您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
全面深化數(shù)據(jù)安全保障體系建設(shè) 構(gòu)建安全發(fā)展新格局
隨著數(shù)據(jù)成為重要的國家戰(zhàn)略資源和推動經(jīng)濟(jì)發(fā)展質(zhì)量變革、效率變革、動力變革的新型生產(chǎn)要素,數(shù)據(jù)安全對數(shù)據(jù)要素有序流通、護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展、維護(hù)國家安全意義重大。尤其當(dāng)前各類數(shù)據(jù)的擁有主體多樣、處理活動復(fù)雜,數(shù)據(jù)安全面臨的挑戰(zhàn)更加錯綜復(fù)雜。歐美等國家持續(xù)加強(qiáng)數(shù)據(jù)安全領(lǐng)域前瞻性戰(zhàn)略布局,從“安全需求”視角出發(fā),逐步探索構(gòu)建精細(xì)化的數(shù)據(jù)安全治理能力,搶占數(shù)字經(jīng)濟(jì)發(fā)展先機(jī)。黨和國家高度重視,不斷推進(jìn)數(shù)據(jù)安全保護(hù)工作。黨的二十大報告作出“以新安全格局保障新發(fā)展格局”的戰(zhàn)略部署,要求重點(diǎn)強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)。
世界主要國家多措并舉提升數(shù)據(jù)安全供給能力
歐盟、美國、日本等典型國家和地區(qū)在完善戰(zhàn)略立法的基礎(chǔ)上,著力提升數(shù)據(jù)安全供給能力。一是發(fā)布戰(zhàn)略立法及配套標(biāo)準(zhǔn)指南,指引落實(shí)數(shù)據(jù)安全保護(hù)要求。美國更新《國家網(wǎng)絡(luò)安全戰(zhàn)略》,強(qiáng)調(diào)將保障數(shù)據(jù)安全的負(fù)擔(dān)從個人、小企業(yè)和地方政府轉(zhuǎn)移到最有能力、最適合的組織,進(jìn)一步優(yōu)化數(shù)據(jù)安全保障布局。歐盟數(shù)據(jù)保護(hù)委員會(EDPB)先后發(fā)布《關(guān)于作為個人數(shù)據(jù)跨境傳輸工具的行為準(zhǔn)則的04/ 2021指南》《關(guān)于認(rèn)證作為數(shù)據(jù)傳輸工具的指南》等系列文件,指導(dǎo)企業(yè)規(guī)范開展數(shù)據(jù)共享、跨境轉(zhuǎn)移、評估認(rèn)證等工作。二是提供一攬子工具包,支持中小型企業(yè)提升數(shù)據(jù)安全能力。日本個人信息保護(hù)委員會(PIPC)發(fā)布面向私營部門的隱私政策評估工具包,幫助企業(yè)等私營部門安全合規(guī)使用數(shù)據(jù)。西班牙數(shù)據(jù)保護(hù)局(AEPD)推出一款咨詢工具,幫助數(shù)據(jù)控制者決定是否將個人數(shù)據(jù)泄露通知控制機(jī)構(gòu)。三是通過資金保障、構(gòu)建數(shù)字技能標(biāo)準(zhǔn)、創(chuàng)新培養(yǎng)選拔模式等方式,提升人才供給水平。歐盟提供了6億歐元預(yù)算用以提升公眾數(shù)字技能,包括提供前沿數(shù)字技術(shù)碩士課程和短期數(shù)字技術(shù)專訓(xùn)課程以及促進(jìn)數(shù)字技能培訓(xùn)基金,同時更新“歐洲公民數(shù)字能力框架”,對掌握高級數(shù)字技能和新技能提出要求。
我國大力推進(jìn)數(shù)據(jù)安全法律政策落地實(shí)施
我國持續(xù)完善多層次數(shù)據(jù)安全法律體系,大力推動《數(shù)據(jù)安全法》《個人信息保護(hù)法》等國家立法落地實(shí)施。在國家層面,持續(xù)完善數(shù)據(jù)安全基礎(chǔ)制度,陸續(xù)發(fā)布配套政策規(guī)范。中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱“數(shù)據(jù)二十條”),從數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理四個方面初步搭建我國數(shù)據(jù)基礎(chǔ)制度體系,提出了20條政策舉措。國家市場監(jiān)管總局、國家網(wǎng)信辦依職責(zé)推動制定《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》《數(shù)據(jù)出境安全評估辦法》等配套規(guī)范,進(jìn)一步明確了數(shù)據(jù)出境、數(shù)據(jù)安全管理認(rèn)證應(yīng)遵循的原則、流程及要求。在行業(yè)層面,工業(yè)和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六個部門聯(lián)合出臺《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》,從供給側(cè)保障國家數(shù)據(jù)安全,提供技術(shù)、產(chǎn)品和服務(wù)支撐,大力加強(qiáng)專業(yè)人才培養(yǎng),并結(jié)合行業(yè)領(lǐng)域特點(diǎn),細(xì)化本領(lǐng)域數(shù)據(jù)安全要求,率先出臺《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,搭建起行業(yè)數(shù)據(jù)安全管理的“四梁八柱”。在地方層面,浙江、上海、江蘇等多個省市紛紛出臺數(shù)據(jù)相關(guān)條例,對數(shù)據(jù)賦能產(chǎn)業(yè)、安全保護(hù)等內(nèi)容進(jìn)行規(guī)制。廣東、湖南、山東等地穩(wěn)妥開展數(shù)據(jù)安全執(zhí)法,陸續(xù)公布首例適用《數(shù)據(jù)安全法》的案件,依法打擊違法違規(guī)行為。
逐步形成數(shù)據(jù)安全協(xié)同共治新格局
數(shù)據(jù)安全治理是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要政府、企業(yè)、產(chǎn)業(yè)等多元主體協(xié)同發(fā)力,各盡所長,統(tǒng)籌推進(jìn)。
在政府層面,制度供給強(qiáng)化,數(shù)據(jù)安全法律制度體系持續(xù)完善。在數(shù)據(jù)安全頂層立法的牽引下,我國將加快出臺承接性、配套性規(guī)范,發(fā)布數(shù)據(jù)安全風(fēng)險評估、應(yīng)急處置等關(guān)鍵制度機(jī)制的實(shí)施細(xì)則,進(jìn)一步明確數(shù)據(jù)全生命周期安全管理要求。在“數(shù)據(jù)二十條”要求建立安全可控、彈性包容的數(shù)據(jù)要素治理制度的背景下,完善數(shù)據(jù)流通利用重點(diǎn)環(huán)節(jié)及典型場景數(shù)據(jù)處理規(guī)則,逐步厘清數(shù)據(jù)處理相關(guān)主體權(quán)責(zé)邊界將成為下一步的工作重點(diǎn)。
在企業(yè)層面,合規(guī)需求增加,體系化數(shù)據(jù)安全治理能力持續(xù)提升。目前企業(yè)業(yè)務(wù)系統(tǒng)和流程對安全管理的要求日益復(fù)雜,需要將數(shù)據(jù)安全和業(yè)務(wù)流程有機(jī)結(jié)合,從組織、制度、流程多方面完善數(shù)據(jù)安全管理體系,加強(qiáng)數(shù)據(jù)全流程安全合規(guī)治理,有效支撐數(shù)據(jù)安全防護(hù)技術(shù)更好地落地執(zhí)行。建設(shè)以數(shù)據(jù)為中心、以零信任安全為理念的動態(tài)主動防御,加強(qiáng)以數(shù)據(jù)流動為重點(diǎn)、與業(yè)務(wù)流程融合的全生命周期安全保障將成為數(shù)據(jù)安全部署的新趨勢和布局的新方向。
在產(chǎn)業(yè)層面,市場機(jī)遇凸顯,技術(shù)產(chǎn)品供給能力持續(xù)增強(qiáng)。目前我國數(shù)據(jù)安全產(chǎn)品及服務(wù)發(fā)展態(tài)勢向好,數(shù)據(jù)安全產(chǎn)品將向?qū)I(yè)化、體系化方向不斷演進(jìn),數(shù)據(jù)分類分級、數(shù)據(jù)資產(chǎn)地圖等基礎(chǔ)產(chǎn)品將逐步形成統(tǒng)一的產(chǎn)品形態(tài)和基本功能,數(shù)據(jù)加密、數(shù)據(jù)防泄露、數(shù)據(jù)庫審計對復(fù)雜場景下數(shù)據(jù)流動和異常行為監(jiān)測的廣度、深度和準(zhǔn)確性將進(jìn)一步提升,隱私計算產(chǎn)品正向大規(guī)模分布式計算領(lǐng)域邁進(jìn),其實(shí)現(xiàn)方式也將更加多樣化。
原文來源:人民郵電報