近日,有媒体报道称,美国海军以网络安全为由禁止在政府配发的移动设备上安装抖音海外版TikTok。早些时候,美国海军面向军方人员发布公告称,不卸载TikTok的军方人员将被禁止访问海军陆战队内部网络。五角大楼人员表示,该禁令“旨在解决现有和即将出现的威胁”。今年7月,TikTok也因年轻用户的安全和隐私问题在英国接受调查。如果被认定为违反欧盟的《通用数据保护条例》(GDPR)规定,抖音公司可能会遭遇2260万美元的罚款处罚。
近年来,中国互联网应用不断尝试走向海外,TikTok、快手、小影、乐秀、Like短视频等应用在海外赢得大量用户青睐。然而,互联网应用在拓展海外市场的同时,需要高度关注当地国家法律、法规的相关规定,做好网络安全防护工作。为此,提出以下三点建议:
01、提升网络安全防护水平和保障能力。围绕数据全生命周期各阶段网络安全需要,加强数据采集、清洗、分析、交易、安全防护等环节网络安全技术研发,重点研究大数据环境下的统一账号、认证、授权和审计体系及信息加密和密级管理体系,推广防泄露、防窃取、匿名化等信息保护技术,研发信息安全保护产品和解决方案,做好海外采集、存储信息的安全保障工作。
02、加强产品和服务网络安全合规性管理。设立企业网络安全合规专员,负责跟踪相关国家网络安全法律、法规动态,并根据相关规定做好本企业产品的符合性检查。鼓励企业与研究机构、监管认证机构建立长期合作伙伴关系,为其信息安全管理提供全方位的咨询和服务,做好企业产品和服务走向海外的安全合规检查工作。
03、营造以人为本的网络安全企业文化。积极组织网络安全专题宣传培训和研讨交流活动,加强对企业员工的网络安全培训,尤其是技术负责人、重点岗位员工的网络安全培训,提升企业人员的网络安全技术水平和意识。将个人信息安全保护作为占有市场和增强用户粘性的战略举措,采取闭环管理的理念,在设计系统架构之初就应该把安全因素纳入架构设计范围,变被动为主动,逐步培养起安全与发展并重的企业文化。