7月2日,网络安全审查办公室发布了对“滴滴出行”启动网络安全审查的公告,而这距“滴滴出行”在美国上市仅过去了不到三天。
随后在7月4日晚,国家网信办发布关于下架“滴滴出行”APP的通报。根据通报,本次对“滴滴出行”的审查主要是依照《网络安全审查办法》,“滴滴出行”毫无疑问就是图中第二条中的关键信息基础设施运营者。 而它采购的网络产品和服务,也就成为了本次审查的对象。根据第二十条,网络产品和服务是指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。这些产品和服务不仅对企业安全意义重大,同时也成为了黑客眼中的香饽饽。
值得注意的是滴滴在美国低调上市的前提是需要提供给对方审计底稿,也就意味着该企业的诸多敏感信息面临着暴露的风险,而“滴滴出行”关系着如此庞大而敏感的数据,让企业和国家都面临着更大的安全风险和挑战。无独有偶,就在今日上午,“滴滴出行”被下架后一天,网络安全审查办公室发公告称对“运满满”、“货车帮”、“boss直聘”实施安全审查并停止新用户注册。 目前审查仍在进行当中,结果尚不知晓,但无论结果如何,此次事件给我们敲响了警钟,在网络安全、数据安全问题日益严峻的当下,企业加强所采购产品和服务的风险管控势在必行。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458388024&idx=2&sn=2b6e3fac343ba95eb52679ff49bf235b&chksm=b18f36b286f8bfa4473ec5d72e1bf5d2a467325ccd13f661e2f12c3dd9ec8a30590f126b03c4#rd
如有侵权请联系:admin#unsafe.sh