 有业内分析人士认为,根据《网络安全审查办法》有关条例,一些被审查的机构及App,可能被认定为“关键信息基础设施运营者”。国家网信办此前表示,“使用网络安全审查未通过的产品和服务,由有关主管部门责令停止使用,处采购金额1倍以上10倍以下罚款;对直接负责的主管人员和其他直接责任人员,处1万元以上10万元以下罚款”。 据中国信息通信研究院安全研究所数据安全研究部副主任陈湉介绍,截至去年6月底,有关数据安全风险监测机制已对主流应用商店分发渠道的4万多款App进行了监测,其中,92.97%的App存在“中高危”数据安全风险,“力保数据安全已刻不容缓”。 在陈湉看来,重要数据保护工作可从几个方面切入: 一是建立重要数据动态识别机制,及时研判数据是否因汇聚、整合、分析而“升级”为重要数据,及时调整保护策略;二是主抓数据活动关键环节,严防重要数据影响国家安全、公共利益;三是健全数据安全保障技术手段,健全覆盖数据生命周期的数据安全技术保障手段,与安全管理规程、人员管理等工作协同配合,实现对重要数据的全方位、立体式保护。 数据安全的刹车,必须时刻紧握在手。 文/山秋、点苍 |
