021年12月22日,阿里云计算有限公司(以下简称“阿里云”)因此前发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向工业和信息化部(以下简称“工信部”)报告相关漏洞的具体信息,被工信部责令暂停作为工信部网络安全威胁信息共享平台合作单位6个月。
重大微信信用卡分付怎么提现出来?微信分付提现方法技巧分享

消息一出,阿里巴巴股价应声下跌。次日,阿里巴巴美股(BABA.N)收盘股价下跌4.2%,其港股(9988.HK)收盘股价亦下跌1.39%。

同日,阿里云微信公众号发布声明,承认其早期未意识到该漏洞的严重性,未及时共享漏洞信息,并表明其将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

网络安全和数据安全是近年来非常热门的法律合规议题,国家相关部门也频繁出台了各类法律法规。旨在规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险。

《网络安全法》自2017年6月1日起实施。

《网络产品安全漏洞管理规定》、《关键信息基础设施安全保护条例》、《数据安全法》自2021年9月1日起正式施行。

而此次阿里云被“暂停作为工信部网络安全威胁信息共享平台合作单位6个月”的合规风险事件的背后,反映的是国家监管机构对网络安全、数据安全、个人隐私等问题的重视程度持续升级。

不仅仅是云计算行业,大数据行业的数据安全和合规问题也应该引起足够的重视。

自从数据作为生产要素获得官方认可之后,国家也开始在政策层面大力推动数据相关产业的发展,明确要求政企加快数据治理等工作。

去年国务院还颁布了《关于加快推进国有企业数字化转型工作的通知》,要求国企加快集团数据治理体系建设,明确数据治理归口管理部门,加强数据标准化等工作,定期评估数据治理能力成熟度。