网络安全已成为任何一个企业不可僭越的“红线” 。 在近日举行的国务院政策例行吹风会上 , 国家互联网信息办公室强调 , 无论是哪种类型的企业 , 无论在哪里上市 , 必须确保国家网络安全、关键信息基础设施安全以及个人信息安全 。
自新冠肺炎疫情发生以来 , 不论是在疫情防控相关工作领域 , 还是在远程办公、教育、医疗及智能化生产等生产生活领域 , 大量新型互联网产品和服务应运而生 , 在助力疫情防控的同时进一步推进经济社会数字化转型 。 与此同时 , 安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显 , 有组织、有目的的网络攻击形势愈加明显 , 为网络安全防护工作带来更多挑战 。
随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展 , 互联网上承载的数据和信息越来越丰富 。 这些数据资源已经成为国家重要战略资源和新生产要素 , 对经济发展、国家治理、社会管理、人民生活等都产生了重大影响 。 作为众多关键信息基础设施的运营方和收集、处理、再利用的机构 , 企业尤其是科技互联网企业 , 必须承担数据安全义务 , 坚守网络安全底线 , 不能将重要数据和个人隐私作为利益交换的筹码 。
【国家|企业莫踩网络安全“红线”】不久前发生的滴滴数据泄露事件给众多企业敲响了警钟 。 过去 , 很多企业缺乏维护网络安全、数据安全的意识 , 将企业的经营和业绩指标凌驾于网络安全之上 。 这导致一些企业数据治理基础薄弱 , 甚至连数据资产的家底都说不清 , 遑论数据分级分类、保障安全;更有一些企业 , 为了短期的商业利益 , 将未经脱敏的个人信息、行业信息甚至国家信息在市场上贩卖 , 严重危害网络安全、国家安全 。
没有网络安全 , 就没有国家安全 , 不坚守网络安全的企业也会“栽跟头” 。 在新的网络安全战略下 , 企业要建立网络安全全局观 , 不断强化行业自律 , 逐步完善数据安全治理体系 , 探索数据安全合规发展之路 , 切实做到严格遵守国家法律法规 , 遵守商业道德、职业道德 , 履行网络安全保护义务 , 不损害个人合法权益 , 不危害国家安全 。
对于监管部门来说 , 应加大监管力度 , 做到有法可依、有法必依 。 当前 , 我国已经出台了一系列与网络安全相关的法律法规 , 关键在于执行 。 要在法律法规指引下 , 把数据安全方面的法律要求转化为可实施可操作可检测的技术要求 , 要让触犯法律“红线”的企业 , 付出高昂代价 。
当然 , 监管部门对于数据安全的监管也应当把握好度 。 正如燃料之于工业革命 , 对于信息社会而言 , 数据就是创新的力量源泉 。 如果没有大量鲜活的数据和健全的服务市场 , 很多创新便无法实现 。 监管部门应当做好数据区分 , 监管过程中更着重于数据使用者为其行为承担责任 , 允许鼓励合法合规的数据流通 , 这将激发数据的创新性再利用 , 同时也能确保个人和国家信息安全 。 (本文来源:经济日报 作者:王轶辰)
推荐阅读
- 国家|2022上海国际热处理、工业炉展览会
- 柯腾|争做细分赛道冠军——探寻厦门“小巨人”企业成长密码
- 堆芯|全球首座,世界领跑!
- 平台|[原]蚂蚁集团SOFAStack:新一代分布式云PaaS平台,打造企业上云新体验
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 设计|腾讯宣布企业级设计体系 TDesign 对外开源
- 中国|411 家游戏企业签署防沉迷公约,95% 游戏添加适龄提示
- 平台|数梦工场助力北京市中小企业公共服务平台用数据驱动业务创新
- 国家|张云涛:中国新冠疫苗研发处于国际第一方阵
- 项目|航天长峰国家重点研发计划项目“ECMO系统研发”原理样机联调成功