“數(shù)字技術(shù)的飛速前進(jìn)、數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，都依賴于對(duì)數(shù)據(jù)價(jià)值的深入挖掘。平衡好數(shù)據(jù)利用與數(shù)據(jù)安全之間的關(guān)系，是數(shù)字經(jīng)濟(jì)平穩(wěn)健康發(fā)展的關(guān)鍵。”奇安信集團(tuán)董事長齊向東在2021年中國網(wǎng)絡(luò)安全年會(huì)上表示，數(shù)據(jù)安全問題日漸突出，我們需要盡快形成“紅線意識(shí)”，守好數(shù)據(jù)安全三道紅線。

　　近期，國家密集發(fā)布網(wǎng)絡(luò)安全相關(guān)政策，說明國家對(duì)網(wǎng)絡(luò)安全不僅越來越重視，而且越來越落地。《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等一系列的法律法規(guī)為網(wǎng)絡(luò)安全、數(shù)據(jù)安全劃清了紅線。

　　對(duì)此，齊向東指出，數(shù)字經(jīng)濟(jì)要做好，要守住三道安全紅線：

　　其一，守住APP采集紅線。

　　今年2月以來，國家網(wǎng)信辦取消備案網(wǎng)站平臺(tái)2300余家，下架APP520余個(gè);工信部通報(bào)了748款違規(guī)App，下架245款拒不整改的App。

　　守住APP采集紅線至關(guān)重要，根據(jù)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》和《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，紅線有三點(diǎn)企業(yè)不應(yīng)踩：首先，不應(yīng)收集與其提供的服務(wù)無關(guān)的個(gè)人信息;其次，未經(jīng)用戶同意，仍然收集其個(gè)人信息;此外，不得因用戶拒絕，不提供基本的功能服務(wù)。

　　其二，守住數(shù)據(jù)跨境流動(dòng)紅線。

　　歐盟、美國、印度等國家和地區(qū)均有相關(guān)法律法規(guī)限制數(shù)據(jù)跨境流動(dòng)，保障其境內(nèi)的數(shù)據(jù)安全，我國的《數(shù)據(jù)安全法》也高度重視數(shù)據(jù)的跨境流動(dòng)，并劃定了紅線。

　　保護(hù)數(shù)據(jù)跨境流動(dòng)的紅線不能越。首先，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者在中國境內(nèi)運(yùn)營過程中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)按規(guī)定在境內(nèi)存儲(chǔ);并且，未經(jīng)主管機(jī)關(guān)批準(zhǔn)，境內(nèi)組織、個(gè)人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于境內(nèi)的數(shù)據(jù);此外，如網(wǎng)絡(luò)運(yùn)營者或接收者發(fā)生較大數(shù)據(jù)泄露、數(shù)據(jù)濫用等事件，運(yùn)營者應(yīng)暫?；蚪K止向境外提供個(gè)人信息。

　　其三，守住數(shù)據(jù)存儲(chǔ)和保護(hù)的紅線。

　　數(shù)據(jù)運(yùn)營商作為數(shù)據(jù)活動(dòng)的處理者，必須嚴(yán)格遵守相關(guān)法律，承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任。

　　守好數(shù)據(jù)存儲(chǔ)及保護(hù)的紅線，確保數(shù)據(jù)安全，首先數(shù)據(jù)運(yùn)營者應(yīng)做到對(duì)其收集的用戶信息嚴(yán)格保密，確保個(gè)人信息安全，防止信息泄露、毀損、丟失;其次，如發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)，立即采取措施，如發(fā)生數(shù)據(jù)安全事件，立即處置，并報(bào)告用戶及主管部門;此外，任何利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)。

　　守紅線既要定制度 又要建系統(tǒng)

　　齊向東特別指出，內(nèi)部威脅是當(dāng)前網(wǎng)絡(luò)安全的最大危害。美國FBI和CSI等機(jī)構(gòu)聯(lián)合做的安全調(diào)查報(bào)告顯示，超85%的網(wǎng)絡(luò)安全威脅來自內(nèi)部，危害程度遠(yuǎn)超黑客攻擊和病毒造成的損失。

　　對(duì)此，齊向東建議應(yīng)從內(nèi)部消除數(shù)據(jù)安全威脅，在安全體系設(shè)計(jì)時(shí)就需要考慮到人的因素，及時(shí)發(fā)現(xiàn)內(nèi)部人員的異常行為，并及時(shí)檢測和阻斷來自內(nèi)部的攻擊，通過建立系統(tǒng)來有效防止破紅線。

　　據(jù)悉，本屆中國網(wǎng)絡(luò)安全年會(huì)由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心主辦，以“攜手應(yīng)對(duì)數(shù)據(jù)安全威脅挑戰(zhàn)”為主題，聚焦當(dāng)前國內(nèi)外網(wǎng)絡(luò)安全工作新情況、新形勢與新挑戰(zhàn)。其中，由奇安信主辦的“數(shù)據(jù)安全分論壇”也是本次大會(huì)的重點(diǎn)之一，將有來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國移動(dòng)研究院安全所、中國信息通信研究院安全所的專家，及奇安信、德勤中國等多家單位的行業(yè)大咖發(fā)布主題演講。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。