数字贸易没有数字海关 经营者要自证清白
时间:2022-05-01 02:27:01 | 来源:行业动态
时间:2022-05-01 02:27:01 来源:行业动态
数字贸易没有数字海关,经营者要自证清白。齐向东表示,数据是无形资产,在数字贸易中,企业建立从内到外能自证清白的安全系统非常必要。他指出,传统贸易有海关,而数字贸易没有海关。企业经营者需靠自觉遵循相关法律法规,建立自证清白的安全系统。一方面,企业涉嫌踩红线,经营者要自证清白,否则就要面临安全审查;另一方面,一旦确认违规,在评估后果时,经营者要自证未造成严重后果,如果无法证明后果不严重,可能面临严重处罚。
齐向东表示,对企业经营者而言,企业要守住数据安全的三条红线:一是守住数据采集红线,在服务过程中要以最小化原则收集用户隐私,且今年以来,工信部、国家网信办等相关部门已通报、下架大量违规APP,取消数千家备案网站平台;二要守住数据存储的红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;三,要守住数据流动的红线,不只是供应链上下游数据流动,数安法对数据跨境流动也进行了明确规定。
如何守住数据安全红线?齐向东认为,内部威胁是当前网络安全的最大危害,调查显示,超85%的网络安全威胁来自内部,危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为内鬼,窃取机密信息,造成巨大危害。从无数真实案例中,他总结了关于人的两大失效定律:一切忽略任性的管理手段都会失效,一切没有技术手段保障的管理措施都会失效。
在两大失效定律指导下,齐向东认为要从内部消除数据安全威胁,就需要建立数据安全系统,在安全体系设计中考虑人的因素,及时发现内部人员的异常行为,并及时检测和阻断来自内部的攻击。
数据安全系统必须是内生安全系统,齐向东表示,用网络安全建设三部曲:内生安全的理念、内生安全框架的方法,最后通过经营安全做到动态掌控,以此建立自证清白的内生安全系统。
在线咨询
