问题:数字化转型加速推进,网络与数据安全风险也随之上升。近年来,政务系统上云、企业跨境业务拓展、供应链协同和远程办公等场景更加普遍,数据流通的频次和范围持续扩大。,网络攻击手段更新更快,数据泄露、越权访问、钓鱼诈骗等风险呈现多点发生的特点。部分企业,尤其是外贸企业,数据跨境传输、个人信息保护、日志留存和安全审计等仍存在认知不足、流程不清、能力薄弱等问题,合规与安全的双重压力更加明显。 原因:风险上扬既来自外部威胁增多,也与内部治理不到位有关。一上,黑灰产分工更细,攻击更隐蔽,业务系统一旦存配置缺陷或漏洞,容易被迅速利用;另一上,一些单位对数据分级分类、权限管理、跨境传输评估、应急预案等基础工作投入不足,安全建设跟不上业务扩张节奏。与此同时,技术与管理人员对法律法规要求、备案路径和证据材料准备等掌握不够系统,导致“知道要合规,但不清楚怎么做”的情况仍然存。 影响:安全与合规直接关系企业竞争力和城市数字治理水平。对企业而言,网络与数据安全事件可能引发业务中断、履约风险、声誉受损及监管处罚等连锁反应。涉外订单、跨境电商、海外客服和仓配协同等业务对数据稳定流转依赖更强,一旦出问题,影响往往更集中、更直接。对城市治理而言,完善的网络与数据安全体系是推进数字政府建设、提升营商环境的重要支撑,也是维护网络空间秩序和社会稳定的基础环节。 对策:以培训普法带动能力提升,以技术协同夯实防护体系。3月12日,第四期惠州网信沙龙举行。活动由惠州市委网信办主办,惠州联通(惠州市网络安全宣传教育基地)和市计算机信息网络安全协会承办,市网络安全应急技术支撑队伍、互联网行业党支部党员、协会会员及有关外贸企业等70余名代表参加。活动依托广东全民终身学习平台栏目资源,选取网络信息安全相关课件开展专题学习,并由网络安全、数据安全专家结合案例进行讲解和风险提示,围绕常见威胁识别、防护要点和处置思路进行解析,帮助参会人员从“了解风险”更提升到“能防会处置”。 在合规辅导环节,专业人士围绕数据出境备案等重点事项,梳理网信领域相关法律法规要求,从适用情形、流程要点、材料准备和风险控制等上提出可操作建议。针对外贸企业跨境数据流通需求较多的特点,现场强调坚持最小必要原则,完善数据分类分级和台账管理,补齐第三方合作与委托处理的安全条款,形成“制度—流程—技术—审计”的闭环,推动业务发展与合规要求同步推进。活动还设置有奖问答和现场互动,参会代表围绕网络安全、数据安全、出境备案等问题提问,专家逐一回应,形成“培训—提问—纠偏—提升”的交流闭环。 应急体系建设上,惠州市委网信办联合公安、政数等部门为12家惠州市网络安全应急技术支撑队伍颁发证书牌,并组织技术交流座谈。业内人士表示,稳定的应急技术支撑力量有助于突发事件处置、漏洞通报、溯源分析、风险评估和联动演练等上形成“平时可用、战时能上”的协同机制,推动安全工作从单点防护向体系化治理转变。 前景:以常态化交流平台,持续供给安全能力。随着数据要素市场化配置改革深化,城市产业数字化和企业国际化将继续扩展,网络与数据安全建设需要从阶段性整治转向长期能力建设。惠州市委网信办表示,将持续打造“网信沙龙”品牌,丰富活动内容和形式,推动普法宣传、技术交流、人才培养与应急联动衔接,促进政府、企业、行业组织和技术机构协同发力,为惠州高质量发展筑牢网络与数据安全基础。下一步,将围绕重点行业、重点系统和重点场景开展更有针对性的培训与演练,完善数据出境合规服务指引,提升风险预警和快速响应能力,进一步增强区域数字竞争力。
网络和数据安全是一项系统性、长期性工作,需要政府部门、企业和行业组织联合推进;惠州市委网信办通过“网信沙龙”搭建常态化学习交流平台,推动形成更顺畅的协作机制。随着活动内容持续完善、赋能渠道不断拓展,将为惠州高质量发展提供更稳固的网络与数据安全支撑。