专访|卫士通石元兵�����:密码技术创新发展要以应用需求为牵引******
置身于数字时代�����,数字基础设施安全、网络安全和数据安全愈发受到全社会�����的广泛关注和高度重视�����。目前,我国数据安全问题存在哪些难题待解�����?如何通过密码应用支撑数据安全和网络安全产业发展�����?在2022西湖论剑·网络安全大会期间,卫士通总经理助理、研究院院长石元兵接受记者采访,畅谈密码及数据安全产业的前沿视角。
记者:我国数据安全问题集中体现在哪些方面�����?
石元兵:数据�����的来源是多方面�����的�����:在推进数字中国建设过程中,各行各业各领域均会产生�����、采集、存储、处理和流通大量数据信息�����;另外,个人在网络空间中既是数据�����的贡献者�����,也是数据服务�����的使用者�����。单点数据�����的敏感性或者重要性相对不那么强,但�����是一旦大量汇聚�����,就面临着比较大�����的安全挑战。
从政府监管的角度看�����,《网络安全法》《数据安全法》《个人信息保护法》等一系列政策法规�����的出台�����,进一步强化了数据监管工作的落实,但还存在数据合规监管工作中技术手段不完善、支撑能力不足等问题�����。
从企业的角度看,现在还面临很多数据安全风险挑战。比如,违规、超范围采集个人信息和其他信息,甚至涉及到数据�����的非法交易和违规滥用�����。另外�����,政府部门既要考虑开放数据公共服务�����,同时也会面临数据跨部门共享利用等需求。这些问题或迫切需求�����,都需要通过技术手段�����、服务能力或运营模式的不断创新,去支撑相关各方�����的数据资源可信�����、可靠流动和高效应用。
从个人层面来讲,目前还有很多人对个人信息缺乏保护意识�����,需要不断加强宣传,不断提升公民对个人信息�����的保护意识和识别防范风险能力�����。
记者�����:在推进数据安全过程中,密码产业的重要性不容忽视�����。在发挥密码产业重要作用方面面临哪些挑战?
石元兵�����:在数据资源�����的全生命周期进程中�����,各环节所面临的风险不尽相同�����,呈现多样化�����的特点�����。密码�����是保障数据安全的核心基础支撑技术,除了数据加密�����,还可为数据隔离�����、数据脱敏、数据标记、数据溯源、共享利用等提供支撑。
在保障数据安全方面�����,需要识别实际场景中�����的安全风险,梳理出安全需求,并以此为牵引�����,从技术研究�����、产品研制、应用支撑和服务模式等方面不断创新发展�����,持续丰富密码供给体系和供给能力�����。密码�����的高质量供给,已经超越了单一产品提供�����的范畴,更侧重于以保护用户�����的重要数据为目标�����,提供基于密码的体系化安全防护能力,这就要求我们不能只聚焦于产品提供,更要关注实际应用场景和具体业务逻辑。
记者:密码应用将如何助推数据安全产业发展�����?
石元兵�����:重点�����是要以密码基础理论创新�����、共性前沿技术创新作为驱动力,以应用需求作为牵引力�����,发挥好密码保障数据安全的核心技术和基础支撑作用,助力数据安全产业的高质量发展�����。
记者:卫士通在商用密码安全方面形成了哪些经验�����?
石元兵�����:密码作为卫士通�����的核心能力之一�����,我们在为重要行业领域用户提供网络安全、数据安全产品和服务�����的基础上,不断追求创新发展�����,一方面提升密码技术�����、产品和服务等体系供给能力�����,同时加强与众多国内优秀企业的合作�����,把密码技术与基础软硬件、应用系统融合嵌入,发挥好密码保障自主信息技术体系安全的效能。(记者 孔繁鑫)
用人单位自订“土规定”解聘员工为何违法******
近日,北京二中院披露了一起劳动纠纷案�����,用人单位以员工张某绩效考核不合格为由,与其解除劳动合同。法院判决公司属于违法解除,双方应继续履行劳动合同�����。(澎湃新闻1月31日)
根据现行法律法规�����,用人单位解雇员工�����,必须符合特定条件�����。劳动合同法规定�����,只有劳动者“在试用期间被证明不符合录用条件”“严重违反用人单位�����的规章制度”“严重失职,营私舞弊,给用人单位造成重大损害”等六种情形下,用人单位才可以单方解除劳动合同�����。此外,在劳动者“不能胜任工作�����,经过培训或者调整工作岗位�����,仍不能胜任工作”等三种情形下�����,用人单位虽然也能解雇员工�����,但必须“提前三十日以书面形式通知劳动者本人或者额外支付劳动者一个月工资”。
严格的法律条款�����,保护了劳动者的基本权益�����。但也有一些用人单位试图用“小动作”绕过法律规定。其中,自定一份内部规章制度�����,将绩效考核结果与员工去留实行挂钩,�����是很常见�����的做法�����。这些单位一旦遇到员工考核结果不达标�����的情况,就可能以“严重违反用人单位的规章制度”“不能胜任工作”为由�����,将员工“炒鱿鱼”。
北京二中院披露�����的这起纠纷也是如此。涉案用人单位早早制订了自己的绩效管理办法�����,规定企业有权对考核结果为待改进�����的员工予以解聘处理�����,无须支付任何补偿或赔偿。乍看上去�����,解聘当事员工�����,似乎�����是企业依规行事。但在法院看来,企业自订的“土规定”并不能改变这种行为的违法属性�����。
根据劳动合同法�����,用人单位在制定�����、修改或者决定直接涉及劳动者切身利益的规章制度或者重大事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或者职工代表平等协商确定�����,而不能自行其�����是�����,不把员工利益放在眼里�����。劳动立法之所以如此设计,正是为了避免用人单位自定“霸王条款”�����,侵犯劳动者权益。
一个用人单位�����,对员工最严厉的处罚,莫过于解聘开除。绩效考核反映的是员工工作实绩,并不能与劳动者违反用人单位规章制度混为一谈。一个绩效考核不合格�����的员工,就算“不胜任工作”,法律也规定了“挽救措施”�����,要求先“进行培训或者调整其工作岗位”�����,这也体现了法律以人为本的温度�����。
在这起纠纷中,员工张某既没有严重违反用人单位的规章制度,也没有犯多大的过错�����,给用人单位造成多重的损失�����,入职后若干年�����的表现,也都在“合格线”以上�����。数次考核结果为“待改进”,直接就“一棒子打死”�����,砸掉养家糊口的饭碗,于情于理于法,都说不过去。
基于现实生活的丰富性、立法的抽象性�����,任何法律条款都不可能穷尽一切现象,劳动立法也�����是如此�����。但保护劳动者合法权益�����,从来不�����是一句空话�����。在这起劳动纠纷案件中,法院通过掷地有声�����的司法判决,明确员工考核不合格不�����是解除劳动合同�����的充分理由�����,为用人单位划定了一条清晰�����的法治红线�����,张扬了从严保护劳动者权益�����的立法精神。(中国青年报 刘婷婷)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大发平台地图