護(hù)航“數(shù)字中國” 恒昌筑牢信息安全“防火墻”

隨著人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算等科技飛速發(fā)展，中國數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入快車道，人與人、人與物之間的互聯(lián)更加便捷、更加智能。在互聯(lián)網(wǎng)的持續(xù)滲透下，數(shù)據(jù)創(chuàng)建速度以指數(shù)級增長，但與此同時，個人信息泄露問題日漸凸顯，信息泄漏事件頻發(fā)。近日，廣州首例個人信息保護(hù)領(lǐng)域刑附民公益訴訟案正式宣判，信息安全問題再次引起重點關(guān)注。

加強(qiáng)信息安全保護(hù)迫在眉睫

數(shù)據(jù)作為驅(qū)動經(jīng)濟(jì)社會發(fā)展的關(guān)鍵生產(chǎn)要素，正深刻影響著國家經(jīng)濟(jì)社會的發(fā)展，驅(qū)動著數(shù)字基礎(chǔ)設(shè)施發(fā)展以及產(chǎn)業(yè)迭代升級。

大數(shù)據(jù)時代下，數(shù)據(jù)已經(jīng)根植于生活的方方面面，它帶來巨大價值的同時，也給人類和社會帶來了前所未有的挑戰(zhàn)，因數(shù)據(jù)安全引發(fā)的各類信息安全問題令諸多機(jī)構(gòu)和個人蒙受損失。根據(jù)永安在線數(shù)據(jù)泄露監(jiān)測平臺統(tǒng)計，從2020年1月1日至今，共發(fā)生數(shù)據(jù)泄露事件超23000起，涉及的行業(yè)包括金融、互聯(lián)網(wǎng)、電商、教育等。

從本質(zhì)上看，數(shù)據(jù)源于每一個獨立個體的行為與標(biāo)識。海量且多樣的數(shù)據(jù)，構(gòu)成了信息科技繁榮的土壤。而數(shù)據(jù)安全，關(guān)系到數(shù)據(jù)壟斷、數(shù)據(jù)出境安全、個人信息保護(hù)，不僅關(guān)乎個人隱私、個人財產(chǎn)和人身安全，也是保證經(jīng)濟(jì)社會平穩(wěn)運(yùn)行、國家穩(wěn)定發(fā)展的根基。

進(jìn)入2021年以來，一場涉及全社會的信息安全治理行動正在全面展開。2021年1月29日，某知名銀行因數(shù)據(jù)安全管理存在數(shù)據(jù)泄漏風(fēng)險，被銀保監(jiān)會開出高達(dá)420萬的罰單；5月，多家互聯(lián)網(wǎng)企業(yè)違規(guī)違法收集個人信息被通報；6月，129款A(yù)PP因違法違規(guī)搜集使用個人信息被網(wǎng)信辦通報；7月，多家海外上市公司因“涉及國家數(shù)據(jù)安全風(fēng)險”相繼被網(wǎng)信辦實施網(wǎng)絡(luò)安全審查……

這一切都表明，數(shù)據(jù)安全及個人信息保護(hù)形勢嚴(yán)峻，信息安全保護(hù)已刻不容緩。近些年，為強(qiáng)化數(shù)據(jù)安全監(jiān)管，推動信息保護(hù)有法可依，我國不斷加快信息安全領(lǐng)域的立法工作，相繼頒布并實施了《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》基礎(chǔ)性法律。作為中國數(shù)據(jù)安全領(lǐng)域的一部基礎(chǔ)性法律，《中華人民共和國數(shù)據(jù)安全法》對數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、法律責(zé)任等做了明確要求。此外，《民法典》之人格權(quán)編也規(guī)定了隱私權(quán)和個人信息保護(hù)。

信息安全與國家安全密切相關(guān)，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)主權(quán)，保護(hù)數(shù)據(jù)安全已成為各國共識。歐盟、美國等國家率先頒布數(shù)據(jù)保護(hù)有關(guān)法律，強(qiáng)化數(shù)據(jù)安全保障領(lǐng)域的立法與戰(zhàn)略規(guī)劃，力圖搶占數(shù)字經(jīng)濟(jì)新優(yōu)勢。中國也對信息安全高度重視，將其上升至國家戰(zhàn)略高度，在國家“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要中提出：要加強(qiáng)涉及個人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)；要實施金融安全戰(zhàn)略，維護(hù)金融基礎(chǔ)設(shè)施安全。

筑牢信息安全“防火墻”

隨著數(shù)字化轉(zhuǎn)型浪潮以及相關(guān)法律法規(guī)對信息安全的重視，企業(yè)如何發(fā)揮數(shù)據(jù)資產(chǎn)價值、保障數(shù)據(jù)安全、合規(guī)管理數(shù)據(jù)成為企業(yè)數(shù)字化轉(zhuǎn)型要直面的重要議題。

業(yè)內(nèi)人士指出，數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。在信息安全立法體系整體加快的大背景下，企業(yè)自律自覺的重要性再度凸顯。

作為數(shù)字化轉(zhuǎn)型的企業(yè)代表之一，恒昌高度重視信息安全建設(shè)，其中重點工作包括信息安全治理建設(shè)、信息安全制度建設(shè)與人員培訓(xùn)推廣、信息安全監(jiān)控體系建設(shè)、信息安全技術(shù)體系建設(shè)、信息安全攻防實驗室建設(shè)等方面。

在信息安全管理體系方面，恒昌在2015年即成立信息安全管理委員會治理決策機(jī)構(gòu)，全面推進(jìn)信息安全工作，建立和完善信息安全管理制度體系，明確安全職責(zé)，保障業(yè)務(wù)連續(xù)性、客戶信息與資金安全。2016年，恒昌成立安全應(yīng)急響應(yīng)中心(HCSRC)，集合安全領(lǐng)域的權(quán)威專家、白帽子、社會團(tuán)體及個人共同發(fā)現(xiàn)潛在的漏洞信息，預(yù)知并自查風(fēng)險及時修復(fù)漏洞，建立了高效的安全威脅態(tài)勢感知、漏洞挖掘、情報收集、應(yīng)急響應(yīng)機(jī)制，幫助提升平臺自身產(chǎn)品及業(yè)務(wù)的安全性。

在數(shù)據(jù)安全治理建設(shè)方面，恒昌根據(jù)各類數(shù)據(jù)的安全等級進(jìn)行分層次、差異化管理，同時對訪問和操作權(quán)限進(jìn)行嚴(yán)格管控。

與此同時，恒昌還積極加入全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、中國通信標(biāo)準(zhǔn)化協(xié)會、中國互聯(lián)網(wǎng)協(xié)會標(biāo)準(zhǔn)工作委員會等，通過參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算等前沿應(yīng)用領(lǐng)域技術(shù)標(biāo)準(zhǔn)與安全體系制定工作，為行業(yè)科技發(fā)展與風(fēng)險治理頂層設(shè)計建言獻(xiàn)策。

“筑牢信息安全沒有‘靈丹妙藥’，唯有承擔(dān)起用戶隱私和個人信息守護(hù)者的重任，加強(qiáng)自身安全生態(tài)建設(shè)才能行穩(wěn)致遠(yuǎn)?！焙悴嚓P(guān)負(fù)責(zé)人如是說。正因如此，恒昌依托在信息安全領(lǐng)域的多年積淀及豐富實踐成果，曾先后獲得國際標(biāo)準(zhǔn)化組織ISO 27001信息安全管理體系 (國內(nèi)CNAS和國際UKAS雙重認(rèn)證)，以及ISO 9000質(zhì)量管理體系、ISO 20000IT服務(wù)管理體系、公安信息系統(tǒng)安全等級保護(hù)三級測評備案，并入選中國信息通信研究院“卓信大數(shù)據(jù)計劃”成員單位。

在全球信息安全治理大背景下，數(shù)據(jù)安全需求全面釋放。據(jù)國際咨詢機(jī)構(gòu)IDC預(yù)測，2025年全球數(shù)據(jù)量將高達(dá)175ZB。其中，中國數(shù)據(jù)量增速最為迅猛，預(yù)計2025年將增至48.6ZB，成為全球最大的數(shù)據(jù)圈。在享受數(shù)據(jù)紅利的同時，信息安全保護(hù)之路任重道遠(yuǎn)。相信未來，越來越多的數(shù)字化轉(zhuǎn)型企業(yè)將意識到信息安全的重要性，提升信息安全能力建設(shè)，加強(qiáng)數(shù)據(jù)安全技術(shù)交流，為中國數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航。