由国家网信办、国家发改委、工信部等13部门修订的《网络安全审查办法》,2月15日起开始施行。三六零(601360.SH,下称“360”)专家对记者表示,《办法》的实施为关键信息基础设施运营者提供了明确的合规指引,有助于防患于未然,帮助企业加强数据安全合规建设,增加网络安全投入,同步推进发展与安全,确保行稳致远。
与2020年6月实施的版本相比,《办法》对制定依据、适用范围、国家安全风险评估内容、工作机制、处罚等方面均有修订和完善,比如证监会被纳入网络安全审查工作机制成员单位,将数据安全风险增加为国家网络安全风险评估的因素,将掌握超过100万用户个人信息的网络平台运营者国外上市列为网络安全审查的重要场景。
对此,360安全专家分析称,这将大大提升社会各界数据安全保护意识,对关键信息基础设施运营者以及掌握巨量数据的网络平台运营者而言,安全合规已成为“利剑高悬”的底线。
数据安全为何如此受国家重视?业界认为,网络安全已经遍及各个数字化场景,网络安全升级为数字安全。“从国家的角度来说,安全风险不再停留在过去的机密文件里,而隐含在数据中,这也使得数据安全问题以全新的形态呈现出来。”在360安全专家看来,我们已经进入数字安全时代,一旦出现安全问题,影响后果将会比过去更加深远,比如,恶意攻击者能够通过毁损企业重要资产、国家关键基础设施的数据,达到破坏或瘫痪电力、交通、能源等关键基础设施、中断工业生产的目的,对总体国家安全构成重大威胁。
针对如何保护数据安全,360指出,要以数据为中心,以组织为单位,以能力成熟度为抓手,从传统的管理体系转向社会化治理体系,建立复合机制,从只有处罚,转变为处罚、帮助、奖励并举。
据悉,360牵头承建的大数据协同安全技术国家工程研究中心已在上海、贵州等地方,以及中国石油、中国一汽等行业共同成立了十家联合研究机构,深入不同地方和行业的具体场景,开展数据安全创新和能力建设。此外,国家工程研究中心联合贵州大数据安全工程研究中心等同行形成生态,提供DSMM(数据安全能力成熟度模型)咨询、测评和培训等服务,帮助客户提升数据安全能力和数据安全防护水平。
