隨著人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等科技飛速發(fā)展，中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入快車道，人與人、人與物之間的互聯(lián)更加便捷、更加智能。在互聯(lián)網(wǎng)的持續(xù)滲透下，數(shù)據(jù)創(chuàng)建速度以指數(shù)級(jí)增長(zhǎng)，但與此同時(shí)，個(gè)人信息泄露問題日漸凸顯，信息泄漏事件頻發(fā)。近日，廣州首例個(gè)人信息保護(hù)領(lǐng)域刑附民公益訴訟案正式宣判，信息安全問題再次引起重點(diǎn)關(guān)注。

加強(qiáng)信息安全保護(hù)迫在眉睫

數(shù)據(jù)作為驅(qū)動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的關(guān)鍵生產(chǎn)要素，正深刻影響著國(guó)家經(jīng)濟(jì)社會(huì)的發(fā)展，驅(qū)動(dòng)著數(shù)字基礎(chǔ)設(shè)施發(fā)展以及產(chǎn)業(yè)迭代升級(jí)。

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)已經(jīng)根植于生活的方方面面，它帶來巨大價(jià)值的同時(shí)，也給人類和社會(huì)帶來了前所未有的挑戰(zhàn)，因數(shù)據(jù)安全引發(fā)的各類信息安全問題令諸多機(jī)構(gòu)和個(gè)人蒙受損失。根據(jù)永安在線數(shù)據(jù)泄露監(jiān)測(cè)平臺(tái)統(tǒng)計(jì)，從2020年1月1日至今，共發(fā)生數(shù)據(jù)泄露事件超23000起，涉及的行業(yè)包括金融、互聯(lián)網(wǎng)、電商、教育等。

從本質(zhì)上看，數(shù)據(jù)源于每一個(gè)獨(dú)立個(gè)體的行為與標(biāo)識(shí)。海量且多樣的數(shù)據(jù)，構(gòu)成了信息科技繁榮的土壤。而數(shù)據(jù)安全，關(guān)系到數(shù)據(jù)壟斷、數(shù)據(jù)出境安全、個(gè)人信息保護(hù)，不僅關(guān)乎個(gè)人隱私、個(gè)人財(cái)產(chǎn)和人身安全，也是保證經(jīng)濟(jì)社會(huì)平穩(wěn)運(yùn)行、國(guó)家穩(wěn)定發(fā)展的根基。

進(jìn)入2021年以來，一場(chǎng)涉及全社會(huì)的信息安全治理行動(dòng)正在全面展開。2021年1月29日，某知名銀行因數(shù)據(jù)安全管理存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)，被銀保監(jiān)會(huì)開出高達(dá)420萬的罰單；5月，多家互聯(lián)網(wǎng)企業(yè)違規(guī)違法收集個(gè)人信息被通報(bào)；6月，129款A(yù)PP因違法違規(guī)搜集使用個(gè)人信息被網(wǎng)信辦通報(bào)；7月，多家海外上市公司因“涉及國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)”相繼被網(wǎng)信辦實(shí)施網(wǎng)絡(luò)安全審查……

這一切都表明，數(shù)據(jù)安全及個(gè)人信息保護(hù)形勢(shì)嚴(yán)峻，信息安全保護(hù)已刻不容緩。近些年，為強(qiáng)化數(shù)據(jù)安全監(jiān)管，推動(dòng)信息保護(hù)有法可依，我國(guó)不斷加快信息安全領(lǐng)域的立法工作，相繼頒布并實(shí)施了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》基礎(chǔ)性法律。作為中國(guó)數(shù)據(jù)安全領(lǐng)域的一部基礎(chǔ)性法律，《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、法律責(zé)任等做了明確要求。此外，《民法典》之人格權(quán)編也規(guī)定了隱私權(quán)和個(gè)人信息保護(hù)。

信息安全與國(guó)家安全密切相關(guān)，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)主權(quán)，保護(hù)數(shù)據(jù)安全已成為各國(guó)共識(shí)。歐盟、美國(guó)等國(guó)家率先頒布數(shù)據(jù)保護(hù)有關(guān)法律，強(qiáng)化數(shù)據(jù)安全保障領(lǐng)域的立法與戰(zhàn)略規(guī)劃，力圖搶占數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)。中國(guó)也對(duì)信息安全高度重視，將其上升至國(guó)家戰(zhàn)略高度，在國(guó)家“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要中提出：要加強(qiáng)涉及個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)；要實(shí)施金融安全戰(zhàn)略，維護(hù)金融基礎(chǔ)設(shè)施安全。

筑牢信息安全“防火墻”

隨著數(shù)字化轉(zhuǎn)型浪潮以及相關(guān)法律法規(guī)對(duì)信息安全的重視，企業(yè)如何發(fā)揮數(shù)據(jù)資產(chǎn)價(jià)值、保障數(shù)據(jù)安全、合規(guī)管理數(shù)據(jù)成為企業(yè)數(shù)字化轉(zhuǎn)型要直面的重要議題。

業(yè)內(nèi)人士指出，數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國(guó)家安全。在信息安全立法體系整體加快的大背景下，企業(yè)自律自覺的重要性再度凸顯。

作為數(shù)字化轉(zhuǎn)型的企業(yè)代表之一，恒昌高度重視信息安全建設(shè)，其中重點(diǎn)工作包括信息安全治理建設(shè)、信息安全制度建設(shè)與人員培訓(xùn)推廣、信息安全監(jiān)控體系建設(shè)、信息安全技術(shù)體系建設(shè)、信息安全攻防實(shí)驗(yàn)室建設(shè)等方面。

在信息安全管理體系方面，恒昌在2015年即成立信息安全管理委員會(huì)治理決策機(jī)構(gòu)，全面推進(jìn)信息安全工作，建立和完善信息安全管理制度體系，明確安全職責(zé)，保障業(yè)務(wù)連續(xù)性、客戶信息與資金安全。2016年，恒昌成立安全應(yīng)急響應(yīng)中心(HCSRC)，集合安全領(lǐng)域的權(quán)威專家、白帽子、社會(huì)團(tuán)體及個(gè)人共同發(fā)現(xiàn)潛在的漏洞信息，預(yù)知并自查風(fēng)險(xiǎn)及時(shí)修復(fù)漏洞，建立了高效的安全威脅態(tài)勢(shì)感知、漏洞挖掘、情報(bào)收集、應(yīng)急響應(yīng)機(jī)制，幫助提升平臺(tái)自身產(chǎn)品及業(yè)務(wù)的安全性。

在數(shù)據(jù)安全治理建設(shè)方面，恒昌根據(jù)各類數(shù)據(jù)的安全等級(jí)進(jìn)行分層次、差異化管理，同時(shí)對(duì)訪問和操作權(quán)限進(jìn)行嚴(yán)格管控。

與此同時(shí)，恒昌還積極加入全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)標(biāo)準(zhǔn)工作委員會(huì)等，通過參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等前沿應(yīng)用領(lǐng)域技術(shù)標(biāo)準(zhǔn)與安全體系制定工作，為行業(yè)科技發(fā)展與風(fēng)險(xiǎn)治理頂層設(shè)計(jì)建言獻(xiàn)策。

“筑牢信息安全沒有‘靈丹妙藥’，唯有承擔(dān)起用戶隱私和個(gè)人信息守護(hù)者的重任，加強(qiáng)自身安全生態(tài)建設(shè)才能行穩(wěn)致遠(yuǎn)。”恒昌相關(guān)負(fù)責(zé)人如是說。正因如此，恒昌依托在信息安全領(lǐng)域的多年積淀及豐富實(shí)踐成果，曾先后獲得國(guó)際標(biāo)準(zhǔn)化組織ISO 27001信息安全管理體系 (國(guó)內(nèi)CNAS和國(guó)際UKAS雙重認(rèn)證)，以及ISO 9000質(zhì)量管理體系、ISO 20000IT服務(wù)管理體系、公安信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)備案，并入選中國(guó)信息通信研究院“卓信大數(shù)據(jù)計(jì)劃”成員單位。

在全球信息安全治理大背景下，數(shù)據(jù)安全需求全面釋放。據(jù)國(guó)際咨詢機(jī)構(gòu)IDC預(yù)測(cè)，2025年全球數(shù)據(jù)量將高達(dá)175ZB。其中，中國(guó)數(shù)據(jù)量增速最為迅猛，預(yù)計(jì)2025年將增至48.6ZB，成為全球最大的數(shù)據(jù)圈。在享受數(shù)據(jù)紅利的同時(shí)，信息安全保護(hù)之路任重道遠(yuǎn)。相信未來，越來越多的數(shù)字化轉(zhuǎn)型企業(yè)將意識(shí)到信息安全的重要性，提升信息安全能力建設(shè)，加強(qiáng)數(shù)據(jù)安全技術(shù)交流，為中國(guó)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航。