企业莫踩网络安全“红线”

网络安全已成为任何一个企业不可僭越的“红线”。在近日举行的国务院政策例行吹风会上，国家互联网信息办公室强调，无论是哪种类型的企业，无论在哪里上市，必须确保国家网络安全、关键信息基础设施安全以及个人信息安全。

自新冠肺炎疫情发生以来，不论是在疫情防控相关工作领域，还是在远程办公、教育、医疗及智能化生产等生产生活领域，大量新型互联网产品和服务应运而生，在助力疫情防控的同时进一步推进经济社会数字化转型。与此同时，安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击形势愈加明显，为网络安全防护工作带来更多挑战。

随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展，互联网上承载的数据和信息越来越丰富。这些数据资源已经成为国家重要战略资源和新生产要素，对经济发展、国家治理、社会管理、人民生活等都产生了重大影响。作为众多关键信息基础设施的运营方和收集、处理、再利用的机构，企业尤其是科技互联网企业，必须承担数据安全义务，坚守网络安全底线，不能将重要数据和个人隐私作为利益交换的筹码。

不久前发生的滴滴数据泄露事件给众多企业敲响了警钟。过去，很多企业缺乏维护网络安全、数据安全的意识，将企业的经营和业绩指标凌驾于网络安全之上。这导致一些企业数据治理基础薄弱，甚至连数据资产的家底都说不清，遑论数据分级分类、保障安全；更有一些企业，为了短期的商业利益，将未经脱敏的个人信息、行业信息甚至国家信息在市场上贩卖，严重危害网络安全、国家安全。

没有网络安全，就没有国家安全，不坚守网络安全的企业也会“栽跟头”。在新的网络安全战略下，企业要建立网络安全全局观，不断强化行业自律，逐步完善数据安全治理体系，探索数据安全合规发展之路，切实做到严格遵守国家法律法规，遵守商业道德、职业道德，履行网络安全保护义务，不损害个人合法权益，不危害国家安全。

对于监管部门来说，应加大监管力度，做到有法可依、有法必依。当前，我国已经出台了一系列与网络安全相关的法律法规，关键在于执行。要在法律法规指引下，把数据安全方面的法律要求转化为可实施可操作可检测的技术要求，要让触犯法律“红线”的企业，付出高昂代价。

当然，监管部门对于数据安全的监管也应当把握好度。正如燃料之于工业革命，对于信息社会而言，数据就是创新的力量源泉。如果没有大量鲜活的数据和健全的服务市场，很多创新便无法实现。监管部门应当做好数据区分，监管过程中更着重于数据使用者为其行为承担责任，允许鼓励合法合规的数据流通，这将激发数据的创新性再利用，同时也能确保个人和国家信息安全。