強化我國數(shù)據(jù)安全保障體系建設

來源：中國網(wǎng)信雜志 時間：2023-09-21 10:12:42 作者：

　　閆曉麗 中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡安全研究所副所長 高級經(jīng)濟師

　　數(shù)據(jù)作為新型生產(chǎn)要素，已成為驅(qū)動經(jīng)濟社會發(fā)展的重要力量。伴隨著數(shù)據(jù)與生產(chǎn)、分配、流通、消費和社會服務管理等各個環(huán)節(jié)的快速融合，數(shù)據(jù)安全的重要性日益凸顯，對維護國家安全、促進數(shù)據(jù)要素流通、支撐數(shù)字經(jīng)濟發(fā)展等具有重要意義。黨中央、國務院高度重視數(shù)據(jù)安全工作，多次強調(diào)要切實保障國家數(shù)據(jù)安全，把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管“底線”和“紅線”。黨的二十大報告以總體國家安全觀為根本遵循，堅持以新安全格局保障新發(fā)展格局，明確要強化數(shù)據(jù)安全保障體系建設。

　　強化數(shù)據(jù)安全保障體系建設是新形勢下的戰(zhàn)略選擇

　　數(shù)據(jù)安全是國家打造數(shù)字競爭力不可或缺的要素。當前，我國數(shù)據(jù)安全形勢日益嚴峻，強化數(shù)據(jù)安全保障體系建設是應對國際社會戰(zhàn)略博弈、促進數(shù)據(jù)要素市場化發(fā)展以及迎接數(shù)字技術創(chuàng)新應用新挑戰(zhàn)的戰(zhàn)略要求。

　　國際社會圍繞數(shù)據(jù)安全的戰(zhàn)略博弈日趨激烈。目前，世界上已有多個國家和地區(qū)將數(shù)據(jù)安全作為優(yōu)先發(fā)展方向，通過調(diào)整網(wǎng)絡與數(shù)據(jù)安全戰(zhàn)略、重塑數(shù)據(jù)治理規(guī)則、提升數(shù)據(jù)安全技術能力等措施，強化對數(shù)據(jù)資源的掌控。例如，歐盟持續(xù)強化“數(shù)據(jù)主權(quán)”理念，并加速推動個人隱私、數(shù)據(jù)市場、數(shù)據(jù)服務、人工智能安全等領域立法，以新規(guī)則保障其單一數(shù)字市場的安全發(fā)展。與此同時，越來越多的國家通過頒布單邊限制數(shù)據(jù)流動、數(shù)字技術對外封鎖等政策，壓制他國在數(shù)字領域的影響力。例如，美國強化對涉數(shù)據(jù)的外國投資的國家安全審查力度，同時以意識形態(tài)為基石構(gòu)建數(shù)字領域“朋友圈”，將中國等具有不同價值觀的國家排除在外。

　　數(shù)據(jù)要素市場化發(fā)展對數(shù)據(jù)安全保障提出新要求。黨的十九屆四中全會提出要加快培育發(fā)展數(shù)據(jù)要素市場，加強數(shù)據(jù)安全保護。2020年，中共中央、國務院印發(fā)《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》，明確將數(shù)據(jù)作為一種新型生產(chǎn)要素寫入政策文件。在“安全”的前提下推動數(shù)據(jù)要素市場化發(fā)展，成為數(shù)字時代的新命題。一方面，數(shù)據(jù)要素市場化要求以數(shù)據(jù)權(quán)屬清晰、數(shù)據(jù)分類分級授權(quán)規(guī)則明晰、數(shù)據(jù)跨境流動通道暢通等為前提，但這些安全規(guī)則、制度和機制等尚未成熟；另一方面，數(shù)據(jù)要素市場化必然帶來數(shù)據(jù)大規(guī)模流動和快速流轉(zhuǎn)，由于數(shù)據(jù)流轉(zhuǎn)過程相對復雜、主體眾多、場景越來越豐富，現(xiàn)有的網(wǎng)絡與數(shù)據(jù)安全手段難以滿足對數(shù)據(jù)全生命周期安全防護、數(shù)據(jù)流轉(zhuǎn)過程追溯等新需求。例如，在數(shù)據(jù)交易過程中，圍繞數(shù)據(jù)交易主體、交易對象、交易過程和交易基礎設施等要素的相關安全管理措施尚在研究探索中。

　　數(shù)字技術創(chuàng)新應用對數(shù)據(jù)安全保障提出新挑戰(zhàn)。新一代信息技術與經(jīng)濟社會深度融合，數(shù)字孿生等技術塑造物理空間與數(shù)字空間融合的新形態(tài)，傳統(tǒng)病毒、木馬等威脅加速蔓延并演進升級，以高價值數(shù)據(jù)為目標的攻擊行為持續(xù)不斷，數(shù)據(jù)一旦遭泄露、竊取或毀損，將可能導致關鍵信息基礎設施癱瘓等后果，對國計民生和國家安全構(gòu)成嚴重威脅。與此同時，數(shù)字技術應用加劇了數(shù)據(jù)被瘋狂采集和濫用的風險，不僅侵害個人的合法權(quán)益，而且對國家安全和社會穩(wěn)定構(gòu)成極大隱患。例如，在不同環(huán)境中部署攝像頭等設備，對環(huán)境信息進行無差別的實時采集，可能侵犯個人隱私并威脅到國家安全；持有大量數(shù)據(jù)的企業(yè)可能會利用強大的數(shù)據(jù)控制能力實施損害消費者利益等行為。此外，數(shù)據(jù)黑灰產(chǎn)快速滋生蔓延，“暗網(wǎng)”數(shù)據(jù)交易等網(wǎng)絡犯罪活動猖獗，勢必給數(shù)據(jù)安全保障帶來極大挑戰(zhàn)。

　　我國數(shù)據(jù)安全保障體系建設穩(wěn)步推進

　　自《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）等法律實施以來，我國數(shù)據(jù)安全保障體系建設進程加快，數(shù)據(jù)安全法規(guī)政策體系逐步完善、個人信息安全治理取得積極成效，重點行業(yè)數(shù)據(jù)安全治理加快推進，數(shù)據(jù)安全國際治理合作不斷加強。

　　數(shù)據(jù)安全法規(guī)政策體系逐步完善。聚焦《數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》的落地實施，研究制定《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》，出臺《個人信息出境標準合同辦法》《數(shù)據(jù)出境安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等配套政策，建立數(shù)據(jù)分類分級保護、數(shù)據(jù)安全審查、數(shù)據(jù)跨境流動安全管理等數(shù)據(jù)安全管理基本制度。圍繞數(shù)據(jù)分類分級、數(shù)據(jù)安全檢測評估認證、數(shù)據(jù)安全監(jiān)測預警、數(shù)據(jù)安全技術產(chǎn)品、數(shù)據(jù)要素市場化等重點，加快國家標準研制，發(fā)布《信息安全技術 數(shù)據(jù)安全能力成熟度模型》等幾十項國家標準，并加快相關標準研制。

　　重點行業(yè)數(shù)據(jù)安全治理加快推進。金融、郵政、交通、工業(yè)等重點行業(yè)領域結(jié)合實際情況，加快研究制定行業(yè)數(shù)據(jù)安全管理指導性文件，壓實企業(yè)的數(shù)據(jù)安全責任。加快研制行業(yè)數(shù)據(jù)分類分級、數(shù)據(jù)全生命周期安全防護等配套政策和標準規(guī)范。以數(shù)據(jù)分類分級為出發(fā)點，重點行業(yè)加快重要數(shù)據(jù)識別，建立重要數(shù)據(jù)目錄，并在此基礎上建立分類分級保護機制，采取必要的技術和管理手段保護數(shù)據(jù)安全。以試點等方式積極開展行業(yè)數(shù)據(jù)安全風險評估等工作。

　　個人信息安全治理取得積極成效。中央網(wǎng)信辦等四部門聯(lián)合開展App違法違規(guī)收集使用個人信息專項治理，指導建立App收集使用個人信息監(jiān)測平臺和App舉報受理平臺，組織對公眾大量使用的部分App常見類型開展專項檢測，對存在嚴重違法違規(guī)問題的App采取公開通報、責令限期整改、下架處理等措施。組織開展衛(wèi)生健康行業(yè)、醫(yī)保領域、郵政快遞領域個人信息保護專項行動，指導督促運營單位全面落實數(shù)據(jù)安全管理和技術防護措施。中央網(wǎng)信辦會同有關部門針對非法利用攝像頭偷窺個人隱私畫面等行為，在全國范圍組織開展攝像頭偷窺等黑產(chǎn)集中治理。

　　數(shù)據(jù)安全治理國際合作不斷加強。我國積極參與國際數(shù)據(jù)安全治理相關議題，2020年9月，中國發(fā)布《全球數(shù)據(jù)安全倡議》，為制定全球數(shù)據(jù)安全規(guī)則提供了藍本。此外，與發(fā)展中國家攜手推進全球數(shù)據(jù)安全治理，發(fā)布《中阿數(shù)據(jù)安全合作倡議》《“中國+中亞五國”數(shù)據(jù)安全合作倡議》等。支持聯(lián)合國大會及聯(lián)合國人權(quán)理事會有關隱私權(quán)保護問題的討論，推動網(wǎng)絡空間確立個人隱私保護原則，推動各國采取措施制止利用網(wǎng)絡侵害個人隱私的行為。強化與金磚國家合作機制，支持在聯(lián)合國框架下制定網(wǎng)絡空間新的負責任國家的行為準則和全球性法律框架。搭建中國-東盟網(wǎng)絡安全合作交流平臺，圍繞網(wǎng)絡安全政策協(xié)調(diào)、打擊網(wǎng)絡犯罪、數(shù)字安全、數(shù)字能力建設合作等議題開展合作。

　　強化數(shù)據(jù)安全保障體系建設的措施建議

　　新形勢下，強化我國數(shù)據(jù)安全保障體系建設必要且緊迫。目前，我國在數(shù)據(jù)安全建設中還存在一些薄弱環(huán)節(jié)，建議從法規(guī)政策體系、重點行業(yè)數(shù)據(jù)安全防護、數(shù)據(jù)要素安全治理等方面強化數(shù)據(jù)安全保障體系建設。

　　持續(xù)完善數(shù)據(jù)安全法規(guī)政策體系。加快研究制定重要數(shù)據(jù)識別、數(shù)據(jù)安全風險評估、數(shù)據(jù)安全應急處置等政策標準，完善《數(shù)據(jù)安全法》的落地實施制度。推動行業(yè)領域研究制定數(shù)據(jù)安全管理政策和配套規(guī)范，推動建立數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全監(jiān)測預警、應急處置等工作機制。圍繞個人信息可攜帶權(quán)、個人信息去標識化、敏感個人信息保護等完善個人信息保護實施標準或指南。

　　提升重點行業(yè)數(shù)據(jù)安全防護能力。研究制定重要數(shù)據(jù)識別規(guī)范，推動行業(yè)領域建立重要數(shù)據(jù)動態(tài)識別機制，梳理形成重要數(shù)據(jù)目錄。針對數(shù)據(jù)收集、存儲、傳輸、使用等環(huán)節(jié)的安全風險，推動行業(yè)領域的重要數(shù)據(jù)處理者落實主體責任，健全數(shù)據(jù)安全管理制度，完善覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全技術保障手段，加強監(jiān)測預警、態(tài)勢感知、信息共享、應急管理、追蹤溯源等安全能力建設。

　　加快探索數(shù)據(jù)要素安全治理機制。鼓勵各地先行探索數(shù)據(jù)確權(quán)及收益分配制度，促進數(shù)據(jù)價值的合理分配，保護各類數(shù)據(jù)權(quán)利主體的合法權(quán)益。聚焦數(shù)據(jù)供給、流通交易、數(shù)據(jù)使用等數(shù)據(jù)流通利用重點活動及典型場景，針對活動中的主體、對象（數(shù)據(jù)）、行為、基礎設施等內(nèi)容，研究提出數(shù)據(jù)要素安全制度和規(guī)則。結(jié)合數(shù)據(jù)分類分級工作，研究探索數(shù)據(jù)交易的負面清單及安全保障技術要求。

　　加強數(shù)據(jù)安全人才培養(yǎng)機制建設。統(tǒng)一對數(shù)據(jù)安全相關崗位及職責要求的認識，完善數(shù)據(jù)安全人才能力要求等相關標準規(guī)范。健全高校人才培養(yǎng)體系，鼓勵和支持高校在專業(yè)設置、師資配備、招生規(guī)模等方面向網(wǎng)絡安全與數(shù)據(jù)安全人才傾斜。鼓勵發(fā)展市場化數(shù)據(jù)安全培訓機構(gòu)，制定數(shù)據(jù)安全職業(yè)培訓標準，完善數(shù)據(jù)安全培訓課程，健全數(shù)據(jù)安全職業(yè)培訓體系。支持以人才培養(yǎng)、人才能力測試評估等為目標的網(wǎng)絡靶場等基礎設施建設，推動數(shù)據(jù)安全人才在實際場景中提升技能。

責任編輯：張薇