新冠肺炎疫情发生以来,无论是疫情防控领域,还是远程办公、教育、医疗等领域、智能生产等一大批互联网新产品和服务应运而生,在助力疫情防控的同时,进一步推动经济社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益突出,有组织、有目的的网络攻击日益显现,网络安全防护面临更多挑战。随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展,互联网承载的数据和信息越来越丰富。这些数据资源已成为国家重要的战略资源和新的生产要素,对经济发展、国家治理、社会管理和人民生活产生重大影响。作为众多关键信息基础设施和收集、处理、再利用机构的运营者,企业,尤其是科技和互联网企业,必须承担数据安全义务,坚守网络安全底线,不能将重要数据和个人隐私作为非法手段。利益交换中的筹码。前不久发生的滴滴数据泄露事件,给不少企??业敲响了警钟。过去,很多企业缺乏维护网络安全和数据安全的意识,将业务和绩效指标置于网络安全之上。这就导致了一些数据治理基础薄弱的企业,连自己数据资产的背景都分不清,更谈不上对数据进行分类归类以确保安全;一些企业为了短期商业利益,将未脱敏的个人信息、行业信息甚至国家信息在市场上出售,严重危害网络安全和国家安全。没有网络安全就没有国家安全,不遵守网络安全的企业也会“步履蹒跚”。在新的网络安全战略下,企业要树立网络安全全局观,不断加强行业自律,逐步完善数据安全治理体系,探索数据安全合规发展路径,严格遵守国家法律法规,遵守商业道德、职业道德,履行网络安全保护义务,不损害个人合法权益,不危害国家安全。对于监管部门来说,要加大监管力度,做到有法可依、有法可依。目前,我国出台了一系列与网络安全相关的法律法规,关键在于落实。在法律法规的引导下,数据安全的法律要求必须转化为可执行、可操作、可检测的技术要求,触犯法律“红线”的企业必须付出高昂的代价。当然,监管部门也要把握好数据安全监管的力度。正如燃料之于工业革命,信息之于社会,数据是创新之源。没有大量的新鲜数据和健康的服务市场,许多创新就无法实现。监管部门要做好数据区分工作。在监管过程中,更加强调数据使用者对自己的行为负责,允许和鼓励合法合规的数据流动,这将激发数据的创新再利用,同时确保个人和国家的信息安全。
