第54章 網安法元年
會議室里那股子餘波還沒散乾淨,周銳的聲音已經釘在了黑板上。
「《網絡安全法》正式施行了。企業數據出境,必須安全評估。」
「這不是建議,是紅線。」他敲著白板,上面「安全評估」四個字底下劃了道粗粗的紅線。
國資委派駐的這位專家,要求的比我們的保密協議還要嚴謹。
我低頭翻著剛發的材料,密密麻麻的條款看得人眼暈。
數據出境?我們跟老外合作的項目,研發數據天天飛過各大洋,這評估怎麼做?
「周老師,」技術部的張峰皺著眉頭舉手,他是出了名的急性子。
「這評估一套流程走下來,黃花菜都涼了!」
「我們跟A國埃克森的聯合研發項目,人家催數據跟催命似的。」
「按這個速度,項目延期誰負責?這成本算誰的?」
研發部的李工也忍不住插話:「是啊周老師,我們和歐洲那個清潔能源實驗室的實時數據共享協議都簽了三個月了!」
「按新法,每次數據交換都要提前申請安全評估?那合作還怎麼推進?人家可不等我們!」
搞技術的,最怕條條框框捆住手腳,時間就是生命。
「誰負責?效率?」周銳的目光定在張峰和李工臉上。
「去年,燕山隔壁兄弟單位,為了趕一個海外合作節點,未經評估就把一套高溫裂解裝置的運行參數『測試包』發了出去。」
「結果呢?」他頓住,「那個『測試包』里,被人為混進了一份核心催化劑的中試數據碎片!」
「碎片本身價值有限,但結合對方之前通過其他渠道獲取的信息,差點反推出我們整整五年攻關的催化劑配方!」
「要不是對方公司內部合規審查時發現了數據異常,主動向我們通報,我們至今還蒙在鼓裡!」
「這個責任,誰負得起?張工,李工,你們說,是快重要,還是安全重要?」
這事內部通報過,但細節如此驚心還是第一次聽。原來隱患離我們這麼近!
張峰還是梗著脖子:「教訓是深刻…可具體操作呢?技術部門不懂法,法務不懂技術。」
「這安全評估怎麼搞?總不能每次傳個數據都等上三個月批文吧?市場不等人的!」
李工也愁眉苦臉:「是啊,特別是聯合研發,數據交互頻繁得很。法務的同志,總不能天天蹲在我們技術部機房吧?」
這問題問到點子上了。法務和技術,中間隔著的不是辦公室的牆,是技術的鴻溝。
「這就是今天培訓的重點,也是你們接下來工作的核心!」周銳在白板上用力寫下兩個詞:「法務合規部」、「技術支持部」。
他在中間畫了個粗壯的雙向箭頭。
「協作!建立聯合審核小組!林曉陽,」他直接點我的名。
「你負責項目合同合規審核,現在加上數據出境安全評估流程把控。張峰,」他轉向技術部。
「你們技術部負責數據識別、分類分級和基礎脫敏處理!」
「從今天起,所有涉及數據出境的項目,無論大小,必須過你們這個聯合小組的初審!」
「法務管流程紅線,技術管內容風險。互相學習,互相盯著!這叫『合規前置,風險共擔』!」
我趕緊應下:「明白,周老師。」
以前審合同,重點在權責利分配、保密條款。現在,數據安全成了懸在頭頂的劍。
張峰臉色緩和了點,「行…行吧。安全第一。但周老師,這聯合小組怎麼運作?天天開會?效率…」
「制定標準!建立清單!」周銳在白板上唰唰寫下幾個詞:「核心數據清單(禁止出境)」;
「重要數據清單(嚴格評估)」、「一般數據清單(備案)」。
「林曉陽牽頭,張峰你們技術部配合,一周內,根據新法和公司具體情況。」
「拿出我們燕山分公司的《數據分類分級及出境安全管理細則(試行)》!把紅線標清楚,把流程理順暢!」
「把『什麼數據能出』、『怎麼出』的規矩立起來!」
「這不是拖後腿,是給你們的研發創新裝上安全閥!別等船翻了才想起救生圈!細則出來前,一切數據出境申請,暫停!」
「暫停?!」張峰和李工同時叫出聲。埃克森和歐洲那邊還等著呢!
中午食堂,人聲鼎沸。我腦子裡還在轉上午的《細則》和周銳那聲「暫停」。
打好飯剛坐下,張峰就端著盤子一屁股坐我對面。
「林工!」他一臉苦大仇深,「上午那事兒…我不是沖你。」
「你知道的,埃克森那個項目,下個月初就要階段性匯報,數據交不出去,甲方要掀桌子的!」
「理解,張工。」我嘆了口氣。
「周老師的話重,但理是對的。去年那個教訓,血淋淋的。安全閥不裝好,跑得越快,摔得越慘。」我看著他的眼睛。
「咱們現在是一條船上的人了。細則必須儘快拿出來,既要合規,也得考慮實際操作的可行性。」
「你有什麼難處,想法,咱們得先溝通透。」
「溝通!對!必須溝通!」張峰眼睛一亮。
「你說你們法務那術語,什麼『數據處理者』『關鍵信息基礎設施』,聽著就頭大。」
「你給翻譯翻譯?到底哪些數據是『核心』?哪些是『重要』?我們技術這邊好對症下藥啊!」
「簡單說,」我放下筷子,儘量掰開揉碎。
「核心?就是咱公司的命根子!獨家配方、核心工藝參數、未公開的重大研發成果原始數據、正在攻關的關鍵技術模型。」
「這些,別說出境,內部流轉都得最高審批!」
「重要?就是一旦泄露或被濫用,可能對公司經營、技術競爭力、甚至國家相關產業造成較大損害的數據。」
「比如重要設備的運行數據、特定環境下的實驗數據集、有一定價值的階段性研發報告。」
「這些要出境,必須嚴格評估風險,按流程來。至於一般的公開數據、脫敏處理到媽都不認識的數據,備案就行。」
「就像…」我努力想個貼切的比喻,「你送孩子出國,核心數據是孩子本身,絕對禁止!」
「重要數據是孩子的詳細行程和住址,必須嚴格審查安全風險!一般數據就是孩子發回來的風景明信片,報個平安。」
「嘿!這麼一說就懂了!」張峰猛地一拍大腿。
「林工,你行啊!這比喻絕了!行!以後我們技術部負責把『孩子』(數據)的身份(分類);」
「詳細程度(分級)、要去哪兒(出境目的)搞清楚,該打碼的打碼(脫敏)。」
「你們法務負責查『簽證』(評估風險),看『目的地』安不安全。咱們雙簽生效!」
「下午!我讓小王把埃克森和歐洲那邊第一批急著要的數據清單和內容簡述發你。」
「你趕緊看看,哪些是『孩子本身』,哪些是『詳細行程』,哪些是『明信片』?」
「咱們先把緊急的、風險低的捋出來,爭取特事特批!細則咱們加班搞!」
「好!就這麼辦!」我也鬆了口氣,心裡有了點底。
溝通的牆,總算被我們合力鑿開一塊磚。
「《網絡安全法》正式施行了。企業數據出境,必須安全評估。」
「這不是建議,是紅線。」他敲著白板,上面「安全評估」四個字底下劃了道粗粗的紅線。
國資委派駐的這位專家,要求的比我們的保密協議還要嚴謹。
我低頭翻著剛發的材料,密密麻麻的條款看得人眼暈。
數據出境?我們跟老外合作的項目,研發數據天天飛過各大洋,這評估怎麼做?
「周老師,」技術部的張峰皺著眉頭舉手,他是出了名的急性子。
「這評估一套流程走下來,黃花菜都涼了!」
「我們跟A國埃克森的聯合研發項目,人家催數據跟催命似的。」
「按這個速度,項目延期誰負責?這成本算誰的?」
研發部的李工也忍不住插話:「是啊周老師,我們和歐洲那個清潔能源實驗室的實時數據共享協議都簽了三個月了!」
「按新法,每次數據交換都要提前申請安全評估?那合作還怎麼推進?人家可不等我們!」
搞技術的,最怕條條框框捆住手腳,時間就是生命。
「誰負責?效率?」周銳的目光定在張峰和李工臉上。
「去年,燕山隔壁兄弟單位,為了趕一個海外合作節點,未經評估就把一套高溫裂解裝置的運行參數『測試包』發了出去。」
「結果呢?」他頓住,「那個『測試包』里,被人為混進了一份核心催化劑的中試數據碎片!」
「碎片本身價值有限,但結合對方之前通過其他渠道獲取的信息,差點反推出我們整整五年攻關的催化劑配方!」
「要不是對方公司內部合規審查時發現了數據異常,主動向我們通報,我們至今還蒙在鼓裡!」
「這個責任,誰負得起?張工,李工,你們說,是快重要,還是安全重要?」
這事內部通報過,但細節如此驚心還是第一次聽。原來隱患離我們這麼近!
張峰還是梗著脖子:「教訓是深刻…可具體操作呢?技術部門不懂法,法務不懂技術。」
「這安全評估怎麼搞?總不能每次傳個數據都等上三個月批文吧?市場不等人的!」
李工也愁眉苦臉:「是啊,特別是聯合研發,數據交互頻繁得很。法務的同志,總不能天天蹲在我們技術部機房吧?」
這問題問到點子上了。法務和技術,中間隔著的不是辦公室的牆,是技術的鴻溝。
「這就是今天培訓的重點,也是你們接下來工作的核心!」周銳在白板上用力寫下兩個詞:「法務合規部」、「技術支持部」。
他在中間畫了個粗壯的雙向箭頭。
「協作!建立聯合審核小組!林曉陽,」他直接點我的名。
「你負責項目合同合規審核,現在加上數據出境安全評估流程把控。張峰,」他轉向技術部。
「你們技術部負責數據識別、分類分級和基礎脫敏處理!」
「從今天起,所有涉及數據出境的項目,無論大小,必須過你們這個聯合小組的初審!」
「法務管流程紅線,技術管內容風險。互相學習,互相盯著!這叫『合規前置,風險共擔』!」
我趕緊應下:「明白,周老師。」
以前審合同,重點在權責利分配、保密條款。現在,數據安全成了懸在頭頂的劍。
張峰臉色緩和了點,「行…行吧。安全第一。但周老師,這聯合小組怎麼運作?天天開會?效率…」
「制定標準!建立清單!」周銳在白板上唰唰寫下幾個詞:「核心數據清單(禁止出境)」;
「重要數據清單(嚴格評估)」、「一般數據清單(備案)」。
「林曉陽牽頭,張峰你們技術部配合,一周內,根據新法和公司具體情況。」
「拿出我們燕山分公司的《數據分類分級及出境安全管理細則(試行)》!把紅線標清楚,把流程理順暢!」
「把『什麼數據能出』、『怎麼出』的規矩立起來!」
「這不是拖後腿,是給你們的研發創新裝上安全閥!別等船翻了才想起救生圈!細則出來前,一切數據出境申請,暫停!」
「暫停?!」張峰和李工同時叫出聲。埃克森和歐洲那邊還等著呢!
中午食堂,人聲鼎沸。我腦子裡還在轉上午的《細則》和周銳那聲「暫停」。
打好飯剛坐下,張峰就端著盤子一屁股坐我對面。
「林工!」他一臉苦大仇深,「上午那事兒…我不是沖你。」
「你知道的,埃克森那個項目,下個月初就要階段性匯報,數據交不出去,甲方要掀桌子的!」
「理解,張工。」我嘆了口氣。
「周老師的話重,但理是對的。去年那個教訓,血淋淋的。安全閥不裝好,跑得越快,摔得越慘。」我看著他的眼睛。
「咱們現在是一條船上的人了。細則必須儘快拿出來,既要合規,也得考慮實際操作的可行性。」
「你有什麼難處,想法,咱們得先溝通透。」
「溝通!對!必須溝通!」張峰眼睛一亮。
「你說你們法務那術語,什麼『數據處理者』『關鍵信息基礎設施』,聽著就頭大。」
「你給翻譯翻譯?到底哪些數據是『核心』?哪些是『重要』?我們技術這邊好對症下藥啊!」
「簡單說,」我放下筷子,儘量掰開揉碎。
「核心?就是咱公司的命根子!獨家配方、核心工藝參數、未公開的重大研發成果原始數據、正在攻關的關鍵技術模型。」
「這些,別說出境,內部流轉都得最高審批!」
「重要?就是一旦泄露或被濫用,可能對公司經營、技術競爭力、甚至國家相關產業造成較大損害的數據。」
「比如重要設備的運行數據、特定環境下的實驗數據集、有一定價值的階段性研發報告。」
「這些要出境,必須嚴格評估風險,按流程來。至於一般的公開數據、脫敏處理到媽都不認識的數據,備案就行。」
「就像…」我努力想個貼切的比喻,「你送孩子出國,核心數據是孩子本身,絕對禁止!」
「重要數據是孩子的詳細行程和住址,必須嚴格審查安全風險!一般數據就是孩子發回來的風景明信片,報個平安。」
「嘿!這麼一說就懂了!」張峰猛地一拍大腿。
「林工,你行啊!這比喻絕了!行!以後我們技術部負責把『孩子』(數據)的身份(分類);」
「詳細程度(分級)、要去哪兒(出境目的)搞清楚,該打碼的打碼(脫敏)。」
「你們法務負責查『簽證』(評估風險),看『目的地』安不安全。咱們雙簽生效!」
「下午!我讓小王把埃克森和歐洲那邊第一批急著要的數據清單和內容簡述發你。」
「你趕緊看看,哪些是『孩子本身』,哪些是『詳細行程』,哪些是『明信片』?」
「咱們先把緊急的、風險低的捋出來,爭取特事特批!細則咱們加班搞!」
「好!就這麼辦!」我也鬆了口氣,心裡有了點底。
溝通的牆,總算被我們合力鑿開一塊磚。