北京時間12月3日9點,滴滴正式宣布即日起啟動在紐交所退市的工作,并啟動在香港上市的準備工作。在我國維護數據主權與安全工作的穩步推進下,滴滴此舉并不意外。
數據主權之爭奪
從2021年6月30日掛牌紐交所到啟動退市,不到半年時間,滴滴經歷了我國監管部門的多輪數據安全審查。
在紐交所上市后的第二天,網絡安全審查辦公室發布公告,為防范國家數據安全風險,維護國家安全,決定對滴滴出行啟動網絡安全審查,審查期間暫停注冊新用戶;7月4日,“滴滴出行”APP由于存在嚴重違法違規收集使用個人信息問題被下架。在停止新用戶注冊和主APP“滴滴出行”APP被下架后,7月9日,國家網信辦公布,“滴滴企業版”等25款APP因存在嚴重違法違規收集使用個人信息問題已從應用商店下架。7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司,開展網絡安全審查。
而就在滴滴宣布啟動退市的當天,美國證監會SEC公告稱已修訂完善了《外國公司問責法案》相關的信息提交與披露的實施細則。新規則要求在美上市的外國公司須披露其所有權結構和審計底稿。這必然涉及到中概股中的一些國有控股企業,相關會計工作底稿可能涉及能源、交通、通訊、醫藥等重要行業的敏感信息,如若披露則會危及國家安全,與我國國家安全觀存在嚴重沖突。
數據安全之法治
數據安全關乎國家安全和公共利益。隨著數字經濟的蓬勃發展,數據成為重要的生產要素。但海量數據在釋放數據價值的同時也帶來了巨大的數據安全風險,成為懸在國家、企業和個人頭頂的達摩克里斯之劍。
為了保障數據安全,維護國家數據主權,近年來我國在法治層面持續發力,《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等法律法規相繼出臺,并明確了重要數據處理者的數據安全保護義務。
作為市場經濟的主體,一些重要行業企業在生產經營中積累了海量的公共和個人數據,為了保障數據安全,在遵守國家法律法規的同時,企業也需要加強自身的數據安全防范措施。
藍信作為專注服務于黨政軍央企的安全協同工作平臺,是國內領先通過了公安部信息系統安全等級保護三級認證、國密認證的平臺,在服務8000多家大型組織的八年時間里積累了豐富的安全防護技術和經驗,可確保組織在協同辦公的閉環體系中,數據安全得到全方位、立體化的保障。
分級分權 擰緊重要數據安全閥
經濟社會的數據化,使大量的數據集中于企業信息化平臺,如用戶個人信息、氣象、自然資源與環境等基礎數據,還有一些可被深層挖掘分析的數據如車載記錄儀記錄的路況信息、路人信息等,都可以沉淀為企業甚至國家的數據資產。這些數據資產,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能危害國家安全、公共利益,亟須對其流動范圍和接觸人員進行限制。
藍信從頂層架構設計入手,按服務進行拆分,分為多個獨立的子系統,包括:接入服務、通訊錄服務、消息服務、短信服務、外部聯系人服務、開放平臺服務等等。在數據私有前提下,為大型組織建設一個高內聚、低耦合的全組織一站式移動化辦公服務平臺,保證重要數據僅在相關業務系統中存儲和交換。
對于涉及重要數據的組織成員,則可以通過通訊錄進行分級分權管理。藍信通訊錄可承載百萬級數量,管理員可針對不同級別、部門分支和成員,按照組織架構權限體系進行精細化管理,即可按照人員、分支、標簽指定訪問者范圍、被訪問者范圍,確保敏感分支、人員信息隱私,也便于對涉及重要數據的人員統一管理,最大程度降低重要數據的可見性。
內生安全 撐起全鏈路安全防護網
數據流動才能創造價值,因而除了營造絕對安全的數據觸達空間,還需要在重要數據的收集、存儲、使用、加工、傳輸、提供、公開等數據處理的各個環節進行安全防護。
藍信可實現事前管控、事中過濾、事后消息文件可追溯、可審計的全鏈路安全防護,從制度和功能設計兩個維度保障工作群組的信息安全。遠程數據擦除技術可以快速解決因手機丟失或員工離職造成的信息安全隱患;自有的文檔閱讀器可以保障工作文檔不流出藍信、電子水印技術則可以防止工作信息泄露;工作群組可以設置用戶實名、群內外部成員提示,還有強制刪除、群內禁言、限制查閱歷史消息的功能。另外,還可以設置組織內的敏感詞、敏感圖片,并支持重要通知閱后即焚等功能。
例如,藍信為廣發銀行打造的“廣發藍信”就實現了業務辦公全鏈路的安全防護。在日常辦公中,廣發藍信禁止了安卓端截屏、錄屏,ios端一旦截屏馬上發出警告并做記錄審計;所有文件不允許轉發、保存,并對本地緩存加密,實現防止內網文件泄漏;不允許從藍信平臺復制文字到其他地方;設置聊天背景水印、敏感詞禁止等,保證了金融數據的安全。
數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量,也是我國實現彎道超車重塑國際經濟競爭新優勢的關鍵領域,作為數字經濟中的核心生產要素,數據如果缺乏安全保障將嚴重影響我國數字經濟的健康良好發展和國家競爭力的提升。藍信正在同廣大政企組織一道,在這場維護國家數據主權和安全的保衛戰中,共同構建更加完善的數據安全防護體系。
