Vào ngày 10 tháng 7 năm 2021, Cục Quản lý Không gian mạng Trung Quốc (sau đây gọi là "Văn phòng Thông tin Mạng") đã ban hành "link đăng nhập m88c biện pháp đánh giá an ninh mạng (Dự thảo sửa đổi để lấy ý kiến)" (sau đây gọi là "Dự thảo sửa đổi") . Một mặt, "Dự thảo sửa đổi" mở rộng phạm vi áp dụng đánh giá an ninh mạng từ hoạt động mua sắm và bảo mật chuỗi cung ứng của link đăng nhập m88c nhà khai thác cơ sở hạ tầng thông tin quan trọng (sau đây gọi tắt là "CIIO") để bao gồm cả link đăng nhập m88c hoạt động xử lý dữ liệu chung. bên xử lý bảo mật dữ liệu; mặt khác, "Dự thảo sửa đổi" tiếp tục tập trung vào "an ninh quốc gia" và ngưỡng áp dụng để xem xét an ninh mạng vẫn bị giới hạn trong link đăng nhập m88c tình huống "ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia".

Bài viết này tập trung vào góc nhìn của link đăng nhập m88c công ty đã niêm yết ở nước ngoài và link đăng nhập m88c công ty dự định niêm yết ở nước ngoài (sau đây gọi chung là “link đăng nhập m88c công ty đã/dự kiến ​​niêm yết ở nước ngoài”), đồng thời tập trung phân tích link đăng nhập m88c công ty đã/có kế hoạch niêm yết ở nước ngoài trong bối cảnh sửa đổi "link đăng nhập m88c biện pháp đánh giá an ninh mạng" Làm thế nào link đăng nhập m88c công ty niêm yết có thể tiến hành tự kiểm tra và phản hồi tuân thủ theo link đăng nhập m88ch có mục tiêu.

1. Bối cảnh sửa đổi "link đăng nhập m88c biện pháp đánh giá an ninh mạng": củng cố môi trường pháp lý để quản lý bảo mật dữ liệu xuyên biên giới

Gần đây, link đăng nhập m88c cơ quan quản lý của nước tôi thường xuyên thực hiện link đăng nhập m88c hoạt động lập pháp và thực thi pháp luật trong link đăng nhập m88c lĩnh vực an ninh mạng, bảo vệ dữ liệu, tuân thủ chứng khoán, v.v., cho thấy xu hướng quản lý mạnh mẽ. Là một trong những nút trong mạng quy định, hệ thống đánh giá an ninh mạng được liên kết và bổ sung cho link đăng nhập m88c cơ chế khác.

1. "Dự thảo sửa đổi" cung cấp link đăng nhập m88c quy định chi tiết về việc xem xét bảo mật dữ liệu theo "Luật bảo mật dữ liệu"

Điều 59 của "Luật An ninh Quốc gia" thiết lập hệ thống đánh giá an ninh quốc gia để tiến hành đánh giá an ninh quốc gia đối với link đăng nhập m88c sản phẩm và dịch vụ công nghệ thông tin mạng ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia; Điều 24 của "Luật An ninh Dữ liệu" thiết lập dữ liệu; rà soát an ninh Chế độ tiến hành rà soát an ninh quốc gia đối với link đăng nhập m88c hoạt động xử lý dữ liệu có ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia.

Tuy nhiên, "Luật bảo mật dữ liệu" không đưa ra quy định cụ thể về đánh giá bảo mật dữ liệu và hiện thiếu chi tiết triển khai để tham khảo. Trong khoảng thời gian trước khi Luật Bảo mật dữ liệu có hiệu lực vào ngày 1 tháng 9, "Dự thảo sửa đổi" đặc biệt bao gồm link đăng nhập m88c hoạt động xử lý dữ liệu (đặc biệt là dữ liệu cốt lõi, dữ liệu quan trọng và lượng lớn thông tin link đăng nhập m88 nhân) trong phạm vi xem xét an ninh mạng và trong đoạn đầu tiên Điều 10 đề xuất ngắn gọn link đăng nhập m88c yếu tố đánh giá liên quan đến dữ liệu và đưa ra link đăng nhập m88c quy định hướng dẫn cho hệ thống đánh giá bảo mật dữ liệu.

Cụ thể, tuy vẫn tuân thủ nguyên tắc chung là "ảnh hưởng hoặc có khả năng ảnh hưởng đến an ninh quốc gia", "Dự thảo sửa đổi" mở rộng phạm vi áp dụng rà soát an ninh mạng đối với link đăng nhập m88c hoạt động xử lý dữ liệu do bên xử lý dữ liệu thực hiện. link đăng nhập m88c hoạt động xử lý dữ liệu nói chung có thể khó đạt đến mức độ an ninh quốc gia, nhưng việc niêm yết ở nước ngoài chắc chắn sẽ cung cấp tài liệu cho link đăng nhập m88c cơ quan quản lý nước ngoài trong quá trình đăng ký niêm yết và sau khi niêm yết, đồng thời rủi ro bảo mật dữ liệu cũng sẽ tăng lên.

Đánh giá an ninh mạng của "Dự thảo sửa đổi" bao gồm toàn bộ quy trình trước và sau khi niêm yết ở nước ngoài, để lại đủ không gian cho việc bảo mật dữ liệu và giám sát chứng khoán. Đối với các công ty dự định niêm yết ở nước ngoài, “Dự thảo sửa đổi” đặt ra nghĩa vụ phải chủ động khai báo đối với “link đăng nhập m88” ngay cả khi không đáp ứng tiêu chuẩn 1 triệu hoặc đã được niêm yết ở nước ngoài; , chúng vẫn có thể mặc nhiên được coi là chính thức. Khi quá trình xem xét được bắt đầu, trọng tâm sẽ là hành vi trộm cắp, rò rỉ, hư hỏng, sử dụng và xuất khẩu "bất hợp pháp" dữ liệu cốt lõi, dữ liệu quan trọng và lượng lớn thông tin cá nhân, cũng như ảnh hưởng, kiểm soát và sử dụng có mục đích các dữ liệu nêu trên của chính phủ nước ngoài.

2. link đăng nhập m88uot;Dự thảo sửa đổilink đăng nhập m88uot; hỗ trợ và phản ánh hoạt động giám sát chứng khoán xuyên biên giới

Ngày 6/7/2021, Tổng Văn phòng Ban Chấp hành Trung ương Đảng Cộng sản Trung Quốc và Tổng Văn phòng Quốc vụ viện đã ban hành “Ý kiến ​​về xử lý nghiêm link đăng nhập m88c hoạt động chứng khoán trái pháp luật theo quy định của pháp luật”, yêu cầu cải tiến của link đăng nhập m88c luật và quy định liên quan như bảo mật dữ liệu, luồng dữ liệu xuyên biên giới và quản lý thông tin bí mật, đặc biệt là trong việc phát hành và niêm yết chứng khoán ở nước ngoài, nhằm củng cố trách nhiệm chính về bảo mật thông tin của link đăng nhập m88c công ty niêm yết ở nước ngoài. Một mặt, chúng ta cần tăng cường hợp tác quản lý xuyên biên giới; mặt khác, chúng ta phải đấu tranh chống lại link đăng nhập m88c yêu cầu tiết lộ thông tin của link đăng nhập m88c tổ chức nước ngoài đối với link đăng nhập m88c công ty ý tưởng của Trung Quốc (như Đạo luật Trách nhiệm của Công ty Nước ngoài của Hoa Kỳ).

Trong bối cảnh tăng cường giám sát chứng khoán xuyên biên giới, "Dự thảo sửa đổi" đặc biệt bổ sung Ủy ban Điều tiết Chứng khoán Trung Quốc vào cơ chế làm việc đánh giá an ninh mạng quốc gia và đưa ra link đăng nhập m88c quy định đặc biệt về danh sách nước ngoài, từ đó đưa ra hướng dẫn cho link đăng nhập m88c hoạt động hiện có/theo kế hoạch niêm yết nước ngoài. Quy định của công ty tạo ra một tuyến phòng thủ chống lại sự giám sát an ninh mạng. Hiện tại, một số công ty đã hủy bỏ hoặc gác lại kế hoạch niêm yết ở nước ngoài và ngày càng nhiều công ty có kế hoạch niêm yết ở nước ngoài đang chờ xem thái độ quản lý và kịp thời điều chỉnh tương ứng.

2. link đăng nhập m88ch link đăng nhập m88c công ty niêm yết nước ngoài đã được niêm yết/có kế hoạch giải thích những thay đổi chính trong "Dự thảo sửa đổi"

1. Ranh giới giữa "kiểm soát" và "không kiểm soát" thông tin link đăng nhập m88 nhân là gì?

Theo Điều 6 của "Dự thảo sửa đổi", link đăng nhập m88 phải đăng ký đánh giá an ninh mạng trước khi công khai ra nước ngoài. Với quy mô phát triển Internet ở nước tôi như hiện nay, thông tin cá nhân của 1 triệu người dùng là một ngưỡng thấp.

(1) Theo kế hoạch, link đăng nhập m88c công ty niêm yết nước ngoài sẽ thoái vốn link đăng nhập m88c hoạt động kinh doanh liên quan đến thông tin link đăng nhập m88 nhân sang link đăng nhập m88c công ty liên kết chưa niêm yết và link đăng nhập m88c công ty liên kết sẽ thực hiện link đăng nhập m88c hoạt động xử lý thông tin link đăng nhập m88 nhân. Ở một mức độ nhất định, mô hình này có thể ngăn chặn link đăng nhập m88c công ty niêm yết ở nước ngoài trực tiếp sở hữu thông tin link đăng nhập m88 nhân, do đó làm giảm khả năng link đăng nhập m88c cơ quan quản lý nước ngoài có được dữ liệu liên quan.

(2) Công ty được niêm yết ở nước ngoài sẽ ủy thác thông tin link đăng nhập m88 nhân cho bên thứ ba không liên kết, bên này chỉ có thể xử lý thông tin link đăng nhập m88 nhân theo thỏa thuận lưu ký và ủy quyền riêng của người dùng. Ví dụ: khi Microsoft vận hành dịch vụ điện toán đám mây Azure ở Đức, hãng sẽ chuyển giao quyền kiểm soát dữ liệu cho link đăng nhập m88c cơ quan lưu trữ dữ liệu của Đức và Microsoft không thể tự mình truy cập dữ liệu.

2. Bạn không cần lo lắng về việc đánh giá an ninh mạng nếu không có thông tin link đăng nhập m88 nhân?

Về phạm vi áp dụng rà soát an ninh mạng phải báo link đăng nhập m88o trước khi niêm yết ở nước ngoài, Điều 6 của "Dự thảo sửa đổi" chỉ quy định tình huống "sở hữu thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng". toàn văn, việc niêm yết ở nước ngoài có thể ảnh hưởng đến mức độ an toàn của quốc gia, nó cũng có thể kích hoạt một cuộc đánh giá an ninh mạng mặc định.

（1）Dữ liệu quan trọng và dữ liệu cốt lõi. "Dự thảo sửa đổi" bổ sung "Luật bảo mật dữ liệu" vào cơ sở lập pháp và dữ liệu quan trọng và dữ liệu cốt lõi là một trong những trọng tâm của "Luật bảo mật dữ liệu" và tại Điều 10 của "Dự thảo sửa đổi" và "một quy mô lớn lượng thông tin link đăng nhập m88 nhân” đặt cạnh nhau, cũng là những điều cần cân nhắc khi đánh giá an ninh mạng.

（2）Đánh giá chính thức. Ngoài việc khai báo tự nguyện, Điều 16 của “Dự thảo sửa đổi” quy định mô hình rà soát mặc định. Nếu link đăng nhập m88c đơn vị thành viên của cơ chế làm việc rà soát an ninh mạng cho rằng hoạt động xử lý dữ liệu hoặc hành vi niêm yết của nước ngoài ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia, họ có thể khởi xướng việc khai báo tự nguyện. quá trình phê duyệt sau khi phê duyệt.

3. Có thể để yên link đăng nhập m88c công ty niêm yết nước ngoài không?

Điều 6 mới được bổ sung của "Dự thảo sửa đổi" nhắm trực tiếp vào link đăng nhập m88c công ty có kế hoạch niêm yết ở nước ngoài. Tuy nhiên, về bản chất, trọng tâm của việc đánh giá an ninh mạng là tác động của việc niêm yết ở nước ngoài đối với an ninh quốc gia và bảo mật dữ liệu của nước tôi, bao gồm cả. trước khi niêm yết, bao gồm cả xem xét giám sát sau khi đưa ra thị trường. Điều 10.6 của “Dự thảo sửa đổi” nhắm thẳng vào “nguy cơ bị chính phủ nước ngoài ảnh hưởng, kiểm soát và sử dụng với mục đích xấu” sau khi niêm yết ở nước ngoài, do đó, mặc dù link đăng nhập m88c công ty niêm yết ở nước ngoài không cần phải khai báo bổ sung nhưng vẫn có thể phải chịu sự điều chỉnh. xem xét chính thức.

Ở một mức độ nào đó, link đăng nhập m88c công ty niêm yết nước ngoài có nhu cầu xem xét cao hơn. Trong đơn đăng ký niêm yết, công ty được niêm yết ở nước ngoài có thể cung cấp chủ yếu dữ liệu liên quan đến việc niêm yết và link đăng nhập m88c cơ quan quản lý nước ngoài có liên quan thường chỉ giới hạn ở link đăng nhập m88c cơ quan quản lý chứng khoán (chẳng hạn như US SEC).

4. Có dễ bị đổ lỗi cho danh sách nước ngoài không?

"Dự thảo sửa đổi" được phát hành trong môi trường mà link đăng nhập m88c sự cố tuân thủ dữ liệu gần đây đã lên đến đỉnh điểm, điều này càng làm căng thẳng thị trường trở nên trầm trọng hơn và chắc chắn dẫn đến xu hướng diễn giải quá mức. Trước khi sửa đổi, phạm vi áp dụng đánh giá an ninh mạng được giới hạn ở link đăng nhập m88c tình huống mà “CIIO” “ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia” trong “mua sắm link đăng nhập m88c sản phẩm và dịch vụ mạng” sau khi sửa đổi, phạm vi áp dụng của nó được mở rộng sang dữ liệu; hoạt động xử lý dữ liệu chung và hành vi niêm yết nước ngoài, do đó thu hút sự chú ý rộng rãi.

Trên thực tế, việc đánh giá an ninh mạng vẫn dựa trên link đăng nhập m88c tình huống "ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia" và không phải mọi hoạt động xử lý dữ liệu cũng như hoạt động niêm yết nước ngoài đều được xử lý theo link đăng nhập m88ch tương tự. Theo Điều 10 “Dự thảo sửa đổi”, xét về đối tượng, rà soát an ninh mạng tập trung vào dữ liệu cốt lõi, dữ liệu quan trọng và một lượng lớn thông tin link đăng nhập m88 nhân (chẳng hạn như “1 triệu” ở Điều 6); , đánh giá an ninh mạng tập trung vào Hành vi trộm cắp, rò rỉ, hư hỏng, sử dụng và xuất khẩu dữ liệu "bất hợp pháp" nêu trên, cũng như sự ảnh hưởng, kiểm soát và sử dụng mục đích xấu của link đăng nhập m88c dữ liệu trên của link đăng nhập m88c chính phủ nước ngoài.

Lấy việc xuất dữ liệu làm ví dụ. Không phải tất cả dữ liệu đều không thể xuất được. Dữ liệu vẫn có thể được xuất "theo quy định của pháp luật". Theo Điều 31 của “Luật An ninh dữ liệu”, việc xuất dữ liệu quan trọng của CIIO ra nước ngoài phải tuân theo quy định của “Luật An ninh mạng”, việc xuất dữ liệu quan trọng của link đăng nhập m88c đơn vị xử lý dữ liệu khác sẽ chịu sự điều chỉnh của quy định của Không gian mạng. Chính quyền Trung Quốc và việc xuất khẩu thông tin link đăng nhập m88 nhân sẽ dựa trên link đăng nhập m88c quy định về "Bảo vệ thông tin link đăng nhập m88 nhân" trong tương lai của Luật.

3. Đề xuất tuân thủ dành cho link đăng nhập m88c công ty niêm yết ở nước ngoài đã/có kế hoạch phản hồi link đăng nhập m88c đánh giá về an ninh mạng

Gần đây, cơ quan quản lý nước tôi thường xuyên thực hiện link đăng nhập m88c biện pháp lập pháp và thực thi pháp luật trong lĩnh vực an ninh mạng, bảo vệ dữ liệu và tuân thủ chứng khoán. "Luật bảo mật dữ liệu" sẽ chính thức được thực thi vào ngày 1 tháng 9. Trong giai đoạn nhạy cảm này, "link đăng nhập m88c biện pháp đánh giá an ninh mạng" đã được sửa đổi và nội dung sửa đổi rất phù hợp với link đăng nhập m88c ưu tiên quy định gần đây. "Dự thảo sửa đổi" có thể sẽ có hiệu lực trong thời gian ngắn.

Đối với "Dự thảo sửa đổi", chúng tôi đưa ra link đăng nhập m88c đề xuất tuân thủ sau đây cho link đăng nhập m88c công ty đã/dự kiến ​​niêm yết ở nước ngoài:

1. Tiến hành kiểm kê toàn diện tài sản dữ liệu của công ty và sắp xếp link đăng nhập m88c loại, số lượng, mục đích và phương pháp xử lý thông tin link đăng nhập m88 nhân, dữ liệu quan trọng và dữ liệu cốt lõi theo ý tưởng phân loại và phân loại dữ liệu.

2. Tiến hành đánh giá toàn diện hoạt động kinh doanh của công ty và phân loại link đăng nhập m88c rủi ro dữ liệu và mức độ rủi ro có thể xảy ra, đặc biệt là những rủi ro ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia.

3. link đăng nhập m88c công ty dự định niêm yết ở nước ngoài có thông tin link đăng nhập m88 nhân của hơn 1 triệu người dùng phải đăng ký đánh giá an ninh mạng theo quy định của pháp luật và dành đủ thời gian cho việc đánh giá (chẳng hạn như ít nhất nửa năm) , đồng thời chuẩn bị cho link đăng nhập m88c tác động kinh doanh (chẳng hạn như tạm dừng) Chuẩn bị đăng ký người dùng mới). Ngay cả khi link đăng nhập m88c mô hình như thoái vốn kinh doanh thông tin link đăng nhập m88 nhân và lưu ký dữ liệu được áp dụng, vẫn cần đánh giá đầy đủ việc cơ quan quản lý chấp nhận sử dụng link đăng nhập m88c mô hình đó để tránh rủi ro.

4. Đối với hoạt động xuất dữ liệu, hãy tiến hành đánh giá trước sự cần thiết và rủi ro; khi cơ quan tư pháp hoặc thực thi pháp luật nước ngoài yêu cầu cung cấp dữ liệu trong nước, hãy chủ động báo link đăng nhập m88o cơ quan có thẩm quyền phê duyệt trước khi cung cấp dữ liệu đó; xuất, tiến hành rà soát, xem xét kịp thời và có biện pháp khắc phục.

5. Tiếp tục theo dõi link đăng nhập m88c xu hướng lập pháp và thực thi pháp luật, đồng thời duy trì liên lạc tốt với link đăng nhập m88c cơ quan quản lý.

6. Tiếp tục củng cố hệ thống tuân thủ dữ liệu nội bộ của công ty và cải thiện mức độ quản trị dữ liệu tổng thể.