近日,国家互联网信息办公室联合工业和信息化部、公安部等有关部门正式发布了《网站建设服务数据安全管理规定》。该规定将于2025年6月1日起施行,旨在进一步规范网站建设服务市场,强化数据安全监管,保护用户个人信息和重要数据安全。
此次新规的出台,被视为对当前网站建设行业长期存在的数据安全隐患的一次系统性回应。随着数字化转型加速,大量中小型企业依赖第三方服务商搭建网站。在这一过程中,网站源代码、后台数据库、用户注册信息乃至支付数据均需经由建站公司处理,数据泄露风险随之增加。近年来,因建站平台漏洞或内部人员违规操作导致的信息泄露事件屡有发生,亟待法律法规层面加以约束。
《规定》明确要求,网站建设服务提供者应当建立健全数据安全管理制度,对在建站过程中收集、存储、使用的用户数据承担直接责任。服务商必须对数据采取加密存储、访问控制、日志审计等安全技术措施,防止数据被窃取或非法篡改。同时,新规禁止建站公司在未明确告知并获得用户同意的情况下,将客户网站数据用于模型训练、商业分析或向第三方提供。对于涉及金融、医疗、教育等重点领域的网站,服务商还需通过数据安全风险评估后方可提供服务。
针对不少企业反映的“建站公司长期掌握后台权限”的问题,新规首次提出了“数据交接义务”。网站移交或服务终止时,服务商必须完整、安全地归还所有数据,不得保留副本或利用数据获取不当利益。违反规定的企业将被处以罚款、停业整顿,情节严重者可能面临吊销执照乃至追究刑事责任。
业内专家表示,新规的落地将加速行业优胜劣汰。长期以来,部分小型建站公司依靠低价竞争,忽视安全投入,导致市场鱼龙混杂。新规提高了准入门槛和安全成本,有利于引导行业从“拼价格”转向“拼服务与安全”。一些头部建站平台已开始着手升级数据加密系统和内部审计机制,并调整用户协议中关于数据使用的条款。
对于企业用户而言,新规也提供了新的维权依据。今后企业在选择建站服务商时,应重点关注其数据安全管理资质与合规承诺。相关监管部门表示,将在新规实施后开展专项检查,严查违规行为,确保网络空间数据安全得到切实保障。