Page 34 - 金融科技视界2022-9期

P. 34

Technical Tracking
技术追踪

护在时间层级、法律层级、体系层略不严谨、基本应急体系不完善等
级的顶层设计，夯实基础防护的众多基础问题组合导致的，所以
2
法治基础和理论基础，加大国家关基保护应借鉴和继承网络安全
级、行业级网络安全信息共享、完等级保护在国内信息系统基础防

新发展阶段下的保护重点善监测预警制度、应急处置、定期护方面发挥的巨大作用和先进经
检查与整改机制，使得运营者的验，促进运营者形成有基础、有效
扎实推进基础防护日常保护工作“有法可依、有规可力的防护体系，将基础安全工作

关键信息基础设施保护仍处循”。另一方面是关键信息基础设落到实处。
于新发展阶段中的初级阶段，安施运营者应结合自身业务，调整安
全保护体系尚未有效建立，资产全建设重点方向，做到底数清晰，重点突出数据保护
类型呈多样化，载体分布广、数据健全安全保护机构、职责明确、保关基安全是网络安全保护
源众多，关基识别存在困难，进而障有力，在贯彻落实网络安全等的重中之重，那么数据安全可以

影响保护工作的有效开展。初级级保护制度的基础上，有效落实说现阶段下是关基保护的重中之
阶段是一个长期的过程，是需要本单位关键信息基础设施涉及的重。关基中承载的数据作为关键
划分为不同阶段的过程。要做好关键岗位人员、供应链安全、数据要素和重要战略资源，在国家经

现阶段下的关基保护工作，必须安全、应急处事等重点安全保护济发展和社会进步中发挥着基础
扎实推进基础防护，筑牢关基保措施，同时也要充分利用原有的性和全局性作用，一旦遭到泄露或
护工作的安全底座。一方面国家安全体系建设成果，合理改造合破坏直接关乎危害国家安全、国
层面要充分借鉴发达国家在关基理利用。纵观历史发生的各类网计民生、公共利益的严重程度。近
保护工作方面的做法，结合我国络安全事件或安全问题，绝大多期滴滴事件给国内关基运营者的

国情进一步完善现有关基保护政数是因为基础安全配置不当、基数据安全保护工作带了极大的震
策法规体系及标准，完善关基保础漏洞未修复、基本访问控制策撼。一是处罚力度空前，近乎现有
法律制度下的顶格处罚；二是违

法违规持续时间长而不自知；三
是数据违规出境逃避监管审查，
其最主要的影响还是数据主权安
全以及对国家安全、公共利益安
全带来了极其严重的后果。

所以在现阶段下，随着《网络
安全法》《数据安全法》《个人信
息保护法》的对数据安全的明确

规定，要做好数据安全重点保护
须把握
（一）履行合规义务，运营者
直接负责的主管人员（如党委书
记、董事长、总裁等）和其他直接

责任人员，都应该明确法律对数

32 金融科技视界

29 30 31 32 33 34 35 36 37 38 39