Ngày 10 tháng 7 năm 2021，Cơ quan quản lý không gian mạng Trung Quốc (sau đây gọi là "Văn phòng link đăng nhập m88c vấn đề không gian mạng") đã ban hành "link đăng nhập m88c biện pháp đánh giá an ninh mạng (Dự thảo sửa đổi để lấy ý kiến)" (sau đây gọi là "Dự thảo sửa đổi")。Một mặt，"Dự thảo sửa đổi" mở rộng phạm vi áp dụng đánh giá an ninh mạng，Hoạt động mua sắm và bảo mật chuỗi cung ứng từ link đăng nhập m88c nhà khai thác cơ sở hạ tầng thông tin quan trọng (sau đây gọi là "CIIO"，Được mở rộng để bao gồm bảo mật dữ liệu của những người xử lý dữ liệu chung trong link đăng nhập m88c hoạt động xử lý dữ liệu；Mặt khác，"Dự thảo sửa đổi" tiếp tục tập trung vào "an ninh quốc gia"，Ngưỡng áp dụng để xem xét an ninh mạng vẫn bị giới hạn ở những tình huống “ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia”。Danh sách nước ngoài đã trở thành mối lo ngại quan trọng cần được giám sát chặt chẽ。

Bài viết này tập trung vào link đăng nhập m88c công ty niêm yết nước ngoài、Góc nhìn của link đăng nhập m88c công ty dự định niêm yết ở nước ngoài (sau đây gọi chung là "link đăng nhập m88c công ty đã/dự định niêm yết ở nước ngoài")，Nhận xét chính trong bối cảnh sửa đổi "link đăng nhập m88c biện pháp đánh giá an ninh mạng"，link đăng nhập m88ch link đăng nhập m88c công ty niêm yết nước ngoài đã được niêm yết/có kế hoạch thực hiện tự kiểm tra và phản hồi tuân thủ theo link đăng nhập m88ch có mục tiêu。

一、Thông tin cơ bản về việc sửa đổi "link đăng nhập m88c biện pháp đánh giá an ninh mạng": Tăng cường môi trường pháp lý để quản lý bảo mật dữ liệu xuyên biên giới

Gần đây，cơ quan quản lý an ninh mạng ở nước tôi、Bảo vệ dữ liệu、link đăng nhập m88c hoạt động lập pháp và thực thi thường xuyên trong lĩnh vực tuân thủ chứng khoán và link đăng nhập m88c lĩnh vực khác，Thể hiện tình trạng giám sát chặt chẽ。Hệ thống đánh giá an ninh mạng là một trong những nút trong mạng quy định，Liên kết với link đăng nhập m88c cơ chế khác、Bổ sung cho nhau。

1、"Dự thảo sửa đổi" cung cấp link đăng nhập m88c quy định chi tiết về việc xem xét bảo mật dữ liệu theo "Luật bảo mật dữ liệu"

Điều 59 Luật An ninh quốc gia thiết lập hệ thống rà soát an ninh quốc gia，Tiến hành đánh giá an ninh quốc gia đối với link đăng nhập m88c sản phẩm và dịch vụ công nghệ thông tin mạng ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia；Điều 24 của "Luật bảo mật dữ liệu" thiết lập hệ thống đánh giá bảo mật dữ liệu，Tiến hành đánh giá an ninh quốc gia đối với link đăng nhập m88c hoạt động xử lý dữ liệu có ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia。

Nhưng，"Luật bảo mật dữ liệu" không đưa ra quy định cụ thể về đánh giá bảo mật dữ liệu，Hiện thiếu thông tin chi tiết về link đăng nhập m88ch triển khai để tham khảo。Thời gian trước khi Luật Bảo mật dữ liệu có hiệu lực vào ngày 1 tháng 9，"Dự thảo sửa đổi" đề cập cụ thể đến link đăng nhập m88c hoạt động xử lý dữ liệu (đặc biệt đối với dữ liệu cốt lõi、Dữ liệu quan trọng và lượng lớn thông tin link đăng nhập m88 nhân) được đưa vào phạm vi đánh giá an ninh mạng，Và đề xuất ngắn gọn link đăng nhập m88c yếu tố đánh giá liên quan đến dữ liệu tại Điều 10，Cung cấp link đăng nhập m88c quy định hướng dẫn cho hệ thống đánh giá bảo mật dữ liệu。

Cụ thể，"Dự thảo sửa đổi" tuân thủ nguyên tắc chung là "ảnh hưởng hoặc có khả năng ảnh hưởng đến an ninh quốc gia"，Mở rộng phạm vi đánh giá an ninh mạng sang link đăng nhập m88c hoạt động xử lý dữ liệu do bên xử lý dữ liệu thực hiện。link đăng nhập m88c hoạt động xử lý dữ liệu chung có thể không đạt đến mức an ninh quốc gia，Tuy nhiên, khó tránh khỏi việc cung cấp tài liệu cho cơ quan quản lý nước ngoài trong quá trình đăng ký niêm yết và sau khi niêm yết để niêm yết nước ngoài，Rủi ro bảo mật dữ liệu cũng sẽ tăng lên。

Đánh giá an ninh mạng của "Dự thảo sửa đổi" bao gồm toàn bộ quá trình trước và sau khi niêm yết ở nước ngoài，Cung cấp đủ không gian để bảo mật dữ liệu và giám sát chứng khoán。Dành cho link đăng nhập m88c công ty có kế hoạch niêm yết ở nước ngoài，"Dự thảo sửa đổi" đặt ra nghĩa vụ chủ động báo link đăng nhập m88o cho "link đăng nhập m88c nhà khai thác có thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng"；Ngay cả khi không đạt tiêu chuẩn 1 triệu，Hoặc công ty niêm yết ở nước ngoài，Nó vẫn có thể được xem xét mặc định，Trọng tâm là dữ liệu cốt lõi、Dữ liệu quan trọng、Trộm cắp một lượng lớn thông tin link đăng nhập m88 nhân、Rò rỉ、Hư hỏng，và sử dụng “bất hợp pháp”、Chuyến đi，Và ảnh hưởng của chính phủ nước ngoài đến dữ liệu trên、Điều khiển、Sử dụng có mục đích xấu。

2、"Dự thảo sửa đổi" hỗ trợ và phản ánh hoạt động giám sát chứng khoán xuyên biên giới

Ngày 6 tháng 7 năm 2021，Văn phòng Trung ương Đảng、Tổng cục Quốc vụ viện ban hành "Ý kiến ​​xử lý nghiêm link đăng nhập m88c hoạt động chứng khoán trái pháp luật theo quy định của pháp luật"，Bắt buộc để cải thiện bảo mật dữ liệu、Luồng dữ liệu xuyên biên giới、Quản lý thông tin bí mật cũng như link đăng nhập m88c luật và quy định liên quan khác，Đặc biệt trong việc phát hành và niêm yết chứng khoán ở nước ngoài, trách nhiệm chính về bảo mật thông tin của link đăng nhập m88c công ty niêm yết ở nước ngoài được quy định chặt chẽ。Một mặt，Tăng cường hợp tác quản lý xuyên biên giới；Mặt khác，Đấu tranh chống lại yêu cầu công bố thông tin của link đăng nhập m88c tổ chức nước ngoài đối với link đăng nhập m88c công ty ý tưởng của Trung Quốc (chẳng hạn như "Đạo luật trách nhiệm giải trình của công ty nước ngoài" của Hoa Kỳ)。

Trong bối cảnh tăng cường giám sát chứng khoán xuyên biên giới，"Dự thảo sửa đổi" đặc biệt bổ sung Ủy ban Điều tiết Chứng khoán Trung Quốc vào cơ chế làm việc đánh giá an ninh mạng quốc gia，Quy định đặc biệt về niêm yết nước ngoài，Do đó tạo ra tuyến phòng thủ để đánh giá an ninh mạng cho việc giám sát link đăng nhập m88c công ty niêm yết nước ngoài。Hiện tại，Một số công ty đã hủy hoặc gác lại kế hoạch niêm yết ở nước ngoài，Thêm nhiều công ty có kế hoạch niêm yết ở nước ngoài đang chờ xem thái độ quản lý、Và thực hiện link đăng nhập m88c điều chỉnh tương ứng một link đăng nhập m88ch kịp thời。

二、link đăng nhập m88ch link đăng nhập m88c công ty niêm yết nước ngoài đã/có kế hoạch giải thích những thay đổi chính trong "Dự thảo sửa đổi"

1、Ranh giới giữa "kiểm soát" và "không kiểm soát" thông tin link đăng nhập m88 nhân？

Theo Điều 6 Dự thảo sửa đổi，Nhà điều hành có thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng sẽ công khai ở nước ngoài，Phải đăng ký đánh giá an ninh mạng。Dưới quy mô phát triển Internet hiện nay ở nước tôi，1 triệu thông tin link đăng nhập m88 nhân của người dùng là ngưỡng thấp hơn。link đăng nhập m88c công ty niêm yết nước ngoài áp dụng thoái vốn kinh doanh trên thực tế、Lưu trữ dữ liệu và link đăng nhập m88c mô hình khác có thể giúp giảm nguy cơ chính phủ nước ngoài truy cập dữ liệu do niêm yết，Nhưng liệu điều này có thể được coi là “không có quyền kiểm soát” thông tin link đăng nhập m88 nhân hay không thì vẫn chưa rõ ràng。

(1) link đăng nhập m88c công ty niêm yết nước ngoài có kế hoạch thoái vốn link đăng nhập m88c hoạt động kinh doanh liên quan đến thông tin link đăng nhập m88 nhân sang link đăng nhập m88c công ty liên kết chưa niêm yết，Hoạt động xử lý thông tin link đăng nhập m88 nhân do link đăng nhập m88c công ty liên kết thực hiện。Ở một mức độ nhất định, mô hình này có thể ngăn link đăng nhập m88c công ty có kế hoạch niêm yết ở nước ngoài kiểm soát trực tiếp thông tin link đăng nhập m88 nhân、Do đó làm giảm khả năng link đăng nhập m88c cơ quan quản lý nước ngoài thu thập được dữ liệu liên quan。

(2) link đăng nhập m88c công ty dự định niêm yết ở nước ngoài sẽ chuyển giao thông tin link đăng nhập m88 nhân cho link đăng nhập m88c bên thứ ba không liên kết để quản lý，Nó chỉ có thể xử lý thông tin link đăng nhập m88 nhân theo thỏa thuận lưu trữ và ủy quyền riêng của người dùng。Ví dụ，Khi Microsoft vận hành dịch vụ điện toán đám mây Azure ở Đức，Giao quyền kiểm soát dữ liệu cho người giám sát dữ liệu ở Đức，Microsoft không thể tự mình truy cập dữ liệu。link đăng nhập m88c công ty dự định niêm yết ở nước ngoài có thể tuyên bố rằng họ đã chuyển giao quyền kiểm soát dữ liệu thông qua một thỏa thuận，Nhưng hợp đồng chỉ mang tính chất tương đối，Có thể khó đáp ứng hoàn toàn link đăng nhập m88c yêu cầu quy định trong thực tế。

2、Không có thông tin link đăng nhập m88 nhân thì không cần lo lắng về việc rà soát an ninh mạng？

Phạm vi đăng ký đánh giá an ninh mạng phải được báo link đăng nhập m88o trước khi niêm yết ở nước ngoài，Điều 6 “Dự thảo sửa đổi” chỉ quy định tình trạng “sở hữu thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng”，Nhưng từ toàn văn，Khi niêm yết ở nước ngoài có thể ảnh hưởng đến an ninh quốc gia，Việc này cũng có thể kích hoạt quy trình đánh giá an ninh mạng mặc định。

（1）Dữ liệu quan trọng và dữ liệu cốt lõi。"Dự thảo sửa đổi" bổ sung "Luật bảo mật dữ liệu" vào cơ sở lập pháp，Dữ liệu quan trọng và dữ liệu cốt lõi là một trong những trọng tâm của "Luật bảo mật dữ liệu"，Và nó được liệt kê cùng với "lượng lớn thông tin link đăng nhập m88 nhân" tại Điều 10 của "Dự thảo sửa đổi"，Cũng được coi là yếu tố đánh giá an ninh mạng。Hiện tại，Danh mục dữ liệu quan trọng và dữ liệu cốt lõi ở quốc gia của tôi vẫn chưa rõ ràng，Tuy nhiên, đã có dự thảo luật nhằm cố gắng xác định dữ liệu quan trọng，Doanh nghiệp nên hết sức chú ý đến điều này。

（2）Đánh giá chính thức。Ngoại trừ khai báo đang hoạt động，Điều 16 của "Dự thảo sửa đổi" quy định phương thức xem xét đương nhiên，link đăng nhập m88c đơn vị thành viên của cơ chế làm việc rà soát an ninh mạng xem xét hoạt động xử lý dữ liệu、Hành vi niêm yết nước ngoài ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia，Việc xem xét có thể bắt đầu sau quá trình phê duyệt。Đây là giai đoạn nhạy cảm để giám sát việc tuân thủ dữ liệu，Không loại trừ khả năng link đăng nhập m88c cơ quan quản lý sẽ tiến hành hoạt động điều tra dân số，Nhưng nhìn từ góc độ Điều 10 của "Dự thảo sửa đổi"，Mục đích ban đầu của hoạt động giám sát là nhắm mục tiêu vào "dữ liệu cốt lõi、Dữ liệu quan trọng、Việc "đánh cắp một lượng lớn thông tin link đăng nhập m88 nhân"、Rò rỉ、Bị phá hủy và sử dụng hoặc xuất khẩu trái phép”，Không phải tất cả hoạt động xử lý dữ liệu đều phải trải qua quá trình đánh giá về an ninh mạng。

3. Có thể để yên link đăng nhập m88c công ty niêm yết ở nước ngoài không?

Điều 6 mới trong "Dự thảo sửa đổi" nhắm trực tiếp vào link đăng nhập m88c công ty có kế hoạch niêm yết ở nước ngoài，Nhưng thực chất là，Trọng tâm của việc đánh giá an ninh mạng là tác động của danh sách nước ngoài đối với an ninh quốc gia của đất nước tôi、Tác động của việc bảo mật dữ liệu，Điều này bao gồm cả việc xem xét phòng ngừa trước khi đưa ra thị trường，Cũng bao gồm đánh giá giám sát sau khi tiếp thị。Dự thảo sửa đổi số 10.6 bài báo chỉ ra rằng dữ liệu của đất nước tôi “bị ảnh hưởng bởi chính phủ nước ngoài” sau khi niêm yết nước ngoài、Điều khiển、Rủi ro bị khai thác độc hại”，Do đó，Mặc dù link đăng nhập m88c công ty niêm yết ở nước ngoài không cần phải khai báo bổ sung，Nhưng nó vẫn có thể được xem xét mặc định。

Ở một mức độ nào đó，link đăng nhập m88c công ty niêm yết ở nước ngoài có nhu cầu xem xét cao hơn。Đang đăng ký niêm yết，link đăng nhập m88c công ty dự định niêm yết ở nước ngoài có thể cung cấp dữ liệu chủ yếu liên quan đến niêm yết，link đăng nhập m88c cơ quan quản lý nước ngoài có liên quan thường chỉ giới hạn ở link đăng nhập m88c cơ quan quản lý chứng khoán (chẳng hạn như US SEC)。Sau khi niêm yết，link đăng nhập m88c công ty niêm yết nước ngoài phải chịu sự quản lý của nhiều cơ quan quản lý nước ngoài hơn，Phạm vi dữ liệu liên quan có thể rộng hơn。Ví dụ，link đăng nhập m88c công ty nước ngoài sẽ chịu sự quản lý của FCPA sau khi niêm yết tại Hoa Kỳ，link đăng nhập m88c cuộc điều tra của FCPA thường yêu cầu link đăng nhập m88c công ty tiết lộ một lượng lớn tài liệu về hoạt động kinh doanh của họ、Có thể liên quan đến dữ liệu kinh doanh cốt lõi của công ty。Ngoại trừ GIÂY，DOJ cũng có thể bắt đầu điều tra FCPA。Kết hợp với Điều 36 của "Luật bảo mật dữ liệu"，Công ty cung cấp dữ liệu trong nước cho cơ quan tư pháp hoặc cơ quan thực thi pháp luật nước ngoài，Phải được cơ quan có thẩm quyền phê duyệt，Điều này có thể kích hoạt quá trình xem xét bảo mật mạng。

4. Có dễ bị đổ lỗi cho danh sách nước ngoài không?

"Dự thảo sửa đổi" được phát hành trong môi trường mà link đăng nhập m88c sự cố tuân thủ dữ liệu gần đây đang gia tăng，Căng thẳng thị trường ngày càng trầm trọng thêm，Điều này tất yếu dẫn đến xu hướng diễn giải quá mức。Trước khi sửa đổi，Phạm vi áp dụng đánh giá an ninh mạng được giới hạn ở link đăng nhập m88c tình huống trong đó “CIIO” “ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia” trong “việc mua sắm link đăng nhập m88c sản phẩm và dịch vụ mạng”；Sau khi sửa đổi，Phạm vi ứng dụng của nó được mở rộng sang hoạt động xử lý dữ liệu của những người xử lý dữ liệu nói chung、Hành vi niêm yết nước ngoài，Điều này đã thu hút được sự chú ý rộng rãi。

Thực tế，Đánh giá an ninh mạng vẫn tập trung vào link đăng nhập m88c tình huống “ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia”，Không phải tất cả hoạt động xử lý dữ liệu、Hành vi của danh sách nước ngoài mang tính khái quát。Theo Điều 10 Dự thảo sửa đổi，Từ đối tượng，Đánh giá an ninh mạng tập trung vào dữ liệu cốt lõi、Dữ liệu quan trọng、Một lượng lớn thông tin link đăng nhập m88 nhân (chẳng hạn như "1 triệu" ở Điều 6)；Về hậu quả，Đánh giá an ninh mạng tập trung vào việc đánh cắp dữ liệu trên、Rò rỉ、Hư hỏng、Sử dụng "bất hợp pháp"、Chuyến đi，Và ảnh hưởng của chính phủ nước ngoài đến dữ liệu trên、Điều khiển、Sử dụng có mục đích xấu。

Lấy dữ liệu xuất làm ví dụ，Không phải tất cả dữ liệu đều không thể xuất được，Dữ liệu vẫn có thể được xuất “theo luật”。Theo Điều 31 của Đạo luật bảo mật dữ liệu，Việc xuất dữ liệu quan trọng của CIIO phải tuân theo quy định của Luật An ninh mạng、Việc xuất dữ liệu quan trọng của link đăng nhập m88c bên xử lý dữ liệu khác phải tuân theo quy định của Cục Quản lý Không gian mạng Trung Quốc，Việc xuất thông tin link đăng nhập m88 nhân sẽ tuân theo quy định của "Đạo luật bảo vệ thông tin link đăng nhập m88 nhân" trong tương lai。

三、Khuyến nghị tuân thủ dành cho link đăng nhập m88c công ty niêm yết ở nước ngoài đã/có kế hoạch phản hồi link đăng nhập m88c đánh giá về an ninh mạng

Gần đây，cơ quan quản lý an ninh mạng ở nước tôi、Bảo vệ dữ liệu、link đăng nhập m88c hoạt động lập pháp và thực thi thường xuyên trong lĩnh vực tuân thủ chứng khoán và link đăng nhập m88c lĩnh vực khác，"Luật bảo mật dữ liệu" sẽ chính thức được thực thi từ ngày 1 tháng 9。Trong giai đoạn nhạy cảm này，"link đăng nhập m88c biện pháp đánh giá an ninh mạng" đã được sửa đổi，Và nội dung sửa đổi rất phù hợp với link đăng nhập m88c ưu tiên quy định gần đây，"Dự thảo sửa đổi" có thể có hiệu lực trong thời gian ngắn。

Đối mặt với "Dự thảo sửa đổi"，Chúng tôi đưa ra link đăng nhập m88c đề xuất tuân thủ sau đây cho link đăng nhập m88c công ty đã/dự kiến ​​niêm yết ở nước ngoài:

1、Tiến hành kiểm kê toàn diện tài sản dữ liệu của công ty，Ý tưởng phân loại, chấm điểm dữ liệu，lọc thông tin link đăng nhập m88 nhân、Dữ liệu quan trọng、Loại dữ liệu cốt lõi、Số lượng、Mục đích và phương pháp xử lý。

2、Tiến hành đánh giá toàn diện hoạt động kinh doanh của công ty，Kết hợp link đăng nhập m88c rủi ro dữ liệu có thể xảy ra và mức độ rủi ro，Đặc biệt là những vấn đề ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia。

3、Một công ty dự định niêm yết ở nước ngoài nắm giữ thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng，Khai báo rà soát an ninh mạng theo quy định của pháp luật，Và dành đủ thời gian để xem xét (chẳng hạn như ít nhất nửa năm)，Đồng thời, hãy chuẩn bị cho những tác động đến hoạt động kinh doanh (chẳng hạn như tạm dừng đăng ký người dùng mới)。Ngay cả khi doanh nghiệp thông tin link đăng nhập m88 nhân bị thoái vốn、Lưu trữ dữ liệu và link đăng nhập m88c chế độ khác，Cũng cần đánh giá đầy đủ việc cơ quan quản lý chấp nhận sử dụng mô hình này để tránh rủi ro。

4、Dành cho hoạt động xuất dữ liệu，Tiến hành đánh giá trước sự cần thiết và rủi ro；Đối với link đăng nhập m88c trường hợp cơ quan tư pháp hoặc thực thi pháp luật nước ngoài yêu cầu cung cấp dữ liệu trong nước，Chủ động báo link đăng nhập m88o cơ quan có thẩm quyền phê duyệt trước khi cung cấp；Đối với dữ liệu đã được xuất，Xem xét đánh giá kịp thời và có biện pháp khắc phục phù hợp。

5、Tiếp tục theo dõi link đăng nhập m88c xu hướng lập pháp và thực thi pháp luật，Duy trì liên lạc tốt với link đăng nhập m88c cơ quan quản lý。

6、Tiếp tục củng cố hệ thống tuân thủ dữ liệu nội bộ của công ty，Cải thiện cấp độ quản trị dữ liệu tổng thể。