第54章 網安法元年(1/2)
會議室里那股子餘波還沒散乾淨,周銳的聲音已經釘在了黑板上。
「《網絡安全法》正式施行了。企業數據出境,必須安全評估。」
「這不是建議,是紅線。」他敲著白板,上面「安全評估」四個字底下劃了道粗粗的紅線。
國資委派駐的這位專家,要求的比我們的保密協議還要嚴謹。
我低頭翻著剛發的材料,密密麻麻的條款看得人眼暈。
數據出境?我們跟老外合作的項目,研發數據天天飛過各大洋,這評估怎麼做?
「周老師,」技術部的張峰皺著眉頭舉手,他是出了名的急性子。
「這評估一套流程走下來,黃花菜都涼了!」
「我們跟A國埃克森的聯合研發項目,人家催數據跟催命似的。」
「按這個速度,項目延期誰負責?這成本算誰的?」
研發部的李工也忍不住插話:「是啊周老師,我們和歐洲那個清潔能源實驗室的實時數據共享協議都簽了三個月了!」
「按新法,每次數據交換都要提前申請安全評估?那合作還怎麼推進?人家可不等我們!」
搞技術的,最怕條條框框捆住手腳,時間就是生命。
「誰負責?效率?」周銳的目光定在張峰和李工臉上。
「去年,燕山隔壁兄弟單位,為了趕一個海外合作節點,未經評估就把一套高溫裂解裝置的運行參數『測試包』發了出去。」
「結果呢?」他頓住,「那個『測試包』里,被人為混進了一份核心催化劑的中試數據碎片!」
「碎片本身價值有限,但結合對方之前通過其他渠道獲取的信息,差點反推出我們整整五年攻關的催化劑配方!」
「要不是對方公司內部合規審查時發現了數據異常,主動向我們通報,我們至今還蒙在鼓裡!」
「這個責任,誰負得起?張工,李工,你們說,是快重要,還是安全重要?」
這事內部通報過,但細節如此驚心還是第一次聽。原來隱患離我們這麼近!
張峰還是梗著脖子:「教訓是深刻…可具體操作呢?技術部門不懂法,法務不懂技術。」
「這安全評估怎麼搞?總不能每次傳個數據都等上三個月批文吧?市場不等人的!」
李工也愁眉苦臉:「是啊,特別是聯合研發,數據交互頻繁得很。法務的同志,總不能天天蹲在我們技術部機房吧?」
這問題問到點子上了。法務和技術,中間隔著的不是辦公室的牆,是技術的鴻溝。
「這就是今天培訓的重點,也是你們接下來工作的核心!」周銳在白板上用力寫下兩個詞:「法務合規部」、「技術支持部」。
他在中間畫了個粗壯的雙向箭頭。
「協作!建立聯合審核小組!林曉陽,」他直接點我的名。
「你負責項目合同合規審核,現在加上數據出境安全評估流程把控。張峰,」他轉向技術部。
「你們技術部負責數據識別、分類分級和基礎脫敏處理!」
「從今天起,所有涉及數據出境的項目,無論大小,必須過你們這個聯合小組的初審!」
「法務管流程紅線,技術管內容風險。互相學習,互相盯著!這叫『合規前置,風險共擔』!」
我趕緊應下:「明白,周老師。」
以前審合同,重點在權責利分配、保密條款。現在,數據安全成了懸在頭頂的劍。
張峰臉色緩和了點,「行…行吧。安全第一。但周老師,這聯合小組怎麼運作?天天開會?效率…」
「制定標準!建立清單!」周銳在白板上唰唰寫下幾個詞:「核心數據清單(禁止出境)」;
「重要數據清單(嚴格評估)」、「一般數據清單(備案)」。
本章未完,點選下一頁繼續閱讀。