从滴滴BOSS直聘被网络安全审查的深度思考

         当今全世界正处在新一波产业革命和行业转型的历史交汇期,以互联网大数据、云计算技术、AI为象征的新型网络技术与传统产业紧密结合,工业发展加快由自动化向数字化、自动化扩展。二零二零年,目前我国明确提出新基建,这更是1个全新升级的行业。工业物联网便是新基建7大行业其一,制造业信息化建设中最重要的一点便是制造业网络信息安全,可以说网络信息安全是搞好新基建的1个不可或缺的必要条件。

outputo-20210706-090853-605-wzas.png

而目前我国制造业网络信息安全的根基是比较欠缺的,是需要改进的。2018年,我国制造业网络安全发展研究中心搜集判断制造业自动控制系统、智能产品、物连网等行业的网络安全问题总共432个,主要是划分于主要是生产制造、电力能源、水利有机化学化工类等行业。在其中,高风险bug226个,中危bug152个,中高风险bug占比高达97%。到二零一九年网络安全问题的数量超过了569个,同比增加12.9%,在其中高风险bug59个,中危bug44个,中高风险bug占比高达97%。总的来说,面临日趋紧迫的网络信息安全局势,对企业产品和服务进行非常严格的安全审查,避免网络安全问题和安全隐患,因此在目前这一环节下,实施《网络信息安全审查方法》是十分需要的。也是合乎目前我国时下网络信息安全发展的分阶段需求量。

《方法》在制定时,具备浓郁的社会主义民主,即公开化、公平公正。在《方法》中,对中国经销商、海外经销商采用同等对待的心态,回过头看海外发生数次“非差别待遇”购置基本原则,常见的例子便是2018年华为5G事情,多政府部门以分析电信网等设备是不是对国家利益带来安全风险为由,严禁购置华为公司5G设备。而在中国的《方法》中,只需合乎网络信息安全基准线的企业产品或服务,都能够在主要是数据基础设施建设中应用,这也充分说明了目前我国的公开化、公平的基本原则。

汇总下《网络信息安全审查方法》,简洁说便是规定主要是数据基础设施建设的运营人对公司网络安全产品及服务的供应链管理安全负责任,这也是义务,也是考验。针对公司运营人而言,如何解决网络安全产品及服务的供应链管理安全,怎样解决购置的网络安全产品网络安全问题和隐敝入口后门等情况,这毫无疑问是对公司运营人明确提出的很大考验。

分享: