新修订的《网络安全审查办法》今起施行 360专家:为关基运营者提供明确指引
北京青年报客户端 2022-02-15 18:53

由国家网信办、国家发改委、工信部等13部门修订的《网络安全审查办法》,2月15日起开始施行。360专家表示,《办法》的实施为关键信息基础设施运营者提供了明确的合规指引,有助于防患于未然,帮助企业加强数据安全合规建设,增加网络安全投入,同步推进发展与安全,确保行稳致远。

与2020年6月实施的版本相比,《办法》对制定依据、适用范围、国家安全风险评估内容、工作机制、处罚等方面均有修订和完善,比如证监会被纳入网络安全审查工作机制成员单位,将数据安全风险增加为国家网络安全风险评估的因素,将掌握超过100万用户个人信息的网络平台运营者国外上市列为网络安全审查的重要场景。

对此,360安全专家分析称,这将大大提升社会各界数据安全保护意识,对关键信息基础设施运营者以及掌握巨量数据的网络平台运营者而言,安全合规已成为“利剑高悬”的底线。

数据安全为何如此受国家重视?业界认为,网络安全已经遍及各个数字化场景,网络安全升级为数字安全。“从国家的角度来说,安全风险不再停留在过去的机密文件里,而隐含在数据中,这也使得数据安全问题以全新的形态呈现出来。”在360安全专家看来,我们已经进入数字安全时代,一旦出现安全问题,影响后果将会比过去更加深远,比如,恶意攻击者能够通过毁损企业重要资产、国家关键基础设施的数据,达到破坏或瘫痪电力、交通、能源等关键基础设施、中断工业生产的目的,对总体国家安全构成重大威胁。

针对如何保护数据安全,360指出,要以数据为中心,以组织为单位,以能力成熟度为抓手,从传统的管理体系转向社会化治理体系,建立复合机制,从只有处罚,转变为处罚、帮助、奖励并举。

文/北京青年报记者 温婧
编辑/樊宏伟

最新评论