您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
閆曉麗:強(qiáng)化我國(guó)數(shù)據(jù)安全保障體系建設(shè)
數(shù)據(jù)作為新型生產(chǎn)要素,已成為驅(qū)動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要力量。伴隨著數(shù)據(jù)與生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各個(gè)環(huán)節(jié)的快速融合,數(shù)據(jù)安全的重要性日益凸顯,對(duì)維護(hù)國(guó)家安全、促進(jìn)數(shù)據(jù)要素流通、支撐數(shù)字經(jīng)濟(jì)發(fā)展等具有重要意義。黨中央、國(guó)務(wù)院高度重視數(shù)據(jù)安全工作,多次強(qiáng)調(diào)要切實(shí)保障國(guó)家數(shù)據(jù)安全,把安全貫穿數(shù)據(jù)供給、流通、使用全過(guò)程,劃定監(jiān)管“底線”和“紅線”。黨的二十大報(bào)告以總體國(guó)家安全觀為根本遵循,堅(jiān)持以新安全格局保障新發(fā)展格局,明確要強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)。
強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)是新形勢(shì)下的戰(zhàn)略選擇
數(shù)據(jù)安全是國(guó)家打造數(shù)字競(jìng)爭(zhēng)力不可或缺的要素。當(dāng)前,我國(guó)數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻,強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)是應(yīng)對(duì)國(guó)際社會(huì)戰(zhàn)略博弈、促進(jìn)數(shù)據(jù)要素市場(chǎng)化發(fā)展以及迎接數(shù)字技術(shù)創(chuàng)新應(yīng)用新挑戰(zhàn)的戰(zhàn)略要求。
國(guó)際社會(huì)圍繞數(shù)據(jù)安全的戰(zhàn)略博弈日趨激烈。目前,世界上已有多個(gè)國(guó)家和地區(qū)將數(shù)據(jù)安全作為優(yōu)先發(fā)展方向,通過(guò)調(diào)整網(wǎng)絡(luò)與數(shù)據(jù)安全戰(zhàn)略、重塑數(shù)據(jù)治理規(guī)則、提升數(shù)據(jù)安全技術(shù)能力等措施,強(qiáng)化對(duì)數(shù)據(jù)資源的掌控。例如,歐盟持續(xù)強(qiáng)化“數(shù)據(jù)主權(quán)”理念,并加速推動(dòng)個(gè)人隱私、數(shù)據(jù)市場(chǎng)、數(shù)據(jù)服務(wù)、人工智能安全等領(lǐng)域立法,以新規(guī)則保障其單一數(shù)字市場(chǎng)的安全發(fā)展。與此同時(shí),越來(lái)越多的國(guó)家通過(guò)頒布單邊限制數(shù)據(jù)流動(dòng)、數(shù)字技術(shù)對(duì)外封鎖等政策,壓制他國(guó)在數(shù)字領(lǐng)域的影響力。例如,美國(guó)強(qiáng)化對(duì)涉數(shù)據(jù)的外國(guó)投資的國(guó)家安全審查力度,同時(shí)以意識(shí)形態(tài)為基石構(gòu)建數(shù)字領(lǐng)域“朋友圈”,將中國(guó)等具有不同價(jià)值觀的國(guó)家排除在外。
數(shù)據(jù)要素市場(chǎng)化發(fā)展對(duì)數(shù)據(jù)安全保障提出新要求。黨的十九屆四中全會(huì)提出要加快培育發(fā)展數(shù)據(jù)要素市場(chǎng),加強(qiáng)數(shù)據(jù)安全保護(hù)。2020年,中共中央、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》,明確將數(shù)據(jù)作為一種新型生產(chǎn)要素寫(xiě)入政策文件。在“安全”的前提下推動(dòng)數(shù)據(jù)要素市場(chǎng)化發(fā)展,成為數(shù)字時(shí)代的新命題。一方面,數(shù)據(jù)要素市場(chǎng)化要求以數(shù)據(jù)權(quán)屬清晰、數(shù)據(jù)分類分級(jí)授權(quán)規(guī)則明晰、數(shù)據(jù)跨境流動(dòng)通道暢通等為前提,但這些安全規(guī)則、制度和機(jī)制等尚未成熟;另一方面,數(shù)據(jù)要素市場(chǎng)化必然帶來(lái)數(shù)據(jù)大規(guī)模流動(dòng)和快速流轉(zhuǎn),由于數(shù)據(jù)流轉(zhuǎn)過(guò)程相對(duì)復(fù)雜、主體眾多、場(chǎng)景越來(lái)越豐富,現(xiàn)有的網(wǎng)絡(luò)與數(shù)據(jù)安全手段難以滿足對(duì)數(shù)據(jù)全生命周期安全防護(hù)、數(shù)據(jù)流轉(zhuǎn)過(guò)程追溯等新需求。例如,在數(shù)據(jù)交易過(guò)程中,圍繞數(shù)據(jù)交易主體、交易對(duì)象、交易過(guò)程和交易基礎(chǔ)設(shè)施等要素的相關(guān)安全管理措施尚在研究探索中。
數(shù)字技術(shù)創(chuàng)新應(yīng)用對(duì)數(shù)據(jù)安全保障提出新挑戰(zhàn)。新一代信息技術(shù)與經(jīng)濟(jì)社會(huì)深度融合,數(shù)字孿生等技術(shù)塑造物理空間與數(shù)字空間融合的新形態(tài),傳統(tǒng)病毒、木馬等威脅加速蔓延并演進(jìn)升級(jí),以高價(jià)值數(shù)據(jù)為目標(biāo)的攻擊行為持續(xù)不斷,數(shù)據(jù)一旦遭泄露、竊取或毀損,將可能導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等后果,對(duì)國(guó)計(jì)民生和國(guó)家安全構(gòu)成嚴(yán)重威脅。與此同時(shí),數(shù)字技術(shù)應(yīng)用加劇了數(shù)據(jù)被瘋狂采集和濫用的風(fēng)險(xiǎn),不僅侵害個(gè)人的合法權(quán)益,而且對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成極大隱患。例如,在不同環(huán)境中部署攝像頭等設(shè)備,對(duì)環(huán)境信息進(jìn)行無(wú)差別的實(shí)時(shí)采集,可能侵犯?jìng)€(gè)人隱私并威脅到國(guó)家安全;持有大量數(shù)據(jù)的企業(yè)可能會(huì)利用強(qiáng)大的數(shù)據(jù)控制能力實(shí)施損害消費(fèi)者利益等行為。此外,數(shù)據(jù)黑灰產(chǎn)快速滋生蔓延,“暗網(wǎng)”數(shù)據(jù)交易等網(wǎng)絡(luò)犯罪活動(dòng)猖獗,勢(shì)必給數(shù)據(jù)安全保障帶來(lái)極大挑戰(zhàn)。
我國(guó)數(shù)據(jù)安全保障體系建設(shè)穩(wěn)步推進(jìn)
自《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)等法律實(shí)施以來(lái),我國(guó)數(shù)據(jù)安全保障體系建設(shè)進(jìn)程加快,數(shù)據(jù)安全法規(guī)政策體系逐步完善、個(gè)人信息安全治理取得積極成效,重點(diǎn)行業(yè)數(shù)據(jù)安全治理加快推進(jìn),數(shù)據(jù)安全國(guó)際治理合作不斷加強(qiáng)。
數(shù)據(jù)安全法規(guī)政策體系逐步完善。聚焦《數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》的落地實(shí)施,研究制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》,出臺(tái)《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《數(shù)據(jù)出境安全評(píng)估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等配套政策,建立數(shù)據(jù)分類分級(jí)保護(hù)、數(shù)據(jù)安全審查、數(shù)據(jù)跨境流動(dòng)安全管理等數(shù)據(jù)安全管理基本制度。圍繞數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全檢測(cè)評(píng)估認(rèn)證、數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、數(shù)據(jù)安全技術(shù)產(chǎn)品、數(shù)據(jù)要素市場(chǎng)化等重點(diǎn),加快國(guó)家標(biāo)準(zhǔn)研制,發(fā)布《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》等幾十項(xiàng)國(guó)家標(biāo)準(zhǔn),并加快相關(guān)標(biāo)準(zhǔn)研制。
重點(diǎn)行業(yè)數(shù)據(jù)安全治理加快推進(jìn)。金融、郵政、交通、工業(yè)等重點(diǎn)行業(yè)領(lǐng)域結(jié)合實(shí)際情況,加快研究制定行業(yè)數(shù)據(jù)安全管理指導(dǎo)性文件,壓實(shí)企業(yè)的數(shù)據(jù)安全責(zé)任。加快研制行業(yè)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)全生命周期安全防護(hù)等配套政策和標(biāo)準(zhǔn)規(guī)范。以數(shù)據(jù)分類分級(jí)為出發(fā)點(diǎn),重點(diǎn)行業(yè)加快重要數(shù)據(jù)識(shí)別,建立重要數(shù)據(jù)目錄,并在此基礎(chǔ)上建立分類分級(jí)保護(hù)機(jī)制,采取必要的技術(shù)和管理手段保護(hù)數(shù)據(jù)安全。以試點(diǎn)等方式積極開(kāi)展行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等工作。
個(gè)人信息安全治理取得積極成效。中央網(wǎng)信辦等四部門聯(lián)合開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理,指導(dǎo)建立App收集使用個(gè)人信息監(jiān)測(cè)平臺(tái)和App舉報(bào)受理平臺(tái),組織對(duì)公眾大量使用的部分App常見(jiàn)類型開(kāi)展專項(xiàng)檢測(cè),對(duì)存在嚴(yán)重違法違規(guī)問(wèn)題的App采取公開(kāi)通報(bào)、責(zé)令限期整改、下架處理等措施。組織開(kāi)展衛(wèi)生健康行業(yè)、醫(yī)保領(lǐng)域、郵政快遞領(lǐng)域個(gè)人信息保護(hù)專項(xiàng)行動(dòng),指導(dǎo)督促運(yùn)營(yíng)單位全面落實(shí)數(shù)據(jù)安全管理和技術(shù)防護(hù)措施。中央網(wǎng)信辦會(huì)同有關(guān)部門針對(duì)非法利用攝像頭偷窺個(gè)人隱私畫(huà)面等行為,在全國(guó)范圍組織開(kāi)展攝像頭偷窺等黑產(chǎn)集中治理。
數(shù)據(jù)安全治理國(guó)際合作不斷加強(qiáng)。我國(guó)積極參與國(guó)際數(shù)據(jù)安全治理相關(guān)議題,2020年9月,中國(guó)發(fā)布《全球數(shù)據(jù)安全倡議》,為制定全球數(shù)據(jù)安全規(guī)則提供了藍(lán)本。此外,與發(fā)展中國(guó)家攜手推進(jìn)全球數(shù)據(jù)安全治理,發(fā)布《中阿數(shù)據(jù)安全合作倡議》《“中國(guó)+中亞五國(guó)”數(shù)據(jù)安全合作倡議》等。支持聯(lián)合國(guó)大會(huì)及聯(lián)合國(guó)人權(quán)理事會(huì)有關(guān)隱私權(quán)保護(hù)問(wèn)題的討論,推動(dòng)網(wǎng)絡(luò)空間確立個(gè)人隱私保護(hù)原則,推動(dòng)各國(guó)采取措施制止利用網(wǎng)絡(luò)侵害個(gè)人隱私的行為。強(qiáng)化與金磚國(guó)家合作機(jī)制,支持在聯(lián)合國(guó)框架下制定網(wǎng)絡(luò)空間新的負(fù)責(zé)任國(guó)家的行為準(zhǔn)則和全球性法律框架。搭建中國(guó)-東盟網(wǎng)絡(luò)安全合作交流平臺(tái),圍繞網(wǎng)絡(luò)安全政策協(xié)調(diào)、打擊網(wǎng)絡(luò)犯罪、數(shù)字安全、數(shù)字能力建設(shè)合作等議題開(kāi)展合作。
強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)的措施建議
新形勢(shì)下,強(qiáng)化我國(guó)數(shù)據(jù)安全保障體系建設(shè)必要且緊迫。目前,我國(guó)在數(shù)據(jù)安全建設(shè)中還存在一些薄弱環(huán)節(jié),建議從法規(guī)政策體系、重點(diǎn)行業(yè)數(shù)據(jù)安全防護(hù)、數(shù)據(jù)要素安全治理等方面強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)。
持續(xù)完善數(shù)據(jù)安全法規(guī)政策體系。加快研究制定重要數(shù)據(jù)識(shí)別、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全應(yīng)急處置等政策標(biāo)準(zhǔn),完善《數(shù)據(jù)安全法》的落地實(shí)施制度。推動(dòng)行業(yè)領(lǐng)域研究制定數(shù)據(jù)安全管理政策和配套規(guī)范,推動(dòng)建立數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)識(shí)別、數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置等工作機(jī)制。圍繞個(gè)人信息可攜帶權(quán)、個(gè)人信息去標(biāo)識(shí)化、敏感個(gè)人信息保護(hù)等完善個(gè)人信息保護(hù)實(shí)施標(biāo)準(zhǔn)或指南。
提升重點(diǎn)行業(yè)數(shù)據(jù)安全防護(hù)能力。研究制定重要數(shù)據(jù)識(shí)別規(guī)范,推動(dòng)行業(yè)領(lǐng)域建立重要數(shù)據(jù)動(dòng)態(tài)識(shí)別機(jī)制,梳理形成重要數(shù)據(jù)目錄。針對(duì)數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用等環(huán)節(jié)的安全風(fēng)險(xiǎn),推動(dòng)行業(yè)領(lǐng)域的重要數(shù)據(jù)處理者落實(shí)主體責(zé)任,健全數(shù)據(jù)安全管理制度,完善覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全技術(shù)保障手段,加強(qiáng)監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、信息共享、應(yīng)急管理、追蹤溯源等安全能力建設(shè)。
加快探索數(shù)據(jù)要素安全治理機(jī)制。鼓勵(lì)各地先行探索數(shù)據(jù)確權(quán)及收益分配制度,促進(jìn)數(shù)據(jù)價(jià)值的合理分配,保護(hù)各類數(shù)據(jù)權(quán)利主體的合法權(quán)益。聚焦數(shù)據(jù)供給、流通交易、數(shù)據(jù)使用等數(shù)據(jù)流通利用重點(diǎn)活動(dòng)及典型場(chǎng)景,針對(duì)活動(dòng)中的主體、對(duì)象(數(shù)據(jù))、行為、基礎(chǔ)設(shè)施等內(nèi)容,研究提出數(shù)據(jù)要素安全制度和規(guī)則。結(jié)合數(shù)據(jù)分類分級(jí)工作,研究探索數(shù)據(jù)交易的負(fù)面清單及安全保障技術(shù)要求。
加強(qiáng)數(shù)據(jù)安全人才培養(yǎng)機(jī)制建設(shè)。統(tǒng)一對(duì)數(shù)據(jù)安全相關(guān)崗位及職責(zé)要求的認(rèn)識(shí),完善數(shù)據(jù)安全人才能力要求等相關(guān)標(biāo)準(zhǔn)規(guī)范。健全高校人才培養(yǎng)體系,鼓勵(lì)和支持高校在專業(yè)設(shè)置、師資配備、招生規(guī)模等方面向網(wǎng)絡(luò)安全與數(shù)據(jù)安全人才傾斜。鼓勵(lì)發(fā)展市場(chǎng)化數(shù)據(jù)安全培訓(xùn)機(jī)構(gòu),制定數(shù)據(jù)安全職業(yè)培訓(xùn)標(biāo)準(zhǔn),完善數(shù)據(jù)安全培訓(xùn)課程,健全數(shù)據(jù)安全職業(yè)培訓(xùn)體系。支持以人才培養(yǎng)、人才能力測(cè)試評(píng)估等為目標(biāo)的網(wǎng)絡(luò)靶場(chǎng)等基礎(chǔ)設(shè)施建設(shè),推動(dòng)數(shù)據(jù)安全人才在實(shí)際場(chǎng)景中提升技能。
作者:閆曉麗 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所副所長(zhǎng)高級(jí)經(jīng)濟(jì)師
原文來(lái)源:《中國(guó)網(wǎng)信》2023年第9期