國家網信辦、發改委等十三部門聯合修訂的《網絡安全審查辦法》（以下簡稱《辦法》）今日起施行。相較于早期的征求意見稿，本次施行的《辦法》，明確網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的納入網絡安全審查，并要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

天融信科技集團董事長兼CEO李雪瑩博士于近日接受了央視新聞采訪，就正式施行的《網絡安全審查辦法》發表觀點，強調數據安全的重要性，并為關鍵信息基礎設施運營者如何加強網絡安全和數據安全保障建言獻策。

1 當事人在做好申報工作的同時，也需做好覆蓋數據處理活動全場景的數據安全防護工作

“修訂后的《辦法》在增加網絡平臺運營者的同時，還增加了多項數據安全相關條文，對數據安全的重視程度更高、覆蓋對象的范圍更廣、審查指標也更加量化。審查的目的，是為了防范國家關鍵信息基礎設施、核心數據、重要數據和大量個人信息被惡意的影響、控制和利用的風險，防范網絡信息安全風險。”天融信科技集團董事長兼CEO李雪瑩博士表示。

修訂后的《辦法》對于被審查的主體，在關鍵信息基礎設施運營者的基礎上增加了網絡平臺運營者，二者統稱為當事人。當事人在做好網絡安全審查申報工作的同時，應全面開展與關鍵信息基礎設施安全、網絡安全和數據安全相關的風險評估和防范工作。其中，尤其需要強化覆蓋數據處理活動全場景的數據安全防護工作，即依據《數據安全法》，在數據的收集、存儲、使用、加工、傳輸、提供、公開等各類活動中采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

2關鍵信息基礎設施運營者應采購安全可信的、供應渠道可靠的網絡安全產品和服務

《辦法》規定，關鍵信息基礎設施運營者采購網絡產品和服務，影響或者可能影響國家安全的，應當進行網絡安全審查。關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，其承載的核心數據、重要數據或大量個人信息，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生和公共利益。因此，用于保護關鍵信息基礎設施的網絡產品、服務的供應鏈是否安全、供應渠道是否可靠，將直接關系到關鍵信息基礎設施的運行安全、網絡安全和數據安全。

“關鍵信息基礎設施運營者應采購安全可信的、供應渠道可靠的網絡安全產品和服務，基于此構建具有全面感知、智能協同、動態防護能力的安全保障體系。”天融信科技集團董事長兼CEO李雪瑩博士表示。

關鍵信息基礎設施運營者采購網絡安全產品和服務，是為了獲得并持續提升其網絡和數據安全保護能力。因此對于所采購的網絡安全產品和服務，在自身安全可信的基礎上，還應具備有效對抗威脅、防范風險的安全能力。

天融信認為保障關鍵信息基礎設施安全應具備如下安全建設思想：

建立“體系化、實戰化、常態化”理念

遵循“可信、可管、可控”原則

構建“全面感知、智能協同、動態防護”網絡安全能力

3隨著數據安全法律法規和標準體系的不斷完善，建立以數據為中心的安全保障體系將成為網絡安全建設的重要內容

《網絡安全審查辦法》依據《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《關鍵信息基礎設施安全保護條例》制定，是對上位法規定的落實，標志著我國在數據安全方面的法律法規體系不斷健全完善，維護國家網絡安全有了更充分的法律依據。

“能看到近期數據安全標準快速地推出和完善，以法律為準繩、以標準為抓手，建立以數據為中心的安全保障體系將成為網絡安全建設的重要內容。”天融信科技集團董事長兼CEO李雪瑩博士表示。

數據是數字經濟時代的重要生產要素，隨著越來越多的數據安全標準出臺，明確了數據安全建設的方向，標準化、體系化、工程化的數據安全建設體系成為網絡安全建設不可或缺的重要內容。

天融信認為，應遵循數據安全建設“六步走”的思路：

數據安全治理評估，建立符合業務需求的數據安全目標

數據安全組織建設，明確定義數據安全權責邊界

數據安全管理制度建設，保障管理手段執行落地

數據安全保護體系建設，分級管控精準設計

數據安全運營管控建設，打造長期性、持續性的業務服務

數據安全監管建設，形成多方協作生態

網絡安全審查辦法

《網絡安全審查辦法》所構建的網絡安全審查制度，通過事前審查關鍵信息基礎設施安全、網絡安全與數據安全風險，事中各主體落實安全管理義務，以及網絡安全審查辦公室以接受舉報等形式加強事前事中事后監督，全流程、全方位地將“國家安全風險”限制在可控范圍內，最終達到“確保關鍵信息基礎設施供應鏈安全，保障網絡安全和數據安全，維護國家安全”的目的。《辦法》的施行，促進我國網絡安全制度建設又朝前邁了一大步，維護國家安全特別是國家網絡空間安全有了重要的新抓手。