护航“数字中国” 恒昌筑牢信息安全“防火墙”
来源:榕城网 发布时间:2021-11-01 14:48:58

随着人工智能、大数据、区块链、云计算等科技飞速发展,中国数字经济发展进入快车道,人与人、人与物之间的互联更加便捷、更加智能。在互联网的持续渗透下,数据创建速度以指数级增长,但与此同时,个人信息泄露问题日渐凸显,信息泄漏事件频发。近日,广州首例个人信息保护领域刑附民公益诉讼案正式宣判,信息安全问题再次引起重点关注。

加强信息安全保护迫在眉睫

数据作为驱动经济社会发展的关键生产要素,正深刻影响着国家经济社会的发展,驱动着数字基础设施发展以及产业迭代升级。

大数据时代下,数据已经根植于生活的方方面面,它带来巨大价值的同时,也给人类和社会带来了前所未有的挑战,因数据安全引发的各类信息安全问题令诸多机构和个人蒙受损失。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件超23000起,涉及的行业包括金融、互联网、电商、教育等。

从本质上看,数据源于每一个独立个体的行为与标识。海量且多样的数据,构成了信息科技繁荣的土壤。而数据安全,关系到数据垄断、数据出境安全、个人信息保护,不仅关乎个人隐私、个人财产和人身安全,也是保证经济社会平稳运行、国家稳定发展的根基。

进入2021年以来,一场涉及全社会的信息安全治理行动正在全面展开。2021年1月29日,某知名银行因数据安全管理存在数据泄漏风险,被银保监会开出高达420万的罚单;5月,多家互联网企业违规违法收集个人信息被通报;6月,129款APP因违法违规搜集使用个人信息被网信办通报;7月,多家海外上市公司因“涉及国家数据安全风险”相继被网信办实施网络安全审查……

这一切都表明,数据安全及个人信息保护形势严峻,信息安全保护已刻不容缓。近些年,为强化数据安全监管,推动信息保护有法可依,我国不断加快信息安全领域的立法工作,相继颁布并实施了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》基础性法律。作为中国数据安全领域的一部基础性法律,《中华人民共和国数据安全法》对数据安全制度、数据安全保护义务、法律责任等做了明确要求。此外,《民法典》之人格权编也规定了隐私权和个人信息保护。

信息安全与国家安全密切相关,强化网络数据主权,保护数据安全已成为各国共识。欧盟、美国等国家率先颁布数据保护有关法律,强化数据安全保障领域的立法与战略规划,力图抢占数字经济新优势。中国也对信息安全高度重视,将其上升至国家战略高度,在国家“十四五”规划和2035年远景目标纲要中提出:要加强涉及个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护;要实施金融安全战略,维护金融基础设施安全。

筑牢信息安全防火墙

随着数字化转型浪潮以及相关法律法规对信息安全的重视,企业如何发挥数据资产价值、保障数据安全、合规管理数据成为企业数字化转型要直面的重要议题。

业内人士指出,数据是国家基础性战略资源,没有数据安全就没有国家安全。在信息安全立法体系整体加快的大背景下,企业自律自觉的重要性再度凸显。

作为数字化转型的企业代表之一,恒昌高度重视信息安全建设,其中重点工作包括信息安全治理建设、信息安全制度建设与人员培训推广、信息安全监控体系建设、信息安全技术体系建设、信息安全攻防实验室建设等方面。

在信息安全管理体系方面,恒昌在2015年即成立信息安全管理委员会治理决策机构,全面推进信息安全工作,建立和完善信息安全管理制度体系,明确安全职责,保障业务连续性、客户信息与资金安全。2016年,恒昌成立安全应急响应中心(HCSRC),集合安全领域的权威专家、白帽子、社会团体及个人共同发现潜在的漏洞信息,预知并自查风险及时修复漏洞,建立了高效的安全威胁态势感知、漏洞挖掘、情报收集、应急响应机制,帮助提升平台自身产品及业务的安全性。

在数据安全治理建设方面,恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对访问和操作权限进行严格管控。

与此同时,恒昌还积极加入全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会等,通过参与互联网基础设施、人工智能、大数据、区块链、云计算等前沿应用领域技术标准与安全体系制定工作,为行业科技发展与风险治理顶层设计建言献策。

“筑牢信息安全没有‘灵丹妙药’,唯有承担起用户隐私和个人信息守护者的重任,加强自身安全生态建设才能行稳致远。”恒昌相关负责人如是说。正因如此,恒昌依托在信息安全领域的多年积淀及丰富实践成果,曾先后获得国际标准化组织ISO 27001信息安全管理体系 (国内CNAS和国际UKAS双重认证),以及ISO 9000质量管理体系、ISO 20000IT服务管理体系、公安信息系统安全等级保护三级测评备案,并入选中国信息通信研究院“卓信大数据计划”成员单位。

在全球信息安全治理大背景下,数据安全需求全面释放。据国际咨询机构IDC预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,成为全球最大的数据圈。在享受数据红利的同时,信息安全保护之路任重道远。相信未来,越来越多的数字化转型企业将意识到信息安全的重要性,提升信息安全能力建设,加强数据安全技术交流,为中国数字经济的高质量发展保驾护航。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

标签: 防火墙 信息 安全

猜你喜欢