网安新规实施一月 各企业强化信息安全管理

去年11月7日，中国首部《网络安全法》获全国人大常委会表决通过，于2017年6月1日起施行。随着互联网发展的持续深入，网络成为企业基础设施的一部分，网络安全也成为国家安全的一部分，对关键信息基础设施而言更是“国之重器”。而国内在网络安全信息建设方面缺口极大，该法的颁布也是意料之中。据统计，在新技术和大数据快速变化的环境之中，中国网民每年的经济损失是916元（中国网民数量为9亿）；中国的防范网络犯罪的专业人才缺口是140万（目前仅3万）；中国有信息安全相关责任和义务的企业法人有5万家。而《网络安全法》从2013年下半年提上日程到2016年年底颁布，论证、起草、出台，速度非常快，充分说明了出台这部法律的重要性和紧迫性。

今年5月以来，大数据行业风声鹤唳。由于上游主管部门的重拳出击，15家数据公司被列入调查名单，其中几家估值都超几十亿。据多位知情人透露，“数据堂”多人被警方调查，导致部分数据业务线停摆，整个公司业务呈收缩状态。而被调查的原因，相关人士称是因为数据堂给一家理财营销公司提供了大量涉及用户隐私的数据。

整治行动的规模，超乎所有人的想象。多位业内人士预测，这轮清理行动恐怕只是一次预热行动，更大的风暴还在后面。而下游数据需求方也未能幸免，客户开发受到严重影响。影响最严重的是一些正在融资的数据公司，《网络安全法》实施前后，据悉，有一家数据公司估值从20多个亿直接掉到了7个亿。

不过，《网络安全法》并未对泛滥流动的数据实现一刀切。“网络安全法里面有一条，指‘经过处理无法识别特定个人且不能复原的除外’，即匿名化后的信息不再属于个人信息。”中国信息安全研究院副院长左晓栋表示，这为大数据应用留下了充分的空间，应该鼓励更多地使用匿名化措施，既充分保护个人信息，也有利于大数据应用。《网络安全法》第三十七条规定关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。这与央行对银行业金融机构的监管思路不谋而合。上述规定会对境内银行业金融机构的现行操作造成的影响目前还有待观望。考虑到实践中外资金融机构确有与境外关联机构共享个人金融信息的需要，若需维持现有操作，境内银行业金融机构至少需要“按照国家网信部门会同国务院有关部门制定的办法”进行“安全评估”。