经报道,江门市委表示,新一年工作中江门提出将粤港澳大湾区建设,支持深圳建设先行示范区和广州实现老城市新活力的过程作为借鉴经验。在科技创新方面,江门提出要推动区块链技术和产业创新发展,培育壮大新动能。[2020/1/10]

需要注意的是,检查中自查自纠环节并未规定具体期限。“这意味着检查工作安排将更加随机,企业需做好随时应对监管检查和整改要求的准备。”北京观韬中茂律师事务所合伙人吴丹君对此提醒道。

工信领域监管趋严

这些变化透露出了怎样的信息?受访专家认为,从主要变化中不难窥见,工信领域网络数据安全和应用合规的审查范围趋广、审查力度趋严。

此次检查通知中较为显著的变化是,提出了“应用合规检查”的类目,增加了两项检查重点:主体在市场秩序和用户权益方面是否违法和互联网基础资源的合规情况。

动态 | 广东英德市政府应用区块链技术保障茶叶品质:据东北局新闻网消息,近日,2018英德红茶互联网文化节在广东省农业科学院茶叶研究所(英德基地)开幕,英德市委市政府表示,将深化与阿里巴巴的合作,通过应用区块链技术,确保从茶园到茶杯的品质保障。为此,英德市质检部门将在源头对英德红茶进行质量检测,实现“一检一码”,销售的每一包茶叶都会有一张专属“身份证”。[2018/9/20]

针对“互联网基础资源检查”项,通信局着重指出,需要确定相关公司是否使用或提供互联网资源从事“秒拨”、“网络代理”、虚拟货币“挖矿”等活动,以及是否履行防范治理电信网络活动企业主体责任。

陈双认为,这一扩张意味着监管趋严、内容更加广泛。“互联网基础资源是网络的基础,包括IP地址、域名、DNS服务器等,如果这些资源没有得到有效的管理和监管,就会对网络安全造成威胁。这一补充将原来的行政监管审查提升到了犯罪预防与犯罪打击的维度,通过多部门机关协同配合共同维护网络安全,保障公民、法人和其他组织的合法权益。”

吴丹君则指出,检查中明确提到将《反电信网络法》作为法律依据;同时,在检查重点中再次强调防止电信网络,意味着监管机关在2023年将根据《反电信网络法》等相关规定发力互联网黑灰产治理,防范电信网络风险。

对于主体的市场秩序和用户权益,根据通知,需要检查市场主体是否存在违反《规范互联网信息服务市场秩序若干规定》《关于进一步规范移动智能终端应用软件预置行为的通告》等规定的情况。

其中,《关于进一步规范移动智能终端应用软件预置行为的通告》发布于去年11月,主要对预置应用软件的类型、是否可卸载、是否安全合规等做出了要求。这一通告于今年1月1日起正式执行。

“整体来看,这一检查重点体现了对电信和互联网行业的更高要求。”陈双解释道,相关主体不仅需要保证数据和个人信息处理等工作的安全合规,还要重视对行业市场秩序的维护。

如何走好下一步?

在监管趋严的当下,相关主体需要如何履行好合规义务?

吴丹君认为,制度建设方面,该类企业应成立与网络安全、数据安全、个人信息保护相关的工作领导机构和负责部门并制定相关管理制度和工作机制、制定对数据合作方监督管理制度等。在数据处理过程中,应保障数据分类分级管理、安全评估和日志审计工作、规范采集与使用数据等工作的落实。

陈双则从技术措施方面给出了建议。他表示,应从网络安全、网络数据安全以及应用程序安全三方面入手,通过网络防火墙、网络数据加密、应用程序漏洞管理和修复、应用程序访问控制等手段保障企业数据使用的安全、合规。

数字经济飞速发展,面临的机遇与挑战也并非一成不变。未来,仍有新的数据安全、应用合规问题需要关注和防范。

吴丹君指出,我国跨境数据传输的立法和监管体系将逐渐落地和成熟,在未来的类似检查中,企业的跨境数据传输合规情况将成为监管机关的关注的新重点之一。企业应对相关立法和执法动态保持关注,不断完善自身网络数据安全和应用合规体系建设。

而陈双认为,随着全球范围内新一轮科技革命和产业变革蓬勃兴起,针对渗透到经济社会生活的新业态、新服务、新技术的规制将逐步提上日程。区块链、人工智能、机器人技术、自动驾驶、元宇宙增强现实等技术研发和落地过程中的风险管理、数据合规和算法规则等都是需要注意的方向。

“惟有合规,方能致远。”他直言,为保障企业未来稳定健康的发展,在行业内提升自身的竞争优势,如何提升自身网络数据安全防护能力和业务应用合规水平是企业需要面对的永恒议题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:336ms