2022年8月1日起，新修訂的《移動互聯網應用程序信息服務管理規定》正式施行。新《規定》要求應用程序提供者和應用程序分發平臺履行信息內容管理主體責任，建立健全信息內容安全管理與數據安全制度，從而確保網絡信息安全。

《規定》第十一條指出：應用程序提供者開展應用程序數據處理活動，應當履行數據安全保護義務，建立健全全流程數據安全管理制度，采取保障數據安全技術措施和其他安全措施，加強風險監測，不得危害國家安全、公共利益，不得損害他人合法權益。

“沒有網絡安全就沒有國家安全”。除《規定》之外，國家還相繼出臺了《網絡安全法》《數據安全法》《個人信息保護法》，正在逐步建立起更完善的信息安全制度體系。國家對網絡信息安全的重視程度可見一斑。

信息安全不僅涉及個人權利和企業利益，更重要的是與國家安全密切相關。無論是有意還是無意、主動還是被動，大數據時代數據泄露新聞層出不窮，前有學習通1億用戶數據泄露，后有滴滴公司被罰款80億，信息安全問題亟待廣大企業的重視。

對于企業自身而言，信息泄露的后果也是十分嚴重的，不僅帶來巨大經濟損失，還會毀掉企業多年建立起的商業信譽。保護數據安全，防止信息泄露是企業應當承擔起的社會責任。信息泄露不做到到無，其他任何便難言有。

企業需要采取切實有效的措施來嚴格把控網絡安全風險，規范數據處理活動。首先是在經營過程中嚴格遵守國家相關法律法規，謹守信息合規紅線。其次要加強數據安全教育，樹立牢固的信息安全意識。最后，企業應當建立起完善的信息防護保障體系，從制度設計和技術手段兩方面抓手，從源頭阻斷信息泄露的可能。