随着数字化转型加速推进,网络安全已从“技术问题”演变为关乎发展、民生与公共安全的综合性治理议题。
新修订的《中华人民共和国网络安全法》自今年1月1日起施行,对网络运行安全、数据安全与个人信息保护等提出更明确的责任边界和制度要求。
如何让法律条文落到岗位职责、落到流程机制、落到技术防线,成为各地网信工作面临的现实课题。
针对这一问题,第三期惠州网信沙龙以“惠聚美好 E路同行”为主题,聚焦“学法明责、以案促防、以技强基”。
活动由广东省委网信办指导,惠州市委网信办主办,惠州联通与惠州市计算机信息网络安全协会承办,来自网络安全重点防护领域的40多名机关企事业单位代表参加,共同研判风险形势、对齐合规要求、交流防护经验。
问题:法规新要求下,重点单位合规与实战能力仍需加快衔接。
当前网络攻击手段持续演进,攻击链条更加隐蔽,跨境网络渗透、供应链漏洞利用、社工钓鱼与勒索攻击相互交织。
与此同时,数据要素流通带来业务效率提升,也使数据泄露、滥用和越权调用的风险上升。
部分单位在事件报告的时间节点、报告层级、处置流程与证据留存等方面仍存在理解偏差与执行断点,影响快速响应与协同处置效果。
原因:一是制度更新与基层执行之间存在“转译成本”。
法律法规修订后,责任要求更细、覆盖场景更广,需要将条款转化为可操作的制度清单、岗位清单和检查清单。
二是新技术应用扩散加快,风险暴露面扩大。
开源数据使用、算法模型训练、身份识别等应用场景增多,若缺乏全生命周期安全管理,容易在数据采集、存储、共享、调用环节留下隐患。
三是跨部门、跨行业协同机制仍需强化。
网络安全事件往往牵涉多系统、多供应商、多链条,单点防护难以应对系统性风险,亟需统一标准、联动处置与常态化演练。
影响:网络安全一旦失守,带来的不仅是业务中断和经济损失,更可能影响公共服务运行和社会秩序稳定。
尤其是供电、能源、交通等关键信息基础设施领域,安全防护水平直接关系城市运行韧性。
个人信息保护方面,若人脸识别等技术应用管理不当,可能导致隐私泄露、数据滥用,损害公众合法权益并引发合规风险。
对地方而言,网络与数据安全能力也日益成为营商环境的重要组成部分,关系企业信心与产业集聚。
对策:本次沙龙突出“政策解读+案例警示+技术交流”的立体化设计,着力打通从法规到落地的“最后一公里”。
在政策解读环节,有关负责人围绕《网络安全法》以及《国家网络安全事件报告管理办法》等制度进行梳理,结合案例和工作经验提炼要点,对新修改内容进行针对性辅导,并对事件报告的时限、层级、程序等关键要求作出提示,强调以制度化、流程化方式提升可执行性与可追溯性。
在案例分享环节,专家采用“视频展示+技术分析”方式,从外部威胁与内部管理两条线展开。
针对境外网络渗透攻击活动,专家围绕关键信息基础设施防护提出思路,强调对核心系统实施分区分域、访问控制、边界加固与持续监测,推动从“被动补漏洞”转向“主动做治理”。
围绕数据安全与个人信息保护,专家结合开源数据风险及专项检查实践,提示在数据采集使用、授权告知、最小必要、脱敏处理、权限审计等环节落实责任,避免“重建设轻治理”“重上线轻评估”的问题。
互动问答环节中,与会代表围绕重点网络平台的网络与数据安全防护重点、应急处置要求等进行交流,专家团队逐一回应,推动疑点问题在现场形成可操作的共识。
这种面向一线的交流机制,有助于把“要求”变为“动作”,把“合规”变为“能力”。
前景:从长远看,网络安全治理将更加注重体系化建设与精细化管理。
一方面,随着新修订法律实施,各单位需尽快完善内部制度,形成覆盖资产管理、账号权限、日志审计、漏洞管理、供应链安全、事件响应与报告等环节的闭环;另一方面,安全能力建设将更强调实战化,通过演练检验预案、通过监测发现隐患、通过复盘持续改进。
惠州市委网信办表示,将持续推进“网信沙龙”品牌建设,围绕网络安全和数据安全、数据出境备案等主题开展常态化交流,促进跨行业经验共享与协同联动,为高质量发展筑牢数字安全基石。
在数字化浪潮中,网络安全已从技术议题上升为治国方略。
惠州通过网信沙龙这一创新载体,将法律文本转化为行动指南,体现了地方主动作为的责任担当。
未来,如何将学习成果转化为防护实效,仍需政府、企业与社会持续探索,共同织密数字时代的“安全网”。