“数字技术的飞速前进、数字经济的蓬勃发展,都依赖于对数据价值的深入挖掘。平衡好数据利用与数据安全之间的关系,是数字经济平稳健康发展的关键。”奇安信集团董事长齐向东在2021年中国网络安全年会上表示,数据安全问题日渐突出,我们需要尽快形成“红线意识”,守好数据安全三道红线。
近期,国家密集发布网络安全相关政策,说明国家对网络安全不仅越来越重视,而且越来越落地。《网络安全法》、《数据安全法》、《网络产品安全漏洞管理规定》等一系列的法律法规为网络安全、数据安全划清了红线。
对此,齐向东指出,数字经济要做好,要守住三道安全红线:
其一,守住APP采集红线。
今年2月以来,国家网信办取消备案网站平台2300余家,下架APP520余个;工信部通报了748款违规App,下架245款拒不整改的App。
守住APP采集红线至关重要,根据《App违法违规收集使用个人信息行为认定方法》和《常见类型移动互联网应用程序必要个人信息范围规定》,红线有三点企业不应踩:首先,不应收集与其提供的服务无关的个人信息;其次,未经用户同意,仍然收集其个人信息;此外,不得因用户拒绝,不提供基本的功能服务。
其二,守住数据跨境流动红线。
欧盟、美国、印度等国家和地区均有相关法律法规限制数据跨境流动,保障其境内的数据安全,我国的《数据安全法》也高度重视数据的跨境流动,并划定了红线。
保护数据跨境流动的红线不能越。首先,关键信息基础设施运营者在中国境内运营过程中收集和产生的个人信息和重要数据,应按规定在境内存储;并且,未经主管机关批准,境内组织、个人不得向外国司法或者执法机构提供存储于境内的数据;此外,如网络运营者或接收者发生较大数据泄露、数据滥用等事件,运营者应暂停或终止向境外提供个人信息。
其三,守住数据存储和保护的红线。
数据运营商作为数据活动的处理者,必须严格遵守相关法律,承担保护数据安全的责任。
守好数据存储及保护的红线,确保数据安全,首先数据运营者应做到对其收集的用户信息严格保密,确保个人信息安全,防止信息泄露、毁损、丢失;其次,如发现数据安全缺陷、漏洞等风险,立即采取措施,如发生数据安全事件,立即处置,并报告用户及主管部门;此外,任何利用互联网等信息网络开展数据处理活动,应在网络安全等级保护制度基础上,履行数据安全保护义务。
守红线既要定制度 又要建系统
齐向东特别指出,内部威胁是当前网络安全的最大危害。美国FBI和CSI等机构联合做的安全调查报告显示,超85%的网络安全威胁来自内部,危害程度远超黑客攻击和病毒造成的损失。
对此,齐向东建议应从内部消除数据安全威胁,在安全体系设计时就需要考虑到人的因素,及时发现内部人员的异常行为,并及时检测和阻断来自内部的攻击,通过建立系统来有效防止破红线。
据悉,本届中国网络安全年会由国家计算机网络应急技术处理协调中心主办,以“携手应对数据安全威胁挑战”为主题,聚焦当前国内外网络安全工作新情况、新形势与新挑战。其中,由奇安信主办的“数据安全分论坛”也是本次大会的重点之一,将有来自国家计算机网络应急技术处理协调中心、中国移动研究院安全所、中国信息通信研究院安全所的专家,及奇安信、德勤中国等多家单位的行业大咖发布主题演讲。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。