随着人工智能、大数据、区块链、云计算等科技飞速发展，中国数字经济发展进入快车道，人与人、人与物之间的互联更加便捷、更加智能。在互联网的持续渗透下，数据创建速度以指数级增长，但与此同时，个人信息泄露问题日渐凸显，信息泄漏事件频发。近日，广州首例个人信息保护领域刑附民公益诉讼案正式宣判，信息安全问题再次引起重点关注。

加强信息安全保护迫在眉睫

数据作为驱动经济社会发展的关键生产要素，正深刻影响着国家经济社会的发展，驱动着数字基础设施发展以及产业迭代升级。

大数据时代下，数据已经根植于生活的方方面面，它带来巨大价值的同时，也给人类和社会带来了前所未有的挑战，因数据安全引发的各类信息安全问题令诸多机构和个人蒙受损失。根据永安在线数据泄露监测平台统计，从2020年1月1日至今，共发生数据泄露事件超23000起，涉及的行业包括金融、互联网、电商、教育等。

从本质上看，数据源于每一个独立个体的行为与标识。海量且多样的数据，构成了信息科技繁荣的土壤。而数据安全，关系到数据垄断、数据出境安全、个人信息保护，不仅关乎个人隐私、个人财产和人身安全，也是保证经济社会平稳运行、国家稳定发展的根基。

进入2021年以来，一场涉及全社会的信息安全治理行动正在全面展开。2021年1月29日，某知名银行因数据安全管理存在数据泄漏风险，被银保监会开出高达420万的罚单；5月，多家互联网企业违规违法收集个人信息被通报；6月，129款APP因违法违规搜集使用个人信息被网信办通报；7月，多家海外上市公司因“涉及国家数据安全风险”相继被网信办实施网络安全审查……

这一切都表明，数据安全及个人信息保护形势严峻，信息安全保护已刻不容缓。近些年，为强化数据安全监管，推动信息保护有法可依，我国不断加快信息安全领域的立法工作，相继颁布并实施了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》基础性法律。作为中国数据安全领域的一部基础性法律，《中华人民共和国数据安全法》对数据安全制度、数据安全保护义务、法律责任等做了明确要求。此外，《民法典》之人格权编也规定了隐私权和个人信息保护。

信息安全与国家安全密切相关，强化网络数据主权，保护数据安全已成为各国共识。欧盟、美国等国家率先颁布数据保护有关法律，强化数据安全保障领域的立法与战略规划，力图抢占数字经济新优势。中国也对信息安全高度重视，将其上升至国家战略高度，在国家“十四五”规划和2035年远景目标纲要中提出：要加强涉及个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护；要实施金融安全战略，维护金融基础设施安全。

筑牢信息安全“防火墙”

随着数字化转型浪潮以及相关法律法规对信息安全的重视，企业如何发挥数据资产价值、保障数据安全、合规管理数据成为企业数字化转型要直面的重要议题。

业内人士指出，数据是国家基础性战略资源，没有数据安全就没有国家安全。在信息安全立法体系整体加快的大背景下，企业自律自觉的重要性再度凸显。

作为数字化转型的企业代表之一，恒昌高度重视信息安全建设，其中重点工作包括信息安全治理建设、信息安全制度建设与人员培训推广、信息安全监控体系建设、信息安全技术体系建设、信息安全攻防实验室建设等方面。

在信息安全管理体系方面，恒昌在2015年即成立信息安全管理委员会治理决策机构，全面推进信息安全工作，建立和完善信息安全管理制度体系，明确安全职责，保障业务连续性、客户信息与资金安全。

2016年，恒昌成立安全应急响应中心(HCSRC)，集合安全领域的权威专家、白帽子、社会团体及个人共同发现潜在的漏洞信息，预知并自查风险及时修复漏洞，建立了高效的安全威胁态势感知、漏洞挖掘、情报收集、应急响应机制，帮助提升平台自身产品及业务的安全性。

在数据安全治理建设方面，恒昌根据各类数据的安全等级进行分层次、差异化管理，同时对访问和操作权限进行严格管控。

与此同时，恒昌还积极加入全国信息安全标准化技术委员会、中国通信标准化协会、中国互联网协会标准工作委员会等，通过参与互联网基础设施、人工智能、大数据、区块链、云计算等前沿应用领域技术标准与安全体系制定工作，为行业科技发展与风险治理顶层设计建言献策。

“筑牢信息安全没有‘灵丹妙药’，唯有承担起用户隐私和个人信息守护者的重任，加强自身安全生态建设才能行稳致远。”恒昌相关负责人如是说。正因如此，恒昌依托在信息安全领域的多年积淀及丰富实践成果，曾先后获得国际标准化组织ISO 27001信息安全管理体系 (国内CNAS和国际UKAS双重认证)，以及ISO 9000质量管理体系、ISO 20000IT服务管理体系、公安信息系统安全等级保护三级测评备案，并入选中国信息通信研究院“卓信大数据计划”成员单位。

在全球信息安全治理大背景下，数据安全需求全面释放。据国际咨询机构IDC预测，2025年全球数据量将高达175ZB。其中，中国数据量增速最为迅猛，预计2025年将增至48.6ZB，成为全球最大的数据圈。在享受数据红利的同时，信息安全保护之路任重道远。相信未来，越来越多的数字化转型企业将意识到信息安全的重要性，提升信息安全能力建设，加强数据安全技术交流，为中国数字经济的高质量发展保驾护航。

责任编辑：kj005