数据要素是数字经济深化发展的核心引擎,是国家基础性战略资源,数据安全也成为事关国家安全和经济社会发展的重大议题。《整体布局规划》首次将筑牢可信可控的数字安全屏障列入"数字中国关键能力"并加以强化。数据利用与信息安全的平衡主要来自于如何在数据充分利用中加强信息安全保护,以免数据泄露或被盗取,另外也要在信息安全前提下挖掘数据最大价值。企业若要长久的发展则要在这两方面取得进一步平衡。
个人层面,数据运用在便利人们生活的同时也产生了信息安全保护的问题。大数据时代的个人信息保护与算法规制息息相关,许多个人信息处理者常常将算法作为自身不作为的"挡箭牌",企图以此规避责任。算法的运用在带来数据效率最大化的同时,也因其自身的模型漏洞、运行错误、算法歧视等引发侵害个人信息权益及其他人格权纠纷。
《个人信息保护法》出台后,作为储存个人信息最多的细分行业,电商企业纷纷着手进行用户隐私安全保护工作,如向用户公布隐私政策、对用户信息进行脱敏保护等。和电商息息相关的物流行业也推出"隐私面单"等措施以保护用户个人信息。但一系列的安全保护工作在实际运行中还面临着民众意识不强、运营成本增高、行政监管不足等多方面的问题。
企业层面,作为数字经济的核心推动者,企业在数据的生产、应用等环节有着无可替代的作用。目前,我国信息安全领域采用"三保一评"即等保、分保、关保以及密评。等保适用于基础信息网、信息系统以及数据资源,从计算环境来看,包括通用场景、云计算场景、移动互联场景、物联网场景、工业控制场景。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等保的责任主体。其中,大型互联网是链接企业与自然人的运营平台,对自然人而言从衣食住行到工作娱乐企业掌握海量用户信息,对企业客户而言,从企业招聘、经营、采购、销售、维修等各环节掌握着信息。
企业信息安全隐患主要来自两方面,其一是由于缺乏数据安全意识、防护机制不健全导致了自身数据泄露,其二是合作方,如大型互联网平台的安全设置疏忽造成客户信息的外流,这不仅导致企业经济损失、竞争力受损,更可能为企业带来更大的监管风险甚至法律责任。除了依托政策加强互联网行业信息建设外,企业也应通过构建更加完善的数据治理机制来规避风险,在数据利用和安全上找到平衡。
总体而言,目前发展遭遇到以下几个困境:
政府导向性强:国内信息安全目前仍处于政策导向阶段,企业信息安全发展经济来源主要依赖政府资金、财政部门预算运行。且信息安全行业在数字经济发展需要国家相关政策扶持,并对企业自身学习、转化政策提出要求。
普及难度较大、客户依赖性强:信息安全发展对于企业而言是"非必要不采购"的一项业务。民营企业和小微企业迫于本身的资金压力,无法在非盈利的信息安全服务上投入过多资金,而大型企业往往建立自己的信息安全团队。
入行门槛较高:涉足信息安全行业本身就需要一定的门槛(技术、认证、专业人员等)储备,而且信息安全需要严格的保密性,目前我国信息安全技术各方面的知识水平还处于初级阶段,在国内大力发展信息安全产业还有较长的路要走。
缺乏标准制定:信息安全仍需进一步制定行业标准来维持行业健康发展,特别是跨境传输业务上,要注意制定相关标准来引导信息安全行业发展,避免在信息安全行业出现灰色地带影响市场运行甚至导致出现信息安全隐患。
京公网安备 11010802033237号
