企业莫踩网络安全“红线”
网络安全已成为任何一个企业不可僭越的“红线”。在近日举行的国务院政策例行吹风会上,国家互联网信息办公室强调,无论是哪种类型的企业,无论在哪里上市,必须确保国家网络安全、关键信息基础设施安全以及个人信息安全。
自新冠肺炎疫情发生以来,不论是在疫情防控相关工作领域,还是在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一步推进经济社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来更多挑战。
随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展,互联网上承载的数据和信息越来越丰富。这些数据资源已经成为国家重要战略资源和新生产要素,对经济发展、国家治理、社会管理、人民生活等都产生了重大影响。作为众多关键信息基础设施的运营方和收集、处理、再利用的机构,企业尤其是科技互联网企业,必须承担数据安全义务,坚守网络安全底线,不能将重要数据和个人隐私作为利益交换的筹码。
不久前发生的滴滴数据泄露事件给众多企业敲响了警钟。过去,很多企业缺乏维护网络安全、数据安全的意识,将企业的经营和业绩指标凌驾于网络安全之上。这导致一些企业数据治理基础薄弱,甚至连数据资产的家底都说不清,遑论数据分级分类、保障安全;更有一些企业,为了短期的商业利益,将未经脱敏的个人信息、行业信息甚至国家信息在市场上贩卖,严重危害网络安全、国家安全。
没有网络安全,就没有国家安全,不坚守网络安全的企业也会“栽跟头”。在新的网络安全战略下,企业要建立网络安全全局观,不断强化行业自律,逐步完善数据安全治理体系,探索数据安全合规发展之路,切实做到严格遵守国家法律法规,遵守商业道德、职业道德,履行网络安全保护义务,不损害个人合法权益,不危害国家安全。
对于监管部门来说,应加大监管力度,做到有法可依、有法必依。当前,我国已经出台了一系列与网络安全相关的法律法规,关键在于执行。要在法律法规指引下,把数据安全方面的法律要求转化为可实施可操作可检测的技术要求,要让触犯法律“红线”的企业,付出高昂代价。
当然,监管部门对于数据安全的监管也应当把握好度。正如燃料之于工业革命,对于信息社会而言,数据就是创新的力量源泉。如果没有大量鲜活的数据和健全的服务市场,很多创新便无法实现。监管部门应当做好数据区分,监管过程中更着重于数据使用者为其行为承担责任,允许鼓励合法合规的数据流通,这将激发数据的创新性再利用,同时也能确保个人和国家信息安全。
来源:经济日报