數(shù)谷巡禮丨全國(guó)政協(xié)委員連玉明：建議加快數(shù)據(jù)安全立法

來(lái)源：《中國(guó)廣播影視》雜志 時(shí)間：2018-03-08 14:26:28 作者：

　　全國(guó)政協(xié)十三屆一次會(huì)議已經(jīng)在北京開(kāi)幕，作為國(guó)內(nèi)較早開(kāi)展大數(shù)據(jù)領(lǐng)域理論研究的專家，全國(guó)政協(xié)委員、北京國(guó)際城市發(fā)展研究院院長(zhǎng)連玉明發(fā)表了對(duì)數(shù)據(jù)安全問(wèn)題的看法，建議國(guó)家相關(guān)機(jī)構(gòu)加快數(shù)據(jù)安全立法進(jìn)程。

　　連玉明認(rèn)為，隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)的重要性及潛在價(jià)值日趨顯現(xiàn)，由此引發(fā)的數(shù)據(jù)安全問(wèn)題與日俱增。在大數(shù)據(jù)應(yīng)用過(guò)程中，由于風(fēng)險(xiǎn)意識(shí)和安全意識(shí)薄弱、關(guān)鍵信息基礎(chǔ)設(shè)施安全可靠性差、黑客與漏洞、數(shù)據(jù)恐怖主義以及法律的缺失與滯后，數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生頻率正在提高，對(duì)社會(huì)的危害程度也在加劇。

　　連玉明指出，近年來(lái)，涉及國(guó)家利益、公共安全、商業(yè)秘密、個(gè)人隱私和軍工科研生產(chǎn)的數(shù)據(jù)信息被攻擊、被泄露、被竊取、被篡改、被非法使用等情況愈演愈烈。數(shù)據(jù)安全已成為大數(shù)據(jù)時(shí)代需要重視應(yīng)對(duì)的緊迫問(wèn)題之一。

　　中國(guó)在2016年頒布實(shí)施了《網(wǎng)絡(luò)安全法》，調(diào)整和規(guī)范了網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全。連玉明認(rèn)為，《網(wǎng)絡(luò)安全法》主要側(cè)重于物理層和網(wǎng)絡(luò)層的安全保護(hù)。從數(shù)據(jù)全生命周期看，《網(wǎng)絡(luò)安全法》并未針對(duì)數(shù)據(jù)采集、存儲(chǔ)、流通、應(yīng)用、銷(xiāo)毀等環(huán)節(jié)的數(shù)據(jù)安全進(jìn)行保障，不能完全滿足大數(shù)據(jù)時(shí)代數(shù)據(jù)安全管理保障的需求。

　　“鑒于目前大數(shù)據(jù)技術(shù)與應(yīng)用的發(fā)展非常迅速，加快制定數(shù)據(jù)安全法對(duì)于全社會(huì)來(lái)說(shuō)十分迫切和必要，”連玉明在2018年全國(guó)兩會(huì)上接受媒體采訪時(shí)表示。

　　他向全國(guó)政協(xié)提出建議，在研究制定數(shù)據(jù)安全立法過(guò)程中，需要系統(tǒng)性地加強(qiáng)組織領(lǐng)導(dǎo)，包括堅(jiān)持黨對(duì)立法工作的全面領(lǐng)導(dǎo)，建立全國(guó)人大主導(dǎo)、政府部門(mén)協(xié)作、社會(huì)公眾參與的數(shù)據(jù)安全立法機(jī)制，特別是探索建立第三方參與立法起草的工作機(jī)制尤為重要。

　　連玉明建議抓緊深入開(kāi)展相關(guān)立法的理論研究和調(diào)查研究。成立數(shù)據(jù)安全立法專項(xiàng)研究組，研究探討數(shù)據(jù)安全立法規(guī)律，攻克數(shù)據(jù)安全立法理論難題。特別是通過(guò)“三查三找”，即查風(fēng)險(xiǎn)點(diǎn)、找原因，查漏洞、找薄弱環(huán)節(jié)，查安全隱患、找防范對(duì)策，和“三抓三看”，即抓重點(diǎn)領(lǐng)域、重點(diǎn)行業(yè)和重點(diǎn)部門(mén)、看各單位的保護(hù)措施及其責(zé)任落實(shí)情況，抓關(guān)鍵信息基礎(chǔ)設(shè)施、看有多少屬于自主可控并評(píng)估其安全防范水平，抓保密數(shù)據(jù)和敏感數(shù)據(jù)、看有多少數(shù)據(jù)被攻擊、泄露、竊取、篡改和非法使用，以了解和評(píng)估數(shù)據(jù)安全現(xiàn)狀，把握數(shù)據(jù)安全立法重點(diǎn)和難點(diǎn)。

　　他對(duì)數(shù)據(jù)安全立法需要涵蓋的要素做了描述：一是立法宗旨，包括維護(hù)國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)數(shù)據(jù)開(kāi)放共享和發(fā)展應(yīng)用;二是堅(jiān)持安全與發(fā)展并重，遵循政府主導(dǎo)、審慎監(jiān)管、保護(hù)創(chuàng)新、權(quán)責(zé)統(tǒng)一、風(fēng)險(xiǎn)可控的原則;三是調(diào)整范圍、重點(diǎn)和監(jiān)管主體，調(diào)整范圍即數(shù)據(jù)采集、存儲(chǔ)、流通和應(yīng)用中的安全保障，調(diào)整的重點(diǎn)涉及國(guó)家利益、公共安全、商業(yè)秘密、個(gè)人隱私和軍工科研生產(chǎn)的數(shù)據(jù)信息。與網(wǎng)絡(luò)安全法不同的是，監(jiān)管主體的缺失是數(shù)據(jù)安全立法的難點(diǎn);四是標(biāo)準(zhǔn)體系，促使相關(guān)利益主體先行先試建立數(shù)據(jù)安全的四個(gè)標(biāo)準(zhǔn)，即數(shù)據(jù)安全基礎(chǔ)標(biāo)準(zhǔn)、數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)安全管理標(biāo)準(zhǔn)和數(shù)據(jù)安全應(yīng)用標(biāo)準(zhǔn);五是等級(jí)保護(hù)，對(duì)保密數(shù)據(jù)和敏感數(shù)據(jù)實(shí)行更高規(guī)格的安全等級(jí)保護(hù)制度，實(shí)行關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)劃定與數(shù)據(jù)安全等級(jí)保護(hù)相匹配;六是風(fēng)險(xiǎn)評(píng)估，建立數(shù)據(jù)安全風(fēng)險(xiǎn)強(qiáng)制性評(píng)估制度，推動(dòng)數(shù)據(jù)安全認(rèn)證和數(shù)據(jù)安全檢測(cè)制度化;七是限制條件，探索四類(lèi)數(shù)據(jù)的限定性規(guī)定：第一類(lèi)是可以在國(guó)外服務(wù)器上存儲(chǔ)的數(shù)據(jù);第二類(lèi)是必須在國(guó)內(nèi)自主可控的服務(wù)器上存儲(chǔ)的數(shù)據(jù);第三類(lèi)是必須進(jìn)行備份存儲(chǔ)的數(shù)據(jù);第四類(lèi)是限制出境，不能向境外流通的數(shù)據(jù)。

　　連玉明說(shuō)，由于數(shù)據(jù)安全問(wèn)題事關(guān)重大而立法周期較長(zhǎng)，建議國(guó)家鼓勵(lì)條件成熟的地方在立法權(quán)限范圍內(nèi)先行先試，大膽探索，勇于創(chuàng)新，積極開(kāi)展數(shù)據(jù)安全攻防演練，形成可復(fù)制、可推廣的數(shù)據(jù)安全地方立法經(jīng)驗(yàn)。

　　他同時(shí)呼吁全社會(huì)加強(qiáng)數(shù)據(jù)安全宣傳教育，建議政府部門(mén)指導(dǎo)和督促數(shù)據(jù)運(yùn)營(yíng)、使用、服務(wù)方做好數(shù)據(jù)安全培訓(xùn)、應(yīng)急演練等工作，增強(qiáng)公民、法人和其他組織的數(shù)據(jù)安全意識(shí)，提升數(shù)據(jù)風(fēng)險(xiǎn)防范能力。

　　注：來(lái)源《中國(guó)廣播影視》雜志，編輯：Fynlch王培（微信號(hào)：WP1306020480）。欲了解更多大數(shù)據(jù)丨區(qū)塊鏈丨人工智能行業(yè)相關(guān)資訊丨干貨丨報(bào)告等，可搜索數(shù)據(jù)觀微信公眾號(hào)（ID:cbdioreview）進(jìn)入查看。

責(zé)任編輯：王培