企業(yè)莫踩網(wǎng)絡(luò)安全“紅線(xiàn)”

網(wǎng)絡(luò)安全已成為任何一個(gè)企業(yè)不可僭越的“紅線(xiàn)”。在近日舉行的國(guó)務(wù)院政策例行吹風(fēng)會(huì)上，國(guó)家互聯(lián)網(wǎng)信息辦公室強(qiáng)調(diào)，無(wú)論是哪種類(lèi)型的企業(yè)，無(wú)論在哪里上市，必須確保國(guó)家網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全以及個(gè)人信息安全。

自新冠肺炎疫情發(fā)生以來(lái)，不論是在疫情防控相關(guān)工作領(lǐng)域，還是在遠(yuǎn)程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域，大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生，在助力疫情防控的同時(shí)進(jìn)一步推進(jìn)經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型。與此同時(shí)，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈加明顯，為網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)更多挑戰(zhàn)。

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等技術(shù)應(yīng)用的大規(guī)模發(fā)展，互聯(lián)網(wǎng)上承載的數(shù)據(jù)和信息越來(lái)越豐富。這些數(shù)據(jù)資源已經(jīng)成為國(guó)家重要戰(zhàn)略資源和新生產(chǎn)要素，對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家治理、社會(huì)管理、人民生活等都產(chǎn)生了重大影響。作為眾多關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)方和收集、處理、再利用的機(jī)構(gòu)，企業(yè)尤其是科技互聯(lián)網(wǎng)企業(yè)，必須承擔(dān)數(shù)據(jù)安全義務(wù)，堅(jiān)守網(wǎng)絡(luò)安全底線(xiàn)，不能將重要數(shù)據(jù)和個(gè)人隱私作為利益交換的籌碼。

不久前發(fā)生的滴滴數(shù)據(jù)泄露事件給眾多企業(yè)敲響了警鐘。過(guò)去，很多企業(yè)缺乏維護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的意識(shí)，將企業(yè)的經(jīng)營(yíng)和業(yè)績(jī)指標(biāo)凌駕于網(wǎng)絡(luò)安全之上。這導(dǎo)致一些企業(yè)數(shù)據(jù)治理基礎(chǔ)薄弱，甚至連數(shù)據(jù)資產(chǎn)的家底都說(shuō)不清，遑論數(shù)據(jù)分級(jí)分類(lèi)、保障安全;更有一些企業(yè)，為了短期的商業(yè)利益，將未經(jīng)脫敏的個(gè)人信息、行業(yè)信息甚至國(guó)家信息在市場(chǎng)上販賣(mài)，嚴(yán)重危害網(wǎng)絡(luò)安全、國(guó)家安全。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，不堅(jiān)守網(wǎng)絡(luò)安全的企業(yè)也會(huì)“栽跟頭”。在新的網(wǎng)絡(luò)安全戰(zhàn)略下，企業(yè)要建立網(wǎng)絡(luò)安全全局觀，不斷強(qiáng)化行業(yè)自律，逐步完善數(shù)據(jù)安全治理體系，探索數(shù)據(jù)安全合規(guī)發(fā)展之路，切實(shí)做到嚴(yán)格遵守國(guó)家法律法規(guī)，遵守商業(yè)道德、職業(yè)道德，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，不損害個(gè)人合法權(quán)益，不危害國(guó)家安全。

對(duì)于監(jiān)管部門(mén)來(lái)說(shuō)，應(yīng)加大監(jiān)管力度，做到有法可依、有法必依。當(dāng)前，我國(guó)已經(jīng)出臺(tái)了一系列與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，關(guān)鍵在于執(zhí)行。要在法律法規(guī)指引下，把數(shù)據(jù)安全方面的法律要求轉(zhuǎn)化為可實(shí)施可操作可檢測(cè)的技術(shù)要求，要讓觸犯法律“紅線(xiàn)”的企業(yè)，付出高昂代價(jià)。

當(dāng)然，監(jiān)管部門(mén)對(duì)于數(shù)據(jù)安全的監(jiān)管也應(yīng)當(dāng)把握好度。正如燃料之于工業(yè)革命，對(duì)于信息社會(huì)而言，數(shù)據(jù)就是創(chuàng)新的力量源泉。如果沒(méi)有大量鮮活的數(shù)據(jù)和健全的服務(wù)市場(chǎng)，很多創(chuàng)新便無(wú)法實(shí)現(xiàn)。監(jiān)管部門(mén)應(yīng)當(dāng)做好數(shù)據(jù)區(qū)分，監(jiān)管過(guò)程中更著重于數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任，允許鼓勵(lì)合法合規(guī)的數(shù)據(jù)流通，這將激發(fā)數(shù)據(jù)的創(chuàng)新性再利用，同時(shí)也能確保個(gè)人和國(guó)家信息安全。(王軼辰)