网安新规实施一月 各企业强化信息安全管理
去年11月7日,中国首部《网络安全法》获全国人大常委会表决通过,于2017年6月1日起施行。随着互联网发展的持续深入,网络成为企业基础设施的一部分,网络安全也成为国家安全的一部分,对关键信息基础设施而言更是“国之重器”。而国内在网络安全信息建设方面缺口极大,该法的颁布也是意料之中。据统计,在新技术和大数据快速变化的环境之中,中国网民每年的经济损失是916元(中国网民数量为9亿);中国的防范网络犯罪的专业人才缺口是140万(目前仅3万);中国有信息安全相关责任和义务的企业法人有5万家。而《网络安全法》从2013年下半年提上日程到2016年年底颁布,论证、起草、出台,速度非常快,充分说明了出台这部法律的重要性和紧迫性。
今年5月以来,大数据行业风声鹤唳。由于上游主管部门的重拳出击,15家数据公司被列入调查名单,其中几家估值都超几十亿。据多位知情人透露,“数据堂”多人被警方调查,导致部分数据业务线停摆,整个公司业务呈收缩状态。而被调查的原因,相关人士称是因为数据堂给一家理财营销公司提供了大量涉及用户隐私的数据。
整治行动的规模,超乎所有人的想象。多位业内人士预测,这轮清理行动恐怕只是一次预热行动,更大的风暴还在后面。而下游数据需求方也未能幸免,客户开发受到严重影响。影响最严重的是一些正在融资的数据公司,《网络安全法》实施前后,据悉,有一家数据公司估值从20多个亿直接掉到了7个亿。
不过,《网络安全法》并未对泛滥流动的数据实现一刀切。“网络安全法里面有一条,指‘经过处理无法识别特定个人且不能复原的除外’,即匿名化后的信息不再属于个人信息。”中国信息安全研究院副院长左晓栋表示,这为大数据应用留下了充分的空间,应该鼓励更多地使用匿名化措施,既充分保护个人信息,也有利于大数据应用。《网络安全法》第三十七条规定关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。这与央行对银行业金融机构的监管思路不谋而合。上述规定会对境内银行业金融机构的现行操作造成的影响目前还有待观望。考虑到实践中外资金融机构确有与境外关联机构共享个人金融信息的需要,若需维持现有操作,境内银行业金融机构至少需要“按照国家网信部门会同国务院有关部门制定的办法”进行“安全评估”。
《网络安全法》颁布后,为有效增强员工对其深入了解,不少企业纷纷组织学习。上海浅橙网络科技有限公司特邀锦天城律师事务所高级合伙人吴卫明博士围绕《网络安全法》对公司全体员工进行了专题培训。谷安天下特推出《网络安全法》宣传教育解决方案,帮助各组织单位开展《网络安全法》的宣传教育落地工作。《网络安全法》实施一月后,为了总结和推广中央企业网络安全综合解决方案的优秀成果,公安部网络安全保卫局等组织开展了“2017中央企业优秀网络安全综合解决方案”申报评比活动。此次活动共收到40家中央企业和金融机构申报的71个方案。申报单位涵盖了能源电力、交通运输、建筑、通信、电子、航天军工、银行、保险等主要行业,申报方案涉及到网络安全、云计算、大数据、移动化、商密网等多个方面。
同时,各央企也打响信息安全保卫战。国药集团建立企业信息安全管理、运维、技术体系,并致力打造云安全下一代防御体系。中国中铁也深刻认识到传统信息安全体系的不足,主动谋划新的信息安全管理思路,采用新技术加固安全防线,并成立网络安全事件应急处置小组,由公司副总裁担任组长。另一方面,伴随《网络安全法》的提出,越来越多的企业开始意识到用户信息窃取、诱骗欺诈等恶意行为的影响和危害,对移动办公平台数据安全性和私有化的要求也越来越高。蓝信应邀参加7月5日在北京举办的2017中央企业网络安全交流研讨会,在会上重点展示了专属的部署方式和企业大数据管理功能,多层级多业务的分权管理、超大群组即时通讯、通知公告使命必达、大型会议全流程会务管理等特色功能,受到与会央企和合作伙伴的广泛关注。作为全国最早通过等保三级安全认证的企业级移动工作平台,蓝信以安全、专业、移动、善于整合的平台属性为优势。自2013年上市已成功服务于上交所、新华社、国电、华电等大型企业和事业单位,打破了一直被国际巨头垄断的电脑办公市场,成为中国移动办公领域首批数据能源的服务商和领军者。