背景
随着数字化时代的到来,网络安全已经成为国内企业和组织不可避免的话题。隐私信息泄露、个人信息滥用等事件频繁发生,这些事件不仅会给个人和企业带来损失,还会导致社会不稳定和混乱。因此,加强网络安全合规工作,保护个人和企业的隐私和数据安全,是保障公共利益和社会稳定的必要措施。
立足安全,湾区共赢
2023年8月7日,安永举办了主题为“立足安全,湾区共赢”的网络安全合规动态圆桌会议。本次活动得到了业界相关方的高度关注,四家大中华区总部在华南区的跨国大型零售企业或快消企业的安全负责人或安全核心成员及行业一线专家应邀前来参与会议,并进行了深入的交流和探讨。
安永(中国)企业咨询有限公司华南区咨询服务主管合伙人胡立基先生代表活动主办方向来宾表示热烈欢迎和感谢,并发表了本次活动的开幕辞。胡立基先生指出,近年来,国家出台了《网络安全法》《数据安全法》和《个人信息保护法》,同时出台了各种规章制度和配套标准,监管部门与商业机构之间的合规监督和互动合作越来越紧密。行业内的大企业也积极参与和配合国家的网络安全合规活动,包括评估、整改、申报、演练和本地化等合规要求。企业要保持良好的合规性,需要有前瞻性的视野,并时刻关注网络安全监管形势的变化。
安永(中国)企业咨询有限公司华南区网络安全与隐私保护咨询服务总监梁卓毅先生担任本次活动的主持人,同时就本次会议的主题进行了介绍,为了使华南区各大企业更好地响应合规工作,安永特组织了本次圆桌会议,希望能够和与会嘉宾一起相互分享、探讨安全、合规经验,以及寻求更优的合规路径。
安永(中国)企业咨询有限公司华南区网络安全与隐私保护咨询服务总监劳国威先生分享了中国网络安全领域法律法规和政策文件发展动态。
近年来,我国网络安全和个人信息保护领域的立法主要由《网络安全法》《数据安全法》《个人信息保护法》构建,法律法规和政策文件紧密围绕数据跨境、未成年人保护、APP专项治理、人工智能等领域展开,同时也是大型快消品及零售企业在网络安全领域要考虑和关注的合规要求。
此外,劳先生也带来了“护网”攻防演练发展趋势的分享,列举对比“护网”攻防演练的发展历程并作出了趋势分析。
我国自2016年以来,每年开始针对网络安全攻击的专项“护网”攻防演练特别行动。网络安全攻防演练范围涉及对象从传统的国企及事业单位,逐步涵盖至民营及私营企业(含外资企业);所针对的行业,也从关键基础及民生行业,逐步拓展至制造业及零售行业,对企业拥有常态化的安全能力提出了更高的要求。此外,通过不同企业的“护网”经验可以发现,企业应逐步加强事中和事后的响应能力以及进行事后分析和溯源,以便及时发现和应对安全事件;依赖威胁情报驱动的安全运营,与内部和外部情报来源合作,获取最新的威胁信息,改善监控和响应能力;确保组织的合规性并满足监管机构的要求,包括持续监控、应尽上报和及时响应安全事件。
随后,梁卓毅先生继续对网络安全合规动态进行分享。
针对数据出境合规动态,梁先生对有关数据出境安全评估申报材料,以及各地网信办反馈进行了汇总和分享;同时就外资/港资企业数据跨境常见的潜在跨境场景,进行了整体的数据出境安全合规方案的分享。
与此同时,梁先生还指出,2023年工信部将App治理、个人信息以及用户权益保护作为重点监管任务之一。为了提升移动互联网应用的服务能力以及开发者的行业管理能力,工信部发布了《关于进一步提升移动互联网应用服务能力的通知》(26号文)。该通知提出了详细、全面的合规要求,旨在促使企业全面履行合规义务。与此同时,广东和上海通信管理局相继发布了检查通知,进一步推动了2023年度工信领域网络和数据安全检查的进程。这些举措旨在确保行业内的网络和数据安全,保障用户权益和个人信息的保护。
在AI、算法安全分享环节当中,梁先生围绕AI、算法相关法律法规及合规要点进行了列举分析,对AI相关法律法规的适用对象和地区范围进行介绍,同时就生成式AI技术的关键定义进行了诠释。
在未成年人网络安全保护分享环节当中,梁先生梳理了当前未成年人网络安全和个人信息保护相关法律合规要求。对于快消和零售行业的企业,在涉及收集未成年人个人信息的市场场景中,如针对未成年人的市场活动和营销,需要注意合规要点,并确保符合相关阶段的规定。
会议还分享了美国证券交易委员会(SEC)的一项新规,要求上市公司在确定网络攻击属于重大事件后的四个工作日内披露信息。尽管这一措施仅适用于在美国上市的公司,考虑到美股市场上有大量中资企业,如果发生重大网络安全事件,报告事件并与美国证券交易委员会(SEC)进行联系的过程中如何避免敏感信息的披露将是一个重要挑战。
在活动最后的讨论环节,本次活动的受邀嘉宾,包括国际知名直销企业大中华区信息安全主管何敏先生及高级安全专员王明柱先生,国际知名零售及⻝品制造企业信息安全负责⼈彭先生,国际知名快消企业大中华区首席安全官欧阳女士、全球网络安全防御运营总监江先生及信息安全合规负责人娄先生,国际知名食品制造企业信息安全经理何女士及云架构师林先生一起进行了深度互动,大家围绕App合规治理、数据跨境及工控安全等话题展开充分的交流,每位嘉宾都分享了自身企业的成功经验和个人见解,为活动划上了圆满的句号。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。 | 
