“安全有道,合規(guī)先行,合規(guī)是各類數(shù)字化業(yè)務(wù)安全開(kāi)展的前提?!痹?022北京網(wǎng)絡(luò)安全大會(huì)期間,奇安信集團(tuán)董事長(zhǎng)齊向東結(jié)合冬奧網(wǎng)絡(luò)安全重保實(shí)踐,總結(jié)了零事故的三條標(biāo)準(zhǔn),分別是業(yè)務(wù)不中斷、數(shù)據(jù)不出事以及合規(guī)不踩線。他強(qiáng)調(diào),合規(guī)作為網(wǎng)絡(luò)安全的基本要求和底線,企業(yè)不遵守安全規(guī)范,就像沒(méi)有打牢地基,注定無(wú)法長(zhǎng)久。 一直以來(lái),安全合規(guī)作為重要驅(qū)動(dòng)力,對(duì)我國(guó)網(wǎng)絡(luò)安全事業(yè)發(fā)展起到了巨大的推動(dòng)作用。近年來(lái)隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》相繼頒布實(shí)施,為我國(guó)企業(yè)提升網(wǎng)絡(luò)安全防護(hù)能力提供了基本遵循。 “很多企業(yè)都對(duì)合規(guī)存在誤解,認(rèn)為合規(guī)是網(wǎng)絡(luò)安全工作的目標(biāo)?!饼R向東表示,過(guò)去,企業(yè)只要按照要求部署產(chǎn)品,就是做到了合規(guī)。這就導(dǎo)致很多企業(yè)僅僅把合規(guī)當(dāng)成“應(yīng)試”和“交差”,覺(jué)得只要通過(guò)檢查和測(cè)試就萬(wàn)事大吉了,沒(méi)有把后續(xù)的實(shí)際效果考慮在內(nèi)。 隨著網(wǎng)絡(luò)安全建設(shè)要求不斷深化,合規(guī)標(biāo)準(zhǔn)不斷升級(jí),企業(yè)將面臨更強(qiáng)監(jiān)管。今年6月24日,網(wǎng)絡(luò)安全審查辦公室宣布,對(duì)知網(wǎng)啟動(dòng)網(wǎng)絡(luò)安全審查。知網(wǎng)掌握著大量我國(guó)重點(diǎn)行業(yè)領(lǐng)域的重要數(shù)據(jù),雖然目前沒(méi)有被曝出有數(shù)據(jù)丟失,業(yè)務(wù)也運(yùn)行正常,但為了防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全審查辦公室還是啟動(dòng)了這次合規(guī)審查。 與此同時(shí),為確保消費(fèi)者個(gè)人隱私安全,這幾年,我國(guó)連續(xù)開(kāi)展App侵害用戶權(quán)益專項(xiàng)整治,累計(jì)通報(bào)、下架違法違規(guī)APP近3000款。 顯然,合規(guī)已經(jīng)進(jìn)入用結(jié)果來(lái)評(píng)判的新階段,這跟“零事故”不謀而合。齊向東認(rèn)為,企業(yè)要確保合規(guī)不踩線,必須用更嚴(yán)格的標(biāo)準(zhǔn)要求自己。除了部署先進(jìn)的產(chǎn)品,還要不斷發(fā)現(xiàn)新問(wèn)題、解決新問(wèn)題,提高各個(gè)系統(tǒng)平臺(tái)的安全防護(hù)能力,這樣才有可能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全“零事故”。
|