以下内容来自 IDC:

随着云计算、移动互联、物联网等新技术的快速发展,互联网已经广泛深入到普通用户生活和工作的方方面面,人们通过即时通讯、社交平台、电子商务、移动智能终端和大量物联网设备等接入到网络中,由此产生海量包含有个人信息的数据在网络运营者提供的平台和系统中流通、应用和存储。用户信息的安全不仅与个人利益密切相关,还将影响企业发展甚至国家利益。因此,《网络安全法》、《数据安全法》以及《个人信息保护法》等法律条例中均对个人信息处理活动的合法性和安全性提出了明确要求。

近期,我国陆续正式颁布多项与网络安全、数据安全相关的法律条例,如《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等。这是继《网络安全法》、等级保护条例 2.0 等法律条例后,国家在网络安全、数据安全领域监管力度的进一步加强,标志着我国网络安全监管制度和措施正快速完善,也给网络安全市场的持续高速发展再次注入强劲动力。

根据《IDC 全球网络安全支出指南(Worldwide Security Spending Guide, 2021V2)的预测,2021 年中国网络安全市场投资规模将达到 97.8 亿美元,并有望在 2025 年增长至 187.9 亿美元,五年 CAGR 约为 17.9%,增速继续在全球市场保持领先。当前,网络安全合规已经成为所有企业战略发展过程中必须考虑的因素, 为了帮助国内外广大企业进一步了解我国网络安全相关法律条例的关键内容及市场影响,降低企业在信息化建设、网络运营和信息获取和使用过程中,特别是国内企业出海和国外企业在中国市场发展过程中的违法违规风险,IDC 发布了《IDC PlanScape: 网络安全法市场影响洞察》报告(#CHC47364621)。IDC 在本次报告中以《网络安全法》为主体,结合《数据安全法》、《个人信息保护法》和《信息安全技术 数据出境安全评估指南(征求意见稿)》等法律条例,对当前政策法规进行了简要分析,并结合国内外企业的切实需求提出了相关建议。

IDC 认为,企业开展经营和服务活动,必须遵守法律、诚实守信,履行网络安全保护义务,接受政府和社会的监督并承担社会责任。针对数据处理的合规性,IDC 认为如果涉及到个人信息处理活动,企业应当向用户明确说明个人信息的收集内容、收集方式及使用范围,并征得用户的同意。同时企业应特别注意:

  • 数据安全防护即是企业安全防护的重点,也是难点。尤其是通过安全产品和服务对数据资产进行全面的发现和分类分级将是企业面临的最困难和最耗时的项目。
  • 国内出海企业或在中国开展业务的跨国企业应特别关注数据境内存储要求。涉及需要向境外传输数据的企业,应当向用户明确说明,并征得用户同意。在数据出境前应执行全面评估,包括数据状况、数据出境的必要性、数据出境潜在风险、数据接收方的法律合规性等,并需要通过相关主管部门的审核。
  • 网络运营者应当加强对员工进行网络安全教育,帮助员工提升网络安全意识的同时,也使员工意识到破坏网络安全可能面临的法律责任。同时对不同业务部门的员工进行针对性的技术培训和网络安全应急演练,不断提升员工的网络风险识别和处置的水平。

IDC 中国网络安全市场研究经理赵卫京表示:网络安全与数据安全对于国家、组织和个人的重要性愈发重要。欧盟、美国在网络安全方面的法律法规极为严苛,这是保障这些地区数字化转型快速发展的关键。自 2016 年网络安全法发布以来,我国的相关法律法规也得到了极大的完善,这对于我国数字经济快速发展无疑是重要的保障和支撑。所有在中国境内进行网络活动的企业都应该全面了解《网络安全法》的相关规定,并根据自身行业属性、数据处理活动以及业务覆盖范围等特征遵守《数据安全法》、等级保护条例 2.0、《个人信息保护法》以及行业相关条例规范等,从而帮助企业在合法合规的基础上进行业务经营活动。