導航:首頁 > 網路安全 > 外資網路安全合規

外資網路安全合規

發布時間:2022-11-27 20:01:16

『壹』 企業安全合規需要遵從五個技巧

企業安全合規需要遵從五個技巧

由於數據安全和數據保護的方式方法的不同,很容易導致不同企業遵從的法規和標准不同,進而導致企業遭受數據泄漏和安全威脅。通過創建風險管理,IT管理的規則和流程,可以有效的防止企業遭受數據泄漏的風險。

但是創建風險管理的規則和流程的任務是十分艱巨的,不同的企業喜歡採取的管理方式也不盡相同。有的企業喜歡通過單點的解決方案為每一個項目提供安全防護,但這非常容易造成工作的重復和預算的.超支。

與此同時,企業發現數據泄漏的平均時間也在延長,先進的網路攻擊已經超越了黑客的間諜活動,開始針對知識產權和內幕信息進行金錢的收益。更不幸的是這些網路攻擊針對的企業和組織,不僅包括政府,軍工企業,還包括一些"高調"的公司。很多時候,這些企業和組織因為缺乏必要的網路安全工具,經常被黑客關顧。

因此,合規性是企業運行良好風險管理計劃的前提。Gartner研究機構總監曾經表示,CIO必須在進行業務決策前,積極的應對各種未知的風險和威脅。企業的CIO可以考慮用一下方法來規避風險:

第一,統一組織結構,減少錯誤評估風險

IT 安全是企業戰略和經營目標的一個重要組成部分。通過定義關鍵步驟,建立一個統一的組織結構,以盡量減少由於錯誤評估風險和控制計算錯誤。同時,通過整合項目資源,從不同的領域,包括最終用戶和利益相關者,特別是獲得高層管理人員的支持。在進行風險評估的過程中,盡可能多的與利益相關者進行溝通。

第二,保證通暢的交流,獲取評估信息

保證通暢的交流,可以有效的創造和交流設施政策。此外,風險和法規的遵從對用戶是友好和有益的。例如,通過使用基於度量的業務語言,為GRC(行政管理、風險管理、法規遵從)評估提供有益信息。

第三,確定一個計劃的目標和指標

企業的IT環境對當期和未來GRC有很大影響,需要組織審查現有的流程和政策,識別關鍵風險,資產差距,以及建立IT風險與合規指標。指標可以用來定義當前的安全與合規水平,還有未來理想的狀態,使IT與該組織的其餘部分都能獲得安全技術部署,流程管控。

第四,具有實用和成本效益的改善計劃

風險評估和分析後,通過設置GRC的優先順序來實現近期和長期目標。成本效益和戰略風險評估可以幫助組織優先考慮固有風險的基礎上,確定最有效的基於風險的結果,控制和項目實施前的投資回報。通過一個全面核心業務流程,使組織制定或修改現行政策、程序、標准,並確定現有的控制項和框架的可重復使用,以符合新的任務。此外,通過不斷對未來的規劃,可以達到一定的安全目標。

第五,簡化風險和控制

為了減輕不必要的控制和測試的開支,GRC的團隊需要對許多風險和控制之間的關系進行梳理。風險評估的定義是多個法規風險和控制共享的獨特屬性。通過減少重復的控制,識別控制依賴,鏈接之間的多層次結構風險,通過不同的進程之間共享信息,來控制GRC流程,確定標准化的實踐。

通過以上措施,可以自動為GRC審計組織中的所有利益相關者提供工作流程。利益相關者可以查看的威脅和應用漏洞來進行業務評估,並優先響應,將任務分配給個人或團隊,或者跨團隊,跨業務線和跨地域的進行風險和法規遵從。 ;

『貳』 請問外資企業,一定要做網路安全等保測評嗎(3級,2級...)信息資料庫伺服器在中國境外,應如何操作

等保,肯定是得做的,再有一個月,等保2.0正式落地執行,這是法律,必須執行,但事實上,執行起來對保護方來說,是更好的,國家不是為難經營者,是為了讓經營者更好更安全。
保護資料庫伺服器,要做的是保護web,因為數據是由web使用的,保護好web伺服器,數據就安全了。
費用,有高有低,選擇大品牌,價就高,名牌嘛。如果選擇中小服務商,費用就低很多,金額費用能差上百倍!你了解一下這個WAF:ShareWAF,價格很親民。

『叄』 對待網路安全不能採用雙重標准

來源:經濟日報

近年來,隨著中國越來越重視網路安全,《網路安全法》《網路安全審查辦法(徵求意見稿)》《個人信息和重要數據出境安全評估辦法(徵求意見稿)》等一系列法律和政策文件陸續出台或公開徵求意見,對網路安全審查和數據離境審核等進行了規定。但美方將此視為中國政府對外資企業施行的過度安全監管措施和設置的貿易壁壘,無端地進行質疑和批評。

無論開展網路安全審查,還是加強對信息數據離境的安全評估,都是世界主要國家加強本國網路安全管理的常態化舉措,並非中國獨有。

在美投資及運營的外國企業不論在跨國並購、運營監管還是在數據安全等方面都受到美國當地嚴格的法律法規約束。例如,在通信行業監管方面,美國擁有一套復雜和嚴格的體系。對於外國資本擁有10%或以上所有權的外國電信運營商,如果要在美國開展電信業務,必須經過美國政府的國家安全審查。審查由美國外國投資委員會(「CFIUS」)授權下運作的特別小組電信小組(「Team Telecom」)執行,通常包括司法部、國防部、國土安全部和聯邦調查局的代表。

美國相關監管機構對電信企業存在諸多合規要求,其中就有要求在美運營的外國公司必須遵守保護「美國記錄」(「U.S. Records」)的規定,即美國用戶的信息和數據及其他日常經營數據,為符合美國國家安全利益而必須在美國境內可獲取(「available」)。

如此多的審查和要求使美國成為電信業數據監管最嚴格的國家之一。美方在對外資企業設置嚴苛的審查內容的同時,卻對中國為維護網路安全的努力進行批評指責,這樣的「雙重標准」實不可取,徒增笑料罷了。(汪瑞平)

『肆』 現在國家對網路安全,和網路准入有硬性要求嗎

網路安全法出台後,對企業提高了准入門檻和運行安全能力要求,互聯網企業對於內部終端的網路准入要有要求了,同時對與內部的終端的安全性也要有必要的檢查和違規的控制,其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害,為企業建設一套網路安全體系。

網路准入控制,企業網路安全管控第一步,面對訪客安全接入的問題,在結合企業中具體的應用場景進行分析之後,不少企業都選擇了網路准入控制技術作為企業自身的安全管控方案。主要是對於每個員工包括訪客等接入終端進行控制,只有合法身份和滿足安全要求的客戶機才允許接入網路。

只有安全終端才能接入內網,新形勢下,需要對於接入網路的終端進行安全檢查,可以對終端進行安全檢查,只允許合規的終端接入對應許可權的網路,拒絕不符合安全要求的終端接入,同時還可以在網路上對該電腦隔離,並指引其進行安全修復。

應對這樣的新形勢,上訊信息的ETS對網路准入的建設有很好的解決方案,通過ETS構建起企業的准入門檻,有效解決新形勢下的網路准入要求。同時ETS提供對於終端安全性的檢查,幫助管理員構建起企業內部網路的准入控制「門」並且對於終端能夠進行有效的安全性控制。

總的來說,網路安全法將提高互聯網企業的網路准入門檻,對發展運行也提出了更高的要求。

mein4006868531

『伍』 國際對於網路安全方面有哪些立法

現在網路違法犯罪活動日漸頻繁,網路作為一個犯罪空間開始出現一些完全不同於傳統的犯罪現象,它成為了一些變異後犯罪行為獨有的溫床和土壤。而此前,我國法律對於網路犯罪刑法規制主要分散在全國人大常委會、國務院等制定頒布的相關規定和辦法,刑法的第六章第一節和相關的幾個司法解釋。這就需要法律進一步界定關鍵信息基礎設施范圍,對攻擊、破壞我國關鍵信息的境外組織和個人規定相應進行懲治,並對懲治網路等新型網路違法犯罪活動的規定。
專家也認為,出台《網路安全法》,可以補上我國參與國際網路安全治理的短板。我國的網路安全法制化水平和西方發達國家相比還較為落後,限制了我國與其他國家的網路安全合作和參與國際網路空間安全治理。很多國家的政府和行業組織在評估網路安全狀況時,都明確指出中國缺乏明確的法律規定和保護能力,因此都不願意和中國政策對等合作交流,限制中國代表參與相關的規則制定。
於是十二屆全國人大常委會第二十四次會議於11月7日上午,以154票贊成、1票棄權表決通過《中華人民共和國網路安全法》。該法將於2017年6月1日起施行。
專家看法:安全與發展並重
中國日報社就制定網路安全法的原因和該法的亮點和特色等問題采訪了全國人大常委會法工委經濟法室副主任楊合慶,楊合慶表示,網路已經融入經濟社會生活的各個方面,網路安全問題已經成為關系國家安全和發展和人民群眾切身利益的重大問題, 網路安全法就在這樣的大背景下誕生。
楊合慶認為,網路安全法有六大亮點:第一,網路安全法明確了網路空間主權的原則。第二,明確了網路產品和服務提供者的安全義務。第三,明確了網路運營者的安全義務。第四,進一步完善了個人信息保護規則。第五,建立了關鍵信息基礎設施安全保護制度。第六,確立了關鍵信息基礎設施重要數據跨境傳輸的規則。
楊合慶同時表示,網路安全法有這樣幾方面的特點:
一是比較全面,具有全面性。網路安全法比較全面和系統地確立了各個主體包括國家有關主管部門、網路運營者、網路使用者在網路安全保護方面的義務和責任。另外,它確立了保障網路的設備設施安全,網路運行安全、網路數據安全,以及網路信息安全等各方面的基本制度。它是我們網路安全領域里基礎性的法律。
二是非常有針對性。網路安全法從我們國家的國情出發,堅持問題導向,總結實踐經驗,也借鑒了其他國家的一些做法,建立保障網路安全的各項制度,重在管用、重在解決實際問題。
三是具有協調性。網路安全法在立法過程中始終堅持安全與發展並重的原則,協調推進網路安全和發展。非常注重保護網路主體的合法權益,保障網路信息依法、有序、自由地流動,促進網路技術創新,最終實現以安全促發展,以發展來促安全這樣一個目的。
段和段律師事務所合夥人,中國電子商務協會政策法律委員會副主任劉春泉認為:
網路安全法在很多人的努力之下終於出來了,雖然不完美,但總比沒有好,歷史性事件。三審稿對於我發文提出的特定情況下域外效力問題已經採納了,接下來我們認真研究實施問題,為企業和事業單位甚至政府單位如何做好合規,進一步深入研究。法律的實施不是立法者所能全部預料到的,比如消法和食品安全法現在實施中的被商業性維權就超出立法者預期。
對網路安全法的實施,還必須謹慎專業進行准備,大意不得。

『陸』 網路安全行業有外資投資商可以嗎

網路安全行業有外資投資商不可以。網路安全行業是外資重倉的行業,外資美國加息迴流的可能性很大,會造成外資控股來搞網路安全。

『柒』 合規創造價值:新經濟領域(擬)上市企業的若干合規要點分析


走出去智庫觀察

近來,滴滴被查引發了人們對上市企業跨境數據合規的的熱議。今年上半年,國內互聯網企業扎堆奔赴美股,但因跨境數據安全問題引發的系列影響,使這些企業不得不重新審視相關合規問題。


走出去智庫(CGGT)特約法律專家、中倫律師事務所顧問賈申認為,從近期監管趨勢來看,跨境數據傳輸是新經濟企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定,包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者,應將境內運營期間收集和生成的個人信息和重要數據儲存在境內,如需向境外傳輸,則應按相關規定進行安全性評估。


新經濟領域(擬)上市企業如何做好跨境數據合規?今天,走出去智庫(CGGT)刊發中倫律師事務所蔣蕙匡、賈申、李夢涵、於佳永、羅儀涵的文章,供關注跨境數據合規的讀者參考。


要 點


CGGT,CHINA GOING GLOBAL THINKTANK


1、對於赴境外上市的公司而言,VIE架構是一種常見的公司架構,建議企業在搭建VIE架構和實際運營業務過程中,充分考慮業務類型和交易結構,系統、人員、設備設置,以及資金和數據流向,輔以完備的內部規章、協議、信息披露制度和授權安排,以充分遵循數據合規要求。


2、新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。


3、行業性監管政策的變化頻繁,特別是在關系國計民生的重要領域,相關部門已明確透出強力監管的信號。以教育和交通行業為例,相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。


正 文


CGGT,CHINA GOING GLOBAL THINKTANK


作者簡介

蔣蕙匡 律師


北京辦公室 合夥人


業務領域: 反壟斷和競爭法, 跨境投資並購, 合規和反腐敗

特色行業類別: 能源與自然資源, 通訊與技術, 健康 與生命科學

賈申


北京辦公室 顧問


業務領域: 反壟斷和競爭法, 貿易合規和救濟, 訴訟仲裁

李夢涵


北京辦公室 合規與政府監管部

於佳永


北京辦公室 合規與政府監管部

羅儀涵


北京辦公室 合規與政府監管部


2021年7月6日,中共中央辦公廳、國務院辦公廳發布《關於依法從嚴打擊證券違法活動的意見》(「《意見》」),其中「完善數據安全、跨境數據流動、涉密信息管理等相關法律法規」,「切實採取措施做好中概股公司風險及突發情況應對」等意見,清晰指示了當前資本市場的又一個重要合規方向,充分體現了我國對上市公司監管的決心與力度。近期,中國網路安全審查辦公室(「網信辦」)接連對數家赴美上市的平台企業開展網路安全審查,並於2021年7月10日發布了《網路安全審查辦法(修訂草案徵求意見稿)》,引發了公眾和業界對中國跨境數據安全監管和中概股公司跨境證券監管政策的強烈關注和廣泛討論。(相關解讀: 激活網路安全審查制度 築牢數據安全防火牆——《網路安全審查辦法(修訂草案徵求意見稿)》評析 )2021年7月30日,美國證券交易委員會(SEC)主席Gary Gensler發表聲明稱,SEC將修改有關涉及中國企業境外上市的信息披露規則,增加特定的信息披露要求(包括說明VIE公司與發行人之間的財務關系、赴美上市是否獲得政府批准等),以更好地保護投資人的利益。


近年,各行業領域涉及境內外上市企業的司法、行政執法案件層出不窮,相關企業上市招股書中針對政府監管的風險提示說明和清單漸長,中概股合規問題同時引起了中美兩國監管的高度重視,提高合規水平和完善合規制度對於(擬)上市企業的重要性愈加凸顯。在此背景下,本文結合既往經驗和觀察,將從 網路安全與數據合規、反壟斷、反不正當競爭、行業性監管政策 等方面,分析互聯網平台等新經濟領域(擬)上市企業的合規要點,以期為相關企業的合規建設和合規應對提供參考。


合規點一:網路安全與數據合規


我國已出台的《網路安全法》《數據安全法》及即將出台的《個人信息保護法》構成了網路安全及數據安全合規領域的「三駕馬車」。新經濟領域的上市公司和擬上市公司通常掌握大量的各維度數據,應特別關注網路安全與數據合規的相關要求。


從近期監管趨勢來看,跨境數據傳輸是企業上市應特別關注的合規點。根據《網路安全法》和《數據安全法》規定,包括公共通信、信息服務、金融業和其他重要行業、領域的關鍵信息基礎設施的運營者,應將境內運營期間收集和生成的個人信息和重要數據儲存在境內,如需向境外傳輸,則應按相關規定進行安全性評估。但是,對於如何進行此類安全評估,目前尚未出台正式的法規或指南。這可能對擁有多個數據中心、可能需要在不同國家地區之間傳輸某些個人數據的互聯網公司造成影響,相關企業應密切關注這一領域的立法與執法動態。此外,《數據安全法》已明確提出要建立數據分級分類保護制度和國家核心數據管理制度:一方面,對於關系國家安全、國民經濟命脈、重要民生、重大公共利益的國家核心數據實行更加嚴格的管理制度;另一方面,相關地區和部門將進一步制定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。未來更詳細的數據分級制度出台後,企業應依法依規做好數據分類工作,並嚴格採取相應的數據管理和保護措施。


在個人信息保護方面,無論相關企業是境外上市或是境內上市,數據合規問題均易引發媒體公眾的高度關注,也會受到監管部門的重點問詢,包括數據來源合法合規問題、數據使用合法合規問題、數據相關的業務經營問題等。


例如,對於掌握大量用戶數據的互聯網平台企業而言,應特別關注數據來源的合規性:


獲取用戶數據信息的來源、獲取途徑、授權方式及協議,授權是否明確且合法有效,收集用戶信息時是否明確告知收集信息的范圍及使用用途;


獲取個人數據是否對用戶有明確提示、收集的數據是否限制在必要范圍內、是否僅概括性提示收集用戶信息、是否超出用戶授權范圍使用數據、或存在未經其他平台的授權直接收取數據的行為;


通過APP以《用戶協議》、《隱私政策》等協議約定獲得用戶授權過程中,收集個人用戶信息、向個人用戶推送廣告等有無明確告知用戶收集、使用信息的目的、方式和范圍。


合規點二:反壟斷合規


反壟斷合規作為熱點領域,對於企業上市前後合規建設的重要性正逐漸凸顯。今年以來,關於國內互聯網巨頭的各類反壟斷處罰決定或傳聞對於企業股價及市場均造成了一定的影響。例如,2021年4月10日,國家市場監督管理總局(「總局」)對某電商平台濫用市場支配地位「二選一」的壟斷行為做出行政處罰決定,對其處以2019年度中國境內銷售額4%的罰款,共計182.28億元,成為迄今中國反壟斷執法機關開出的最高額罰單。(相關解讀:從史上最高罰單看企業反壟斷合規的重要性)同時,總局向該平台發出行政指導書,並於此後要求34家互聯網平台企業做出《依法合規經營承諾》。一系列執法和行政指導舉措均體現了企業在反壟斷領域全面合規的重要性。


我們建議,新經濟領域的平台企業(包括採取/擬採取VIE架構在境外上市的企業)應特別關注經營者集中反壟斷申報的合規要求。國務院反壟斷委員會發布的《關於平台經濟領域的反壟斷指南》(「《平台經濟指南》」)第十八條規定,「涉及協議控制架構的經營者集中,屬於經營者集中反壟斷審查范圍」,明確了VIE架構的企業開展經營者集中時,如營業額標准達標應觸發反壟斷申報義務。2020年以來,總局已陸續查處公布了超過40起涉及VIE架構的未依法申報經營者集中的行政處罰案件,眾多國內知名互聯網公司均有相關案例。特別值得關注的是,近期在平台經濟領域的經營者集中審查和未依法申報審查方面,已出現了禁止集中交易和要求經營者針對應報未報交易採取必要措施恢復市場競爭狀態的決定:


2021年7月10日,總局發布了禁止兩 游戲 直播平台合並的反壟斷審查決定,並詳細說明了認定此項集中具有排除、限制競爭效果的理由。該案是我國平台經濟領域禁止經營者集中第一案,也是第一起僅涉國內企業的禁止經營者集中案件。


2021年7月24日,總局對某互聯網平台違法實施經營者集中案作出行政處罰決定,要求相關經營者採取必要措施恢復市場競爭狀態,包括責令該平台採取解除獨家版權等措施,降低市場進入壁壘,重塑相關市場競爭秩序。


此外,我們建議,新經濟領域的企業還應特別關注數據合規與反壟斷合規的交叉領域。《平台經濟指南》明確提及了經營者利用數據或演算法排除、限制競爭的多種行為模式。(相關解讀:平台經濟領域反壟斷正當時?——相關指南意見稿亮點解讀)如:


壟斷協議與演算法共謀:如經營者通過數據、演算法、平台規則或者其他方式實質上達成協調一致的行為;


濫用市場支配地位限定交易:經營者通過平台規則、數據、演算法、技術等方面的實際設置限制或者障礙的方式限定交易;


濫用市場支配地位實施差別待遇:基於大數據和演算法,根據交易相對人的支付能力、消費偏好、使用習慣等,實行差異性交易價格或者其他交易條件;


此外,平台經營者掌握的數據情況對於認定經營者市場支配地位具有重要意義,《平台經濟指南》明確提及,判斷相關平台是否構成其他經營者進入相關市場的「必需設施」時,需要綜合考慮該平台佔有數據的情況和其他情況。


在當前監管形勢下,反壟斷合規的重要性已無需贅言,相關企業應持續關注反壟斷領域的監管動態,不斷提升自身的反壟斷合規水平。


合規點三:反不正當競爭合規


反不正當競爭合規是另一合規熱點。互聯網時代,信息傳播的高頻性縮短了時間差,競爭對手舉報、消費者投訴舉報、職業打假人的投訴舉報、相關部門的強力監管等都會給企業帶來相當大的壓力,企業若無妥善的預案與風險管理,不僅可能面臨當下的經營困境,也會給未來的上市之路帶來巨大阻礙。以某陌生交友APP上市遇阻為例,其原本計劃於6月24日上市,卻於近日宣布暫停美股IPO流程,市場普遍認為,緊急暫停IPO或與其此前深陷與某競品APP的不正當競爭案件不無關系。


互聯網領域不正當競爭行為主要包括兩大類:一類是傳統不正當競爭行為在互聯網領域的延伸,例如利用互聯網實施混淆仿冒、虛假宣傳、商業詆毀等不正當競爭行為,另一類屬於互聯網領域特有的,利用技術手段實施的不正當競爭行為。例如典型的不正當競爭行為「虛假宣傳」,對其相關的規定散見於《廣告法》、《互聯網廣告管理暫行辦法》、《反不正當競爭法》及相關法規和規范性文件中。在日常運營及籌備上市的過程中,企業往往對如何保證宣傳的真實性,規避「虛假宣傳」的可能范圍缺乏專業的認知,存在一些不完全引用、片面宣傳、歧義性語言而遭受處罰的情況。此時企業應當需要藉助專業團隊,對風險進行預估,同時結合不同地域執法人員執法偏向、發布區域、覆蓋人群等諸多因素進行預判。


自2020年起,眾多互聯網公司均陷入監管部門的反不正當競爭調查。2021年2月8日,總局發布針對某品牌特賣平台的行政處罰決定,認定該平台擾亂公平競爭市場秩序,處以300萬元罰款。這一案例充分說明,互聯網商業模式的迭代和發展已催生更多不同類型的不正當競爭行為,數據的採集和應用方式的多樣化也使得競爭行為更加隱蔽和復雜。隨著執法態勢的日趨嚴格,互聯網行業經營者更應當採取合理、恰當的合規思路去進行合規體系的構建。


合規點四:行業性監管政策變化與合規


今年以來,行業性監管政策的變化頻繁,特別是在關系國計民生的重要領域,相關部門已明確透出強力監管的信號。以教育和交通行業為例,相關領域的平台企業應當密切關注行業性監管政策之下的合規要求。


近期,交通領域的企業受到監管部門的密切關注。2021年7月30日,交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議,審議《關於加強交通運輸新業態從業人員權益保障工作的意見》,並提出要優化監管框架,加快實現事前事中事後全鏈條監管,特別加強反壟斷監管和反不正當競爭,依法查處網約車和貨運平台壟斷、排除和限制競爭、擾亂市場秩序、侵害司機合法權益等違法行為。此外,前述網信辦對某出行服務平台發起的網路安全審查也充分說明,交通運輸企業(特別是互聯網新經濟平台企業)應特別關注行業性監管政策的重點。交通行業的特殊性之一在於,相關互聯網平台企業在經營過程中必然會掌握大量貨運、城市交通、用戶及司機的相關數據,應特別關注數據安全相關的合規要求。例如,交通運輸行業的大量數據可能被納入重要數據目錄,而《數據安全法》對於重要數據的處理活動已明確提出若干數據安全保護義務,包括:


重要數據的處理者應當明確數據安全負責人和管理機構;


重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估,並向有關主管部門報送風險評估報告;


對影響或者可能影響國家安全的數據處理活動進行網路安全審查;


關鍵信息基礎設施的運營者在我國境內運營中收集和產生的重要數據的出境安全管理應遵守相關法律法規的規定。


同樣,教育行業也屬於民生領域的重點監管行業。今年以來,各大在線教育平台均面臨著總局、教育部等多個部門的強力監管:


5月初,總局組織地方市場監管部門組建專案組,對15家校外培訓機構進行重點檢查後發現其分別存在虛假宣傳或價格欺詐違法行為,對其分別予以頂格罰款,合計已超過3600萬元。


6月15日,教育部公布《關於成立校外教育培訓監管司的通知》,宣布成立校外教育培訓監管司,將承擔面向中小學生(含幼兒園兒童)的校外教育培訓管理、黨建指導與政策擬定。


近日,中共中央辦公廳、國務院辦公廳印發了《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》,對於教育行業的互聯網平台公司提出了更高的合規要求。


在行業重壓之下,在線教育平台和各校外培訓機構更應做好業務許可備案、機構備案審查、合規宣傳,在師資合格、信息安全、收費監管等方面充分遵守法律法規的相關要求。


此外,《首次公開發行股票並上市管理辦法》(2020修正)第十八條要求申報期內發行人不得存在重大違法行為。原則上,凡被相關行政機關給予一定金額以上行政處罰的行為,都可能被視為重大違法行為(即「最近36個月內違反工商、稅收、土地、環保、海關以及其他法律、行政法規,受到行政處罰,且情節嚴重」),除非處罰實施機關認定該行為不屬於重大違法行為並依法做出合理說明。因此,企業和中介機構還應審慎把握「重大違法行為」的審核尺度,例如,對於平台企業而言,網路安全與數據合規、反壟斷、反不正當競爭等方面的重大行政處罰,並未被完全排除在「重大違法行為」的范疇之外,這也啟示,相關企業在啟動上市計劃之前應充分重視各方面的合規建設和體系完善。


如前所述,《意見》特別強調對證券違法犯罪案件「堅持零容忍要求」,這呼應了2019年修訂的《證券法》及2020年出台的《刑法修正案(十一)》,體現全面推行注冊制改革下的強監管趨勢。《意見》第二十條還著重強調,加強中概股監管,要求切實採取措施做好中概股公司風險及突發情況應對,推進相關監管制度體系建設。相關企業應重視監管政策的動態變化,無論是境內上市還是境外上市,互聯網平台等新經濟領域(擬)上市企業都應強化合規建設與違規風險防範,以合規創造價值。


注釋:

[1] 參見:中共中央辦公廳 國務院辦公廳印發《關於依法從嚴打擊證券違法活動的意見》,訪問地址:https://www.spp.gov.cn/zdgz/202107/t20210706_523196.shtml。

[2] 參見:《網路安全審查辦公室關於對「滴滴出行」啟動網路安全審查的公告》,訪問地址:http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm;《網路安全審查辦公室關於對「運滿滿」「貨車幫」「BOSS直聘」啟動網路安全審查的公告》,訪問地址:http://www.cac.gov.cn/2021-07/05/c_1627071328950274.htm

[3] 參見:Statement on Investor Protection Related to Recent Developments in China,訪問地址:https://www.sec.gov/news/public-statement/gensler-2021-07-30

[4] 參見《網路安全法》第三十七條及《數據安全法》第三十一條。

[5] 參見《數據安全法》第二十一條。

[6] 參見:《市場監管總局依法對某電商平台在中國境內網路零售平台服務市場實施"二選一"壟斷行為作出行政處罰》,訪問地址:http://www.samr.gov.cn/xw/zj/202104/t20210410_327702.html。

[7] 參見:《市場監管總局依法禁止A公司與B有限公司合並》,訪問地址:http://www.samr.gov.cn/xw/zj/202107/t20210710_332525.html。

[8] 參見:《市場監管總局依法對某控股有限公司作出責令解除網路音樂獨家版權等處罰》,訪問地址:http://www.samr.gov.cn/xw/zj/202107/t20210724_333016.html。

[9] 根據上海市高級人民法院官網信息,U公司訴S公司其他不正當競爭糾紛在2021年4月21日立案,U公司要求賠償2693萬元,並向法院申請了財產保全。5月11日,S公司向美國證券交易委員會提交招股書,申請在納斯達克上市,5月21日,法院凍結S公司2693萬元,並在月底確定案件開庭時間為6月29日。

[10] 《反不正當競爭法》新增了「互聯網專條」(第十二條),要求經營者不得利用技術手段,通過影響用戶選擇或者其他方式,實施下列妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為:(一)未經其他經營者同意,在其合法提供的網路產品或者服務中,插入鏈接、強制進行目標跳轉;(二)誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網路產品或者服務;(三)惡意對其他經營者合法提供的網路產品或者服務實施不兼容;(四)其他妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為。

[11] 參見:市場監管總局發布對某品牌特賣公司不正當競爭案行政處罰決定書,訪問地址:http://gkml.samr.gov.cn/nsjg/jjjzj/202102/t20210210_326097.html。其不正當競爭行為包括:開發並使用巡檢系統以獲取同時在本公司和其他公司上架銷售的品牌經營者信息,利用供應商平台系統、智能化組網引擎、運營中台等提供的技術手段,通過影響用戶選擇,及限流、屏蔽、商品下架等方式,減少品牌經營者的消費注意、流量和交易機會,限製品牌經營者的銷售渠道,妨礙、破壞了品牌經營者及其他經營者合法提供的網路產品和服務正常運行。

[12] 參見:《交通運輸新業態協同監管部際聯席會議召開2021年第二次全體會議》,訪問地址:https://www.mot.gov.cn/jiaotongyaowen/202107/t20210730_3613683.html。

[13] 參見:《市場監管總局就強化校外培訓機構市場監管有關情況舉行專題新聞發布會》,訪問地址:http://www.samr.gov.cn/xw/xwfbt/202106/t20210601_330032.html。

[14] 參見:《教育部辦公廳關於成立校外教育培訓監管司的通知》,訪問地址:http://www.moe.gov.cn/srcsite/A04/s7051/202106/t20210615_538134.html。

[15] 參見:中共中央辦公廳 國務院辦公廳印發《關於進一步減輕義務教育階段學生作業負擔和校外培訓負擔的意見》,訪問地址:http://www.moe.gov.cn/jyb_xxgk/moe_1777/moe_1778/202107/t20210724_546576.html。


來源: 中倫視界

『捌』 集團公司網路安全實行統一管理分級負責遵循什麼原則

綜合防範、依法合規的原則。根據相關查閱公司網路安全工作遵循統一規劃、分級管理、綜合防範、依法合規的原則。統一規劃是指公司信息化管理部門統一制定公司網路安全管控體系專項規劃和總體設計。

『玖』 網路安全法的基本原則包括哪些

網路安全法的基本原則包括網路空間主權原則、網路安全與信息化發展並重原則、共同治理原則等。網路安全法基本原則包括國家主權原則、信息化和監管並重原則及合作治理原則等。強調主權,就是在我國境內的內外資網路運營商,都要遵守網路安全法,沒有特權和法外之地。而共同治理則強調的國際合作,共同維護網路安全。
法律依據:《網路安全法》
第1條規定:要維護我國網路空間主權。網路空間主權是一國國家主權在網路空間中的自然延伸和表現。
第2條規定:本法適用於我國境內網路以及網路安全的監督管理。這是我國網路空間主權對內最高管轄權的具體體現。
第3條規定:國家堅持網路安全與信息化並重,遵循積極利用、科學發展、依法管理、確保安全的方針;既要推進網路基礎設施建設,鼓勵網路技術創新和應用,又要建立健全網路安全保障體系,提高網路安全保護能力。
《網路安全法》堅持共同治理原則,要求採取措施鼓勵全社會共同參與,政府部門、網路建設者、網路運營者、網路服務提供者、網路行業相關組織、高等院校、職業學校、社會公眾等都應根據各自的角色參與網路安全治理工作中來。

『拾』 網路安全合規涉及的監管部門主要哪些

《網路安全法》第八條提出國家網信部門負責統籌協調網路安全工作和相關監督管理工作。電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。

2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網路安全法(草案)》。 網路安全法草案於2015年7月6日至2015年8月5日在中國人大網上全文公布,並向社會公開徵求意見。
《中華人民共和國網路安全法》一共分七章七十九條。2017年6月1日,不僅僅是一年一度的兒童節,還是《中華人民共和國網路安全法》正式生效的日子。

從今日起,我國網路安全工作有了基礎性的法律框架,針對網路亦有了更多法律約束,中國信息安全行業進入新的時代。

閱讀全文

與外資網路安全合規相關的資料

熱點內容
計算機網路維護網站 瀏覽:780
吉林移動網路測試 瀏覽:10
打開手機看廣西廣電網路電視台 瀏覽:865
非洲數據網路是多少 瀏覽:51
一部3g網路電影需要多少寬頻 瀏覽:702
愷英網路哪個板塊值得長期持有 瀏覽:680
台式電腦怎麼連wifi網路寬頻 瀏覽:371
天貓CC7能不能共享網路 瀏覽:989
網路質量監督問題已受理什麼意思 瀏覽:595
swl網路上是什麼意思 瀏覽:879
網路用語乘風破浪的姐姐什麼意思 瀏覽:549
用於網路機頂盒的線是多少平方 瀏覽:179
網路信號門外監控 瀏覽:16
請問一下移動網路怎麼開不起來了 瀏覽:568
小游戲里不用網路的鬥地主有哪些 瀏覽:265
日本的手機網路制式 瀏覽:351
銳捷網路前端程序員多少錢一個月 瀏覽:770
網路語如何練習 瀏覽:877
為什麼網路很好有異常 瀏覽:924
共享經濟主要靠網路實現 瀏覽:415

友情鏈接