360齐向东:数据保护做不好要承担法律责任
中新网5月24日电 5月22日-24日,2017中国网络安全年会在山东青岛举行。360企业安全集团董事长齐向东表示,网络安全法在网络数据等方面有严格的保护性规定,为各行业的系统安全、数据安全、用户信息保护等提供了有力的法律保障。
图:2017中国网络安全年会网络安全企业领袖高峰论坛
齐向东表示,现在很多企业的数据承载着大量敏感信息,这些涉及个人、企业、政府的敏感信息一旦泄露,会对国家造成直接的、实质性的影响,对公民个人权益、企业商业利益、政府信息安全带来不可估量的危害,数据保护的安全隐患值得我们高度警惕。
随着6月1日《网络安全法》正式生效后,中国的网络安全即将步入有法可依的新阶段,如果企业不执行网络安全相关政策,不落实网络安全相关工作制度,那么可能就是属于违法行为。从具体条款来看,此次颁布的网络安全法在网络数据等方面有严格的保护性规定,为各行业的系统安全、数据安全、用户信息保护等提供了有力的法律保障。
其中,保护用户数据成了一个硬性要求,也是网络安全法里最基础的法律法规。实施后企业不仅仅要保护用户数据安全,还不能够滥用这些数据,否则就是违法,因为《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。
这将要求企业和平台做好相关的安全工作,近几年,“拖库”事件频发,危害很大,技术上要对用户隐私数据加密保存、分布式保存,使用时要进行必要的脱密处理,这样即使被“拖库”,犯罪分子也利用不了。
图:360企业安全集团董事长齐向东发言
齐向东强调,责任更要落地,按照法律要求把日志保管好,一旦出现泄漏事件,就能够利用日志来协助公安机关或者安全公司追查溯源,来找到真正的犯罪盗窃行为。用法律威慑那些有心思有能力的人,用户数据才能更加安全。
而在数据的传输上要采用专业技术,例如采用VPN网络加密来保护数据传输的安全,确保信息不受到第三方的窃取或干扰。同样电子邮件的安全也需要重视,因为大多数邮件默认采用明文存储和传送,很容易被恶意监听,这些都导致了邮件安全问题频发。但目前80%以上的办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。
齐向东表示:信息数据的存储和使用安全一旦受到威胁,关系到党政军、能源、金融、交通、通信等所有行业的发展,是我国国家安全整体战略的重要环节。所以需要依据数据安全生命周期,在数据的产生、存储、使用、共享、归档、销毁各环节形成完整的安全运营体系,以保证数据完整性、安全性、可靠性。对不同类型、不同级别的数据,采取不同的加密级别和数据的使用权限。