企業莫踩網絡安全“紅線”

　　網絡安全已成為任何一個企業不可僭越的“紅線”。在近日舉行的國務院政策例行吹風會上，國家互聯網信息辦公室強調，無論是哪種類型的企業，無論在哪里上市，必須確保國家網絡安全、關鍵信息基礎設施安全以及個人信息安全。自新冠肺炎疫情發生以來，不論是在疫情防控相關工作領域，還是在遠程辦公、教育、醫療及智能化生產等生產生活領域，大量新型互聯網產品和服務應運而生，在助力疫情防控的同時進一步推進經濟社會數字化轉型。與此同時，安全漏洞、數據泄露、網絡詐騙、勒索病毒等網絡安全威脅日益凸顯，有組織、有目的的網絡攻擊形勢愈加明顯，為網絡安全防護工作帶來更多挑戰。

　　隨著云計算、大數據、物聯網、工業互聯網、人工智能等技術應用的大規模發展，互聯網上承載的數據和信息越來越豐富。這些數據資源已經成為國家重要戰略資源和新生產要素，對經濟發展、國家治理、社會管理、人民生活等都產生了重大影響。作為眾多關鍵信息基礎設施的運營方和收集、處理、再利用的機構，企業尤其是科技互聯網企業，必須承擔數據安全義務，堅守網絡安全底線，不能將重要數據和個人隱私作為利益交換的籌碼。

　　不久前發生的滴滴數據泄露事件給眾多企業敲響了警鐘。過去，很多企業缺乏維護網絡安全、數據安全的意識，將企業的經營和業績指標凌駕于網絡安全之上。這導致一些企業數據治理基礎薄弱，甚至連數據資產的家底都說不清，遑論數據分級分類、保障安全；更有一些企業，為了短期的商業利益，將未經脫敏的個人信息、行業信息甚至國家信息在市場上販賣，嚴重危害網絡安全、國家安全。

　　沒有網絡安全，就沒有國家安全，不堅守網絡安全的企業也會“栽跟頭”。在新的網絡安全戰略下，企業要建立網絡安全全局觀，不斷強化行業自律，逐步完善數據安全治理體系，探索數據安全合規發展之路，切實做到嚴格遵守國家法律法規，遵守商業道德、職業道德，履行網絡安全保護義務，不損害個人合法權益，不危害國家安全。

　　對于監管部門來說，應加大監管力度，做到有法可依、有法必依。當前，我國已經出臺了一系列與網絡安全相關的法律法規，關鍵在于執行。要在法律法規指引下，把數據安全方面的法律要求轉化為可實施可操作可檢測的技術要求，要讓觸犯法律“紅線”的企業，付出高昂代價。

　　當然，監管部門對于數據安全的監管也應當把握好度。正如燃料之于工業革命，對于信息社會而言，數據就是創新的力量源泉。如果沒有大量鮮活的數據和健全的服務市場，很多創新便無法實現。監管部門應當做好數據區分，監管過程中更著重于數據使用者為其行為承擔責任，允許鼓勵合法合規的數據流通，這將激發數據的創新性再利用，同時也能確保個人和國家信息安全。