为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。
审查公告发出前,滴滴公司美股盘前股价一度涨超5%,此后直线下跌。截至发稿,滴滴股价盘前跌超6%,振幅超12%。对此,滴滴回应称,将积极配合网络安全审查,全面梳理和排查网络安全风险,持续完善安全体系和技术能力。
第二十一条:
(一)国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障 网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条:
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在 发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条:
网络运营者不履行本法第二十一条、第二十五条规定的 网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改 正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款, 对直接负责的主管人员处五千元以上五万元以下罚款。
部分企业对网络安全的意识不够大,抱有侥幸心理,认为网络安全侵害事件离自己很远。一旦危害事件发生,对信息系统造成了不可逆的后果,企业数据信息的丢失、安全产品的整改、企业业务的搁置将对企业造成巨大的影响。企业信息系统遭到破坏危及到社会秩序、公共利益乃至国家层面时,企业将面临的处罚是巨大的。因此企业内部不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制。保障了企业网络层面上的安全。2021年6月10日,中国全国人民代表大会常务委员会颁布了《数据安全法》,该法将于2021年9月生效。《数据安全法》规定了开展数据活动的实体和个人的数据安全和隐私义务。《数据安全法》还根据数据在经济和社会发展中的重要性,以及这些数据被篡改、破坏、泄露或被非法获取或使用时对国家安全、公共利益、个人或组织的合法权益的危害程度,引入了数据分类和分级保护制度。对于每一类数据,都需要采取适当的保护措施。企业只有真正从网络安全层面,保障了通信网络和区域边界的安全,数据在采集、使用、存储和流转上才有了更高的安全保障,从而加强了公民个人信息的隐私保护能力。
滴滴事件告诉我们,安全事件没有大小,每个企业都有义务和责任去梳理和排查网络安全风险,持续完善安全体系和技术能力。
