齊向東：數字經濟發展要守住三道安全紅線

　　“數字技術的飛速前進、數字經濟的蓬勃發展，都依賴于對數據價值的深入挖掘。平衡好數據利用與數據安全之間的關系，是數字經濟平穩健康發展的關鍵。”奇安信集團董事長齊向東在2021年中國網絡安全年會上表示，數據安全問題日漸突出，我們需要盡快形成“紅線意識”，守好數據安全三道紅線。

　　近期，國家密集發布網絡安全相關政策，說明國家對網絡安全不僅越來越重視，而且越來越落地?！毒W絡安全法》、《數據安全法》、《網絡產品安全漏洞管理規定》等一系列的法律法規為網絡安全、數據安全劃清了紅線。

　　對此，齊向東指出，數字經濟要做好，要守住三道安全紅線：

　　其一，守住APP采集紅線。

　　今年2月以來，國家網信辦取消備案網站平臺2300余家，下架APP520余個;工信部通報了748款違規App，下架245款拒不整改的App。

　　守住APP采集紅線至關重要，根據《App違法違規收集使用個人信息行為認定方法》和《常見類型移動互聯網應用程序必要個人信息范圍規定》，紅線有三點企業不應踩：首先，不應收集與其提供的服務無關的個人信息;其次，未經用戶同意，仍然收集其個人信息;此外，不得因用戶拒絕，不提供基本的功能服務。

　　其二，守住數據跨境流動紅線。

　　歐盟、美國、印度等國家和地區均有相關法律法規限制數據跨境流動，保障其境內的數據安全，我國的《數據安全法》也高度重視數據的跨境流動，并劃定了紅線。

　　保護數據跨境流動的紅線不能越。首先，關鍵信息基礎設施運營者在中國境內運營過程中收集和產生的個人信息和重要數據，應按規定在境內存儲;并且，未經主管機關批準，境內組織、個人不得向外國司法或者執法機構提供存儲于境內的數據;此外，如網絡運營者或接收者發生較大數據泄露、數據濫用等事件，運營者應暫停或終止向境外提供個人信息。

　　其三，守住數據存儲和保護的紅線。

　　數據運營商作為數據活動的處理者，必須嚴格遵守相關法律，承擔保護數據安全的責任。

　　守好數據存儲及保護的紅線，確保數據安全，首先數據運營者應做到對其收集的用戶信息嚴格保密，確保個人信息安全，防止信息泄露、毀損、丟失;其次，如發現數據安全缺陷、漏洞等風險，立即采取措施，如發生數據安全事件，立即處置，并報告用戶及主管部門;此外，任何利用互聯網等信息網絡開展數據處理活動，應在網絡安全等級保護制度基礎上，履行數據安全保護義務。

　　守紅線既要定制度 又要建系統

　　齊向東特別指出，內部威脅是當前網絡安全的最大危害。美國FBI和CSI等機構聯合做的安全調查報告顯示，超85%的網絡安全威脅來自內部，危害程度遠超黑客攻擊和病毒造成的損失。

　　對此，齊向東建議應從內部消除數據安全威脅，在安全體系設計時就需要考慮到人的因素，及時發現內部人員的異常行為，并及時檢測和阻斷來自內部的攻擊，通過建立系統來有效防止破紅線。

　　據悉，本屆中國網絡安全年會由國家計算機網絡應急技術處理協調中心主辦，以“攜手應對數據安全威脅挑戰”為主題，聚焦當前國內外網絡安全工作新情況、新形勢與新挑戰。其中，由奇安信主辦的“數據安全分論壇”也是本次大會的重點之一，將有來自國家計算機網絡應急技術處理協調中心、中國移動研究院安全所、中國信息通信研究院安全所的專家，及奇安信、德勤中國等多家單位的行業大咖發布主題演講。

特別提醒：本網信息來自于互聯網，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。