360齐向东：数据保护做不好要承担法律责任

　　中新网5月24日电 5月22日-24日，2017中国网络安全年会在山东青岛举行。360企业安全集团董事长齐向东表示，网络安全法在网络数据等方面有严格的保护性规定，为各行业的系统安全、数据安全、用户信息保护等提供了有力的法律保障。

　　图：2017中国网络安全年会网络安全企业领袖高峰论坛

　　齐向东表示，现在很多企业的数据承载着大量敏感信息，这些涉及个人、企业、政府的敏感信息一旦泄露，会对国家造成直接的、实质性的影响，对公民个人权益、企业商业利益、政府信息安全带来不可估量的危害，数据保护的安全隐患值得我们高度警惕。

　　随着6月1日《网络安全法》正式生效后，中国的网络安全即将步入有法可依的新阶段，如果企业不执行网络安全相关政策，不落实网络安全相关工作制度，那么可能就是属于违法行为。从具体条款来看，此次颁布的网络安全法在网络数据等方面有严格的保护性规定，为各行业的系统安全、数据安全、用户信息保护等提供了有力的法律保障。

　　其中，保护用户数据成了一个硬性要求，也是网络安全法里最基础的法律法规。实施后企业不仅仅要保护用户数据安全，还不能够滥用这些数据，否则就是违法，因为《网络安全法》明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

　　这将要求企业和平台做好相关的安全工作，近几年，“拖库”事件频发，危害很大，技术上要对用户隐私数据加密保存、分布式保存，使用时要进行必要的脱密处理，这样即使被“拖库”，犯罪分子也利用不了。

　　图：360企业安全集团董事长齐向东发言

　　齐向东强调，责任更要落地，按照法律要求把日志保管好，一旦出现泄漏事件，就能够利用日志来协助公安机关或者安全公司追查溯源，来找到真正的犯罪盗窃行为。用法律威慑那些有心思有能力的人，用户数据才能更加安全。

　　而在数据的传输上要采用专业技术，例如采用VPN网络加密来保护数据传输的安全，确保信息不受到第三方的窃取或干扰。同样电子邮件的安全也需要重视，因为大多数邮件默认采用明文存储和传送，很容易被恶意监听，这些都导致了邮件安全问题频发。但目前80%以上的办公文档、95%以上的公司业务数据金额机密文件都在通过电子邮件传递和交流。

　　齐向东表示：信息数据的存储和使用安全一旦受到威胁，关系到党政军、能源、金融、交通、通信等所有行业的发展，是我国国家安全整体战略的重要环节。所以需要依据数据安全生命周期，在数据的产生、存储、使用、共享、归档、销毁各环节形成完整的安全运营体系，以保证数据完整性、安全性、可靠性。对不同类型、不同级别的数据，采取不同的加密级别和数据的使用权限。