近日，國家網信辦、國家發(fā)改委、工信部等十三部門聯合修訂了《網絡安全審查辦法》（以下簡稱《辦法》）。三六零(下稱“360”)專家表示，該《辦法》的出臺，加強了法規(guī)政策之間的進一步銜接，使得我國網絡安全審查制度更加完善。同時，大大提升了社會各界數據安全保護意識，對關鍵信息基礎設施運營者以及掌握巨量數據的網絡平臺運營者而言，安全合規(guī)已成為“利劍高懸”的底線。

與2020年6月實施的版本相比，《辦法》對制定依據、適用范圍、國家安全風險評估內容、工作機制、處罰等方面均有修訂和完善，比如證監(jiān)會被納入網絡安全審查工作機制成員單位，將數據安全風險增加為國家網絡安全風險評估的因素，將掌握超過100萬用戶個人信息的網絡平臺運營者國外上市列為網絡安全審查的重要場景。

“對于國內互聯網企業(yè)而言，達到100萬個人用戶數據的門檻并不難，因而相關企業(yè)赴國外上市的進程會有所延遲?！贬槍Α掇k法》出臺對互聯網企業(yè)的影響，360安全專家分析稱，由于網絡安全審查成員單位有權依照相關程序對相關企業(yè)啟動審查，對于已經赴美上市的國內企業(yè)，包括已赴港上市的企業(yè)，仍然不能存僥幸心理，需要對照網絡安全審查的風險評估內容，加緊自查。

數據安全為何如此受國家重視？從經濟發(fā)展的角度看，數據是所有基于互聯網的商業(yè)活動的核心，以數據為中心的商業(yè)模式實現了資源要素的高效配置和高效協(xié)同。當數據累積到一定的數量級、形成規(guī)模時，收集、存儲、分析和轉換數據的能力都會帶來額外的價值和競爭優(yōu)勢，也可能影響到國家安全、國民經濟命脈、重要民生和重大公共利益。因此，無論是出于大國競爭的考慮，還是經濟發(fā)展的目的，數據安全都是國家安全要把控的關鍵節(jié)點。

伴隨數字化發(fā)展，網絡安全風險遍布數字化場景，數據安全風險也急劇增加。“從國家的角度來說，安全風險不再停留在過去的機密文件里，而隱含在數據中，這也使得數據安全問題以全新的形態(tài)呈現出來。”在360安全專家看來，我們已經進入數字安全時代，一旦出現安全問題，影響后果將會比過去更加深遠，比如，惡意攻擊者能夠通過毀損企業(yè)重要資產、國家關鍵基礎設施的數據，達到破壞或癱瘓電力、交通、能源等關鍵基礎設施、中斷工業(yè)生產的目的，對總體國家安全構成重大威脅。

針對如何保護數據安全，360首席安全官杜躍進指出，要以數據為中心，以組織為單位，以能力成熟度為抓手，從傳統(tǒng)的管理體系轉向社會化治理體系，建立復合機制，從只有處罰，轉變?yōu)樘幜P、幫助、獎勵并舉。

據悉，360牽頭承建的大數據協(xié)同安全技術國家工程研究中心已在上海、貴州等地方，以及中國石油、中國一汽等行業(yè)共同成立了十家聯合研究機構，深入不同地方和行業(yè)的具體場景，開展數據安全創(chuàng)新和能力建設。此外，國家工程研究中心聯合貴州大數據安全工程研究中心等同行形成生態(tài)，提供DSMM（數據安全能力成熟度模型）咨詢、測評和培訓等服務，幫助客戶提升數據安全能力和數據安全防護水平。