原标题:数据泄露事件频发 业界呼吁建立安全保障体系
本报记者/杜丽娟/北京报道
在滴滴赴美上市遭国家网信办通报后,7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。征求意见稿明确,对于掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
近年来,由企业内部威胁带来的大规模数据泄露事件越来越多,于企业而言,涉税数据的安全也面临着严峻挑战。
“涉税数据可以直接反映企业的经营状况,通过这些数据可以洞察行业发展情况,总结地区经济发展等内容,利用得好可以放大企业价值百科,利用不当或被泄露就可能造成重大危害。”中科迅联智慧网络科技(北京)有限公司(以下简称“中科迅联”)董事长张睿说。
在他看来,大数据时代,政府和企业需要加强安全风险防范,并努力构建数字安全保障体系,以防止企业数据泄露。
涉税数据变革
一直以来,涉税数据作为企业的宝贵资产,不仅可以降低运营风险,还能在管理上有效规范工作流程,企业涉税数据的安全是打通产业链畅通的“生命线”。
伴随大数据应用的推广,涉税数据也从以票管税向以数治税转变,而发票电子化改革成为“以数治税”全面推进的一个重要标志。2015年起,国家税务总局开始在全国范围内推行增值税电子普通发票,随后在试点基础上又逐步推广增值税专用发票电子化。
今年3月,中办、国办印发《关于进一步深化税收征管改革的意见》,其明确指出,将在年内建成全国统一的电子发票服务平台。届时,纳税人可以随时在线申领、开具、交付、查验电子发票,而铁路、民航等领域发票电子化也将有序推进。
张睿认为,发票电子化逐渐普及后,其开票方便且便于保存的特点,大大减轻了纳税人的时间和财务成本。“但需要注意的是,以数治税背景下,一些第三方平台掌握的企业数据越来越多,如何防止数据泄露或被盗用成为这些公司面临的挑战。”他说。
《中国经营报》记者了解到,目前中科迅联服务的客户集中在高端制造业和电力能源及军工业等领域,主要包括中国科学院、国家能源、航天科技、国家能源e购、西门子(中国)、ABB(中国)、金佰利(中国)、长安福特等大型企业。粗略计算,中科迅联服务的产业链上下游企业近5万家。
基于服务企业数量不断增加的现状,张睿认为,涉税数据共享常态化和制度化后,数据安全保护问题需要引起重视。“通过技术创新,制定有效的安全解决方案,成为企业保护核心数据的有效尝试。”
张睿透露,目前该公司研发的“层层防御”整体应用安全解决方案已上线,该方案对企业关键数据的使用、流转和外发进行实时监控和操作控制,可有效防止数据泄露。
采访中,张睿的情况也并非个例。目前那些拥有庞大数据库的企业都在通过技术手段的革新,加强对企业数据安全的防范。“每年公司在技术这块的投资大概都要上百万元,对企业来说,这是支出中必须的投资内容。”一位信息技术公司的财务人士告诉记者。
在他看来,数据安全保护正在变得越来越重要。而对于数据出境安全管理,目前国家相关部门正在讨论,未来国家有望出台数据出境安全评估规则等文件。
数据安全立法
“一般系统的数据安全保护体系分为可信身份、数据安全和隐私保护三个层次,在此基础上,数据平台还应该部署灵活适配的安全解决方案。”张睿说。
以涉税数据为例,企业涉税数据涵盖了国民经济各个领域,具有信息完整、要素全面、产业关联清晰等特性,这些属性决定了其包含的潜在价值百科。
张睿向《中国经营报》记者介绍,由于涉税数据覆盖面广且及时性强等特点,每类数据都可细分成时间、行业、地区、规模等维度,因此成为各方战略决策的有效依据。
基于这些特征,企业数据一度成为市场主体竞争的有效筹码。随着竞争加剧,数据安全立法工作提上日程。
6月10日,经第十三届全国人民代表大会常务委员会表决通过,《数据安全法》将自2021年9月1日起施行。其明确规定国家建立数据分类分级保护制度。
该法的基本原则是根据数据的重要程度和一旦遭受侵害而造成的危害程度进行分类保护。根据规定,数据被分为三类进行保护和管理:国家核心数据、重要数据和一般数据。
值得注意的是,对违反国家核心数据管理制度,危害国家主权、安全和发展利益的,以及违反数据出境安全管理规定,情节严重的,对企业的罚款可达到一千万元。
中国政法大学财税法研究中心主任施正文认为,当前国家安全、个人隐私等数据泄露或盗用问题不断涌现,这使得数据安全立法变得尤为紧迫,因为有效保障数据安全,就是保护个人、组织的合法权益。
“十四五”规划和2035年远景目标纲要也明确提出,要加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。
多位市场人士认为,随着《数据安全法》出台,加之此前发布的《个人信息保护法》以及相关行政法规等文件,未来国家针对数据安全的监管行动也会不断展开。
责任编辑:邓健
原标题:数据泄露事件频发业界呼吁建立安全保障体系
