全民國家安全教育日，你的企業(yè)做好數(shù)據(jù)安全防護了嗎？

今天是第十一個全民國家安全教育日，很多老板看到這個主題，第一反應(yīng)都是：國家安全是國家層面的事，和我這幾十人的中小企業(yè)有什么關(guān)系？

小編可以很明確地告訴大家：關(guān)系大了去了。近兩年，我們見過太多中小微企業(yè)，因為泄露用戶交易數(shù)據(jù)、違規(guī)傳輸供應(yīng)鏈核心信息、甚至無意間泄露涉密配套數(shù)據(jù)，輕則被處以數(shù)十萬罰款，情節(jié)嚴重的，可能被吊銷相關(guān)經(jīng)營資質(zhì)，相關(guān)責(zé)任人還可能承擔刑事責(zé)任。很多老板直到收到罰單，才知道自己踩了國家安全的紅線。

首先大家要明白，對企業(yè)而言，國家安全從來不是空泛的口號，核心就落在兩個大家每天都在接觸的領(lǐng)域：數(shù)據(jù)安全和供應(yīng)鏈安全。

先說說數(shù)據(jù)安全，這是中小企業(yè)最容易踩坑的重災(zāi)區(qū)。很多做電商、零售、服務(wù)業(yè)的老板，手里握著成千上萬的用戶個人信息、交易數(shù)據(jù)，卻連最基礎(chǔ)的加密防護都沒做，員工隨便就能導(dǎo)出全量用戶數(shù)據(jù)；還有的企業(yè)為了方便，把核心經(jīng)營數(shù)據(jù)、客戶資料存在免費的公共云盤里，一旦泄露，不僅面臨用戶投訴，還會觸發(fā)《數(shù)據(jù)安全法》《個人信息保護法》的雙重處罰，最高可處上一年度營業(yè)額百分之五或者五千萬元以下的罰款（二者取其高）。

再說說供應(yīng)鏈安全，這是制造類、外貿(mào)類企業(yè)的核心紅線。尤其是給重點行業(yè)、國企、軍工配套的中小企業(yè)，很多人覺得我只是個供應(yīng)商，只需要做好產(chǎn)品就行，卻不知道供應(yīng)鏈上下游的采購數(shù)據(jù)、技術(shù)參數(shù)、交付周期，都可能涉及敏感信息。一旦出現(xiàn)數(shù)據(jù)泄露，不僅會丟了合作訂單，還可能觸犯危害國家安全的相關(guān)法規(guī)。

在這里，小編給所有中小企業(yè)整理了3條低成本、易落地的核心合規(guī)要點，今天就能落地：

1.劃定數(shù)據(jù)分級清單，把用戶信息、核心經(jīng)營數(shù)據(jù)、合作方涉密信息列為最高管控等級，明確只有核心負責(zé)人能調(diào)取，全流程留痕；

2.建立員工數(shù)據(jù)安全培訓(xùn)機制，尤其是離職員工，必須第一時間收回所有數(shù)據(jù)訪問權(quán)限，簽訂保密協(xié)議，避免核心數(shù)據(jù)外流；

3.梳理供應(yīng)鏈上下游的信息傳遞流程，凡是涉及合作方的敏感技術(shù)、采購信息，必須簽訂保密協(xié)議，嚴禁隨意轉(zhuǎn)發(fā)、傳播。

最后小編想說，全民國家安全教育日，從來不是讓大家搞形式主義，而是給所有企業(yè)提個醒：合規(guī)是企業(yè)經(jīng)營的底線，而數(shù)據(jù)安全、供應(yīng)鏈安全，就是當下中小企業(yè)最不能忽視的合規(guī)紅線。不要等到罰單到手，才后悔當初沒做好防護。

大家的企業(yè)有沒有做過數(shù)據(jù)安全排查？有沒有遇到過相關(guān)的風(fēng)險？歡迎在評論區(qū)聊聊。

本文僅為行業(yè)信息分享與經(jīng)營參考，不構(gòu)成任何投資、經(jīng)營及法律建議。企業(yè)經(jīng)營請以官方政策及專業(yè)機構(gòu)意見為準。