辽宁等保2.0分析滴滴出现的服务器数据安全

让我们继续来看看“雷”是如何被点爆的。这次审查还涉及到的另外一项行政立法是《网络安全审核办法》，本办法是由我国互联网信息厅、国家发展和改革创新委员会、制造业和信息化管理部、公安部、国安部、国家财政部、商务部、中央人民银行、国家市场监管质监总局、电视质监总局、辽宁等保2.0保密局、密码管理局等部门协同制定《网络安全审核办法》

第九条网络安全审核重点评估购置网络安全产品和服务很可能给我国带来的安全隐患，核心是考虑以下原因：

(一)由于非法操纵、影响或破坏产品和服务后产生的核心数据基础设施建设，以及关键数据信息被盗取、泄漏、损坏等安全风险；

㈡产品和服务对核心数据基础设施建设业务连续性的中断所造成的损害；

(三)辽宁等保2.0产品和服务的安全性能、开放性、可塑性、主要来源的多元性、给予方式的稳定性及其因政治文化、外交关系、进出口贸易等原因而导致对与中止的安全风险；

(四)产品和服务供应商遵守中国的法律、法规、规章、行政法规；

(五)其他很可能损害核心数据基础设施建设安全和国家安全的原因。

我们选取可以用来审核情况的条文再一次进行研究，第1款规定的有关资料盗取、泄漏、损坏安全风险。滴滴上市及与投资方承诺中是否存在数据信息买卖的现象？这个相对于我们来说并不为人所知，但是如果存在数据信息的买卖，必然会碰触到相关行政立法，及其《中华人民共和国数据安全法》有关条文，相对于国外的现象，我觉得自己不适合。《中华人民共和国网络安全法》第四十五条规定，“我国网信部门及相关部门依规切实履行互联网信息安全监管岗位职责，发觉数据的，应依法予以制止，并依法予以制止，以备不时之需。”换言之，如果存在真相的数据信息在海外传送，等待“滴滴出行”的不是审核，而是依据《中华人民共和国数据安全法》第四十五条的规定，对其进行处罚，而对其进行罚款100万元以上100万元以下罚款，并给予警告、罚款100万元以下的处罚。

第二、第三款规定不适用于此事。

第四款和第五款规定的内容与第1款有关规定具有统一性。

第十条网络安全审核室认为必须进行网络安全审核的，应当自向运营人发出书面通知运营人通知其生效日三十个工作日内完成初阶段审核，其中包括提出审核结论提议和将审核结论提议发送网络安全审核工作方案领导小组、有关核心数据基础设施建设工作部门征询建议；情况错综复杂的，可以增加15个工作日。

根据本条规定，辽宁等保2.0此次审核通知自7月2日下达，换句话说，按照规定三十个工作日内8月13日前，将会有个结论，最迟不超过9月3日，审核通知将于7月2日发出。那时候大伙儿再看看结论。