360齐向东：数据保护做不好要承担法律责任

本篇文章1088字，读完约3分钟

新华社北京5月24日电2017年中国网络安全年会于5月22日至24日在山东省青岛市举行。360企业安全集团董事长齐向东表示，《网络安全法》对网络数据有严格的保护规定，为各行业的系统安全、数据安全和用户信息保护提供了强有力的法律保障。

图片:2017中国网络安全年会网络安全企业领导人峰会论坛

齐向东说，现在很多企业的数据中都携带着大量的敏感信息。这些涉及个人、企业和政府的敏感信息一旦泄露，将对国家产生直接和实质性的影响，并对公民的个人权益、企业的商业利益和政府信息安全带来不可估量的损害。数据保护的潜在安全隐患值得我们高度警惕。

随着《网络安全法》于6月1日正式生效，中国的网络安全即将进入一个有法可依的新阶段。如果企业未能实施与网络安全相关的政策和工作系统，这可能是非法的。从具体条款来看，此次颁布的《网络安全法》对网络数据有严格的保护规定，为各行业的系统安全、数据安全和用户信息保护提供了强有力的法律保障。

其中，保护用户数据已成为一项硬性要求，也是网络安全法中最基本的法律法规。实施后，企业不仅要保护用户数据的安全，而且不能滥用这些数据，否则就是违法的，因为《网络安全法》明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

这就要求企业和平台做好相关的安全工作。近年来，“拖库”事件频繁发生，危害极大。从技术上讲，用户的私人数据应该加密和分发，在使用时应该进行必要的解密，这样即使他们被“拖”走，罪犯也不能使用。

图:360企业安全集团董事长齐向东讲话

齐向东强调，责任要落到实处，日志要按照法律要求保管好。一旦发生泄密，日志可以用来协助公安机关或保安公司追查源头，找到真正的盗窃犯罪分子。只有通过法律阻止那些有思想和能力的人，用户数据才能更加安全。

数据传输应采用专业技术，如vpn网络加密，以保护数据传输的安全性，并确保信息不会被第三方窃取或干扰。同样，电子邮件的安全性也应该得到重视，因为大多数电子邮件默认都是以明文存储和传输的，这很容易被恶意监控，从而导致频繁的电子邮件安全问题。然而，目前，超过80%的办公室文件和超过95%的公司业务数据的机密文件是通过电子邮件传输和交换的。

齐向东说，信息和数据存储和使用的安全一旦受到威胁，就关系到党、政府、军队、能源、金融、交通、通信等各个行业的发展。这是中国整体国家安全战略中的一个重要环节。因此，按照数据安全生命周期，在数据生成、存储、使用、共享、归档和销毁的各个环节都应形成一个完整的安全运行体系，以确保数据的完整性、安全性和可靠性。对于不同类型和级别的数据，采用不同的加密级别和数据使用权。

来源：搜狐微门户