網(wǎng)安新規(guī)實施一個月 各企業(yè)強化信息安全管理

去年11月7日，中國首部《網(wǎng)絡(luò)安全法》獲全國人大常委會表決通過，于2017年6月1日起施行。隨著互聯(lián)網(wǎng)發(fā)展的持續(xù)深入，網(wǎng)絡(luò)成為企業(yè)基礎(chǔ)設(shè)施的一部分，網(wǎng)絡(luò)安全也成為國家安全的一部分，對關(guān)鍵信息基礎(chǔ)設(shè)施而言更是“國之重器”。而國內(nèi)在網(wǎng)絡(luò)安全信息建設(shè)方面缺口極大，該法的頒布也是意料之中。

據(jù)統(tǒng)計，在新技術(shù)和大數(shù)據(jù)快速變化的環(huán)境之中，中國網(wǎng)民每年的經(jīng)濟損失是916元（中國網(wǎng)民數(shù)量為9億）；中國的防范網(wǎng)絡(luò)犯罪的專業(yè)人才缺口是140萬（目前僅3萬）；中國有信息安全相關(guān)責(zé)任和義務(wù)的企業(yè)法人有5萬家。而《網(wǎng)絡(luò)安全法》從2013年下半年提上日程到2016年年底頒布，論證、起草、出臺，速度非?？?，充分說明了出臺這部法律的重要性和緊迫性。

今年5月以來，大數(shù)據(jù)行業(yè)風(fēng)聲鶴唳。由于上游主管部門的重拳出擊，15家數(shù)據(jù)公司被列入調(diào)查名單，其中幾家估值都超幾十億。據(jù)多位知情人透露，“數(shù)據(jù)堂”多人被警方調(diào)查，導(dǎo)致部分數(shù)據(jù)業(yè)務(wù)線停擺，整個公司業(yè)務(wù)呈收縮狀態(tài)。而被調(diào)查的原因，相關(guān)人士稱是因為數(shù)據(jù)堂給一家理財營銷公司提供了大量涉及用戶隱私的數(shù)據(jù)。

整治行動的規(guī)模，超乎所有人的想象。多位業(yè)內(nèi)人士預(yù)測，這輪清理行動恐怕只是一次預(yù)熱行動，更大的風(fēng)暴還在后面。而下游數(shù)據(jù)需求方也未能幸免，客戶開發(fā)受到嚴重影響。影響最嚴重的是一些正在融資的數(shù)據(jù)公司，《網(wǎng)絡(luò)安全法》實施前后，據(jù)悉，有一家數(shù)據(jù)公司估值從20多個億直接掉到了7個億。

不過，《網(wǎng)絡(luò)安全法》并未對泛濫流動的數(shù)據(jù)實現(xiàn)一刀切。“網(wǎng)絡(luò)安全法里面有一條，指‘經(jīng)過處理無法識別特定個人且不能復(fù)原的除外’，即匿名化后的信息不再屬于個人信息。”中國信息安全研究院副院長左曉棟表示，這為大數(shù)據(jù)應(yīng)用留下了充分的空間，應(yīng)該鼓勵更多地使用匿名化措施，既充分保護個人信息，也有利于大數(shù)據(jù)應(yīng)用。《網(wǎng)絡(luò)安全法》第三十七條規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。這與央行對銀行業(yè)金融機構(gòu)的監(jiān)管思路不謀而合。上述規(guī)定會對境內(nèi)銀行業(yè)金融機構(gòu)的現(xiàn)行操作造成的影響目前還有待觀望?？紤]到實踐中外資金融機構(gòu)確有與境外關(guān)聯(lián)機構(gòu)共享個人金融信息的需要，若需維持現(xiàn)有操作，境內(nèi)銀行業(yè)金融機構(gòu)至少需要“按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法”進行“安全評估”。

《網(wǎng)絡(luò)安全法》頒布后，為有效增強員工對其深入了解，不少企業(yè)紛紛組織學(xué)習(xí)。上海淺橙網(wǎng)絡(luò)科技有限公司特邀錦天城律師事務(wù)所高級合伙人吳衛(wèi)明博士圍繞《網(wǎng)絡(luò)安全法》對公司全體員工進行了專題培訓(xùn)。谷安天下特推出《網(wǎng)絡(luò)安全法》宣傳教育解決方案，幫助各組織單位開展《網(wǎng)絡(luò)安全法》的宣傳教育落地工作?！毒W(wǎng)絡(luò)安全法》實施一月后，為了總結(jié)和推廣中央企業(yè)網(wǎng)絡(luò)安全綜合解決方案的優(yōu)秀成果，公安部網(wǎng)絡(luò)安全保衛(wèi)局等組織開展了“2017中央企業(yè)優(yōu)秀網(wǎng)絡(luò)安全綜合解決方案”申報評比活動。此次活動共收到40家中央企業(yè)和金融機構(gòu)申報的71個方案。申報單位涵蓋了能源電力、交通運輸、建筑、通信、電子、航天軍工、銀行、保險等主要行業(yè)，申報方案涉及到網(wǎng)絡(luò)安全、云計算、大數(shù)據(jù)、移動化、商密網(wǎng)等多個方面。

同時，各央企也打響信息安全保衛(wèi)戰(zhàn)。國藥集團建立企業(yè)信息安全管理、運維、技術(shù)體系，并致力打造云安全下一代防御體系。中國中鐵也深刻認識到傳統(tǒng)信息安全體系的不足，主動謀劃新的信息安全管理思路，采用新技術(shù)加固安全防線，并成立網(wǎng)絡(luò)安全事件應(yīng)急處置小組，由公司副總裁擔(dān)任組長。另一方面，伴隨《網(wǎng)絡(luò)安全法》的提出，越來越多的企業(yè)開始意識到用戶信息竊取、誘騙欺詐等惡意行為的影響和危害，對移動辦公平臺數(shù)據(jù)安全性和私有化的要求也越來越高。

藍信應(yīng)邀參加7月5日在北京舉辦的2017中央企業(yè)網(wǎng)絡(luò)安全交流研討會，在會上重點展示了專屬的部署方式和企業(yè)大數(shù)據(jù)管理功能，多層級多業(yè)務(wù)的分權(quán)管理、超大群組即時通訊、通知公告使命必達、大型會議全流程會務(wù)管理等特色功能，受到與會央企和合作伙伴的廣泛關(guān)注。作為全國最早通過等保三級安全認證的企業(yè)級移動工作平臺，藍信以安全、專業(yè)、移動、善于整合的平臺屬性為優(yōu)勢。自2013年上市已成功服務(wù)于上交所、新華社、國電、華電等大型企業(yè)和事業(yè)單位，打破了一直被國際巨頭壟斷的電腦辦公市場，成為中國移動辦公領(lǐng)域首批數(shù)據(jù)能源的服務(wù)商和領(lǐng)軍者。