近幾年，海外NFT藏品和國內(nèi)NFT、隨著數(shù)字收藏的蓬勃發(fā)展，國內(nèi)數(shù)字收藏平臺逐漸開發(fā)出具有自身特色的產(chǎn)品。最近，許多合作伙伴正在考慮如何擴大和加強他們的數(shù)字收藏平臺，并向更廣泛的海外市場發(fā)展。此外，區(qū)塊鏈已成為中國重要的國家戰(zhàn)略之一，其衍生產(chǎn)品和實際應用對社會經(jīng)濟的影響越來越大。元宇宙作為下一代互聯(lián)網(wǎng)的表達形式，有潛力成為未來的關鍵信息基礎設施。
2月15日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委員會等13個部門聯(lián)合發(fā)布了網(wǎng)絡安全審查措施（以下簡稱措施）正式實施，對我國關鍵信息基礎設施運營商、企業(yè)數(shù)據(jù)跨境傳輸、掌握個人信息企業(yè)海外上市有更詳細、更嚴格的規(guī)定。今天，沙姐妹團隊將與您討論如何進行網(wǎng)絡安全審查。
網(wǎng)絡安全審查方法概述
雖然該措施最近才正式實施，但草案已于2021年初向公眾公布。在信息網(wǎng)絡時代，該措施是元宇宙、數(shù)字收藏平臺等數(shù)據(jù)驅動企業(yè)和關鍵信息基礎設施運營商日常運營中如何合規(guī)購買互聯(lián)網(wǎng)產(chǎn)品和服務、實現(xiàn)海外上市的關鍵。
分析規(guī)范性文件首先取決于其有效性水平，措施是由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委、工業(yè)和信息化部、公安部、國家安全部、財政部等13個國家部委頒布的部門規(guī)定，其有效性水平較高，僅在全國人民代表大會及其常務委員會法律和國務院發(fā)布的行政法規(guī)下。
本辦法屬于《國家安全法》、《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》三部法律和《關鍵信息基礎設施安全保護條例》。制定本辦法的目的是確保關鍵信息基礎設施供應鏈的安全，確保網(wǎng)絡安全和數(shù)據(jù)安全，維護國家安全。與以往草案相比，增加了網(wǎng)絡安全和數(shù)據(jù)安全，并將關鍵新基礎設施供應鏈的表達修改為關鍵信息基礎設施供應鏈。雖然沒有提到個人信息保護，但本辦法還規(guī)定了嚴格的個人信息出境和個人信息企業(yè)上市審查程序。
網(wǎng)絡安全審查主體
根據(jù)本辦法第四條，網(wǎng)絡安全審查辦公室負責網(wǎng)絡安全審查。辦公室設在國家互聯(lián)網(wǎng)信息辦公室，主要負責制定網(wǎng)絡安全審查相關制度和規(guī)范，組織網(wǎng)絡安全審查。
同時，《辦法》明確規(guī)定，網(wǎng)絡安全審查辦公室和網(wǎng)絡安全審查制度由十三部委聯(lián)合制定，由中央網(wǎng)絡安全信息化委員會領導。
網(wǎng)絡安全審查范圍
目前，網(wǎng)絡安全審查的對象主要有兩類：(1) 關鍵信息基礎設施運營商；(2)網(wǎng)絡平臺運營商。
根據(jù)《關鍵信息基礎設施安全保護條例》第二條的規(guī)定，關鍵信息基礎設施是指重要的行業(yè)和領域，如公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技產(chǎn)業(yè)等，以及其他可能嚴重危害國家安全、國計民生、公共利益的重要網(wǎng)絡設施和信息系統(tǒng)。根據(jù)《關鍵信息基礎設施安全保護條例》和現(xiàn)行辦法，上述關鍵信息基礎設施運營商主要有義務預測國家安全風險，并在必要時進行網(wǎng)絡安全審查。
對于網(wǎng)絡平臺運營商，網(wǎng)絡安全審查需要滿足具體條件。根據(jù)《辦法》第七條，掌握100多萬用戶個人信息的網(wǎng)絡平臺運營商必須向網(wǎng)絡安全審查辦公室申請網(wǎng)絡安全審查。

關鍵信息基礎設施運營商網(wǎng)絡安全審查
本辦法對關鍵信息基礎設施運營商的審查主要集中在網(wǎng)絡產(chǎn)品和服務的采購上。根據(jù)本辦法第五條的規(guī)定，關鍵信息基礎設施運營商購買網(wǎng)絡產(chǎn)品和服務的，應當預測產(chǎn)品和服務投入使用后可能帶來的國家安全風險。本辦法所稱網(wǎng)絡產(chǎn)品和服務主要是指核心網(wǎng)絡設備、重要通信產(chǎn)品、高性能計算機和服務器、大容量存儲設備、大型數(shù)據(jù)庫和應用軟件、網(wǎng)絡安全設備、云計算服務等對關鍵信息基礎設施安全、網(wǎng)絡安全和數(shù)據(jù)安全有重要影響的網(wǎng)絡產(chǎn)品和服務。
也就是說，《辦法》對基礎設施運營商購買各種網(wǎng)絡產(chǎn)品和服務提出了較高的要求。對此，關鍵信息基礎設施運營商應盡快建立完善的評價體系，充分評價即將購買的產(chǎn)品是否可能對國家安全產(chǎn)生影響。
經(jīng)評估發(fā)現(xiàn)影響或者可能影響國家安全的，應當向網(wǎng)絡安全審查辦公室申請網(wǎng)絡安全審查。關鍵信息基礎設施運營商應當通過采購文件、協(xié)議等要求產(chǎn)品和服務提供商配合網(wǎng)絡安全審查，包括承諾非法獲取用戶數(shù)據(jù)、非法控制和操作用戶設備，無正當理由不中斷產(chǎn)品供應或者必要的技術支持服務。
目前，具體的評價體系建設和評價方法可以依據(jù)和參考《關鍵信息基礎設施安全保護條例》（CCRC-ISV-R制定01:2021)等規(guī)范性文件和國家標準，必要時可委托合格的第三方評估機構對采購的網(wǎng)絡產(chǎn)品和服務進行有針對性的評估。
境外網(wǎng)絡平臺運營商上市安全審查
《辦法》第七條明確要求，掌握100多萬用戶個人信息的網(wǎng)絡平臺運營商必須申請審查才能出國上市。各大元宇宙平臺和NFT、數(shù)字藏品運營者皆在此范圍內(nèi)。目前，中國網(wǎng)絡安全審查技術與認證中心已經(jīng)設立網(wǎng)絡安全審查咨詢窗口，開始接受網(wǎng)絡平臺運營者赴國外上市的審查申報。

上市前如何審查？
與2021年草案相比，該措施擴大了網(wǎng)絡安全審查的覆蓋范圍。目前，擁有100多萬用戶個人信息的網(wǎng)絡平臺運營商必須在出國上市前申請審查。網(wǎng)絡平臺運營商應當按照《中華人民共和國網(wǎng)絡安全法》和《中華人民共和國數(shù)據(jù)安全法》的規(guī)定，申請審查，但不申報。具體來說，網(wǎng)絡安全審查的申請應當提交以下材料：
申報書；
影響或可能影響國家安全的分析報告；
采購文件、協(xié)議、擬簽訂的合同或擬提交的首次公開募股（IPO）等待上市申請文件；
網(wǎng)絡安全審查所需的其他材料。
合作伙伴需要注意的是，《辦法》規(guī)定的審查申報條件是在國外上市，并不意味著運營商在香港上市時不能進行網(wǎng)絡安全審查。根據(jù)《辦法》第十六條的規(guī)定，網(wǎng)絡安全審查機制成員單位認為影響或者可能影響國家安全的網(wǎng)絡產(chǎn)品、服務和數(shù)據(jù)處理活動，可以按照程序報中央網(wǎng)絡安全信息化委員會批準，并按照本辦法的規(guī)定進行審查。
何時審核申報
同時，根據(jù)國家互聯(lián)網(wǎng)信息辦公室負責人的介紹，企業(yè)應在向外國證券監(jiān)管機構申請上市前申請審查具體申報時間。
本辦法實施前，已向外國證券監(jiān)督管理機構提交上市申請文件但尚未完成上市的經(jīng)營者，掌握100多萬用戶的個人信息的，也應當在上市前主動申請審查。本辦法實施前已在國外上市的經(jīng)營者不需要申請審查。但對于上市企業(yè)進行二次上市和雙重主要上市，屬于新發(fā)起的國外上市活動，符合申請要求的，應當主動申請審查。
此外，《辦法》規(guī)定的經(jīng)營者出國上市方式不限于首次公開募股（IPO）一是其他上市方式在審查范圍內(nèi)，包括但不限于殼牌上市（SPAC）、反向收購、直接上市等方法。
目前，確保國家安全是最重要、最關鍵的任務。任何個人和企業(yè)都必須堅持國家安全的紅線，任何利益的獲取都必須建立在維護和確保國家安全的基礎上?？梢哉f，國家安全是目前最大的紅線之一，網(wǎng)絡安全審查是維護國家安全、網(wǎng)絡安全甚至經(jīng)濟安全和社會穩(wěn)定的關鍵一步。
元宇宙企業(yè)及各類NFT、作為一家新興的互聯(lián)網(wǎng)企業(yè)，數(shù)字收藏平臺必須遵守紅線，合法合規(guī)經(jīng)營，平等重視自身發(fā)展和國家安全，才能走得更好、更穩(wěn)定。

熱點：NFT 元宇宙 區(qū)塊鏈 數(shù)據(jù) 計算機 金融