我们应该如何保证互联网数据安全《规定》第十一条指出:应用程序提供者开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。
“没有网络安全就没有国家安全”。除《规定》之外,国家还相继出台了《网络安全法》《数据安全法》《个人信息保护法》,正在逐步建立起更完善的信息安全制度体系。国家对网络信息安全的重视程度可见一斑。
信息安全不仅涉及个人权利和企业利益,更重要的是与国家安全密切相关。无论是有意还是无意、主动还是被动,大数据时代数据泄露新闻层出不穷,前有学习通1亿用户数据泄露,后有滴滴公司被罚款80亿,信息安全问题亟待广大企业的重视。
对于企业自身而言,信息泄露的后果也是十分严重的,不仅带来巨大经济损失,还会毁掉企业多年建立起的商业信誉。保护数据安全,防止信息泄露是企业应当承担起的社会责任。信息泄露不做到到无,其他任何便难言有。
企业需要采取切实有效的措施来严格把控网络安全风险,规范数据处理活动。首先是在经营过程中严格遵守国家相关法律法规,谨守信息合规红线。其次要加强数据安全教育,树立牢固的信息安全意识。最后,企业应当建立起完善的信息防护保障体系,从制度设计和技术手段两方面抓手,从源头阻断信息泄露的可能。