企业莫踩网络安全“红线”

安全
网络安全已成为任何一个企业不可僭越的“红线”。在近日举行的国务院政策例行吹风会上,国家互联网信息办公室强调,无论是哪种类型的企业,无论在哪里上市,必须确保国家网络安全、关键信息基础设施安全以及个人信息安全。

 自新冠肺炎疫情发生以来,不论是在疫情防控相关工作领域,还是在远程办公、教育、医疗及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一步推进经济社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为网络安全防护工作带来更多挑战。

[[423236]]

随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展,互联网上承载的数据和信息越来越丰富。这些数据资源已经成为国家重要战略资源和新生产要素,对经济发展、国家治理、社会管理、人民生活等都产生了重大影响。作为众多关键信息基础设施的运营方和收集、处理、再利用的机构,企业尤其是科技互联网企业,必须承担数据安全义务,坚守网络安全底线,不能将重要数据和个人隐私作为利益交换的筹码。

不久前发生的滴滴数据泄露事件给众多企业敲响了警钟。过去,很多企业缺乏维护网络安全、数据安全的意识,将企业的经营和业绩指标凌驾于网络安全之上。这导致一些企业数据治理基础薄弱,甚至连数据资产的家底都说不清,遑论数据分级分类、保障安全;更有一些企业,为了短期的商业利益,将未经脱敏的个人信息、行业信息甚至国家信息在市场上贩卖,严重危害网络安全、国家安全。

没有网络安全,就没有国家安全,不坚守网络安全的企业也会“栽跟头”。在新的网络安全战略下,企业要建立网络安全全局观,不断强化行业自律,逐步完善数据安全治理体系,探索数据安全合规发展之路,切实做到严格遵守国家法律法规,遵守商业道德、职业道德,履行网络安全保护义务,不损害个人合法权益,不危害国家安全。

对于监管部门来说,应加大监管力度,做到有法可依、有法必依。当前,我国已经出台了一系列与网络安全相关的法律法规,关键在于执行。要在法律法规指引下,把数据安全方面的法律要求转化为可实施可操作可检测的技术要求,要让触犯法律“红线”的企业,付出高昂代价。

当然,监管部门对于数据安全的监管也应当把握好度。正如燃料之于工业革命,对于信息社会而言,数据就是创新的力量源泉。如果没有大量鲜活的数据和健全的服务市场,很多创新便无法实现。监管部门应当做好数据区分,监管过程中更着重于数据使用者为其行为承担责任,允许鼓励合法合规的数据流通,这将激发数据的创新性再利用,同时也能确保个人和国家信息安全。

 

责任编辑:华轩 来源: 经济日报
相关推荐

2017-06-20 10:39:08

2015-09-07 09:18:43

企业安全安全维度网络安全

2010-02-24 16:10:26

2021-12-26 07:06:21

IoTOT网络安全工业物联网

2010-09-10 11:25:13

2009-04-27 14:13:59

2011-03-17 13:32:45

2009-12-04 10:22:35

网络安全内网安全企业安全

2023-07-05 00:11:20

2011-06-07 15:28:16

2011-05-13 09:43:35

2011-10-11 09:51:45

2022-12-01 10:43:19

2015-11-11 13:24:39

2024-05-28 02:00:00

网络安全GenAI

2009-12-25 10:20:33

2019-08-01 14:33:27

网络安全软件技术

2023-09-25 14:14:27

2023-12-07 14:23:48

2009-11-02 11:47:09

点赞
收藏

51CTO技术栈公众号