您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
閆曉麗:強化我國數(shù)據(jù)安全保障體系建設(shè)
數(shù)據(jù)作為新型生產(chǎn)要素,已成為驅(qū)動經(jīng)濟社會發(fā)展的重要力量。伴隨著數(shù)據(jù)與生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各個環(huán)節(jié)的快速融合,數(shù)據(jù)安全的重要性日益凸顯,對維護國家安全、促進數(shù)據(jù)要素流通、支撐數(shù)字經(jīng)濟發(fā)展等具有重要意義。黨中央、國務(wù)院高度重視數(shù)據(jù)安全工作,多次強調(diào)要切實保障國家數(shù)據(jù)安全,把安全貫穿數(shù)據(jù)供給、流通、使用全過程,劃定監(jiān)管“底線”和“紅線”。黨的二十大報告以總體國家安全觀為根本遵循,堅持以新安全格局保障新發(fā)展格局,明確要強化數(shù)據(jù)安全保障體系建設(shè)。
強化數(shù)據(jù)安全保障體系建設(shè)是新形勢下的戰(zhàn)略選擇
數(shù)據(jù)安全是國家打造數(shù)字競爭力不可或缺的要素。當(dāng)前,我國數(shù)據(jù)安全形勢日益嚴(yán)峻,強化數(shù)據(jù)安全保障體系建設(shè)是應(yīng)對國際社會戰(zhàn)略博弈、促進數(shù)據(jù)要素市場化發(fā)展以及迎接數(shù)字技術(shù)創(chuàng)新應(yīng)用新挑戰(zhàn)的戰(zhàn)略要求。
國際社會圍繞數(shù)據(jù)安全的戰(zhàn)略博弈日趨激烈。目前,世界上已有多個國家和地區(qū)將數(shù)據(jù)安全作為優(yōu)先發(fā)展方向,通過調(diào)整網(wǎng)絡(luò)與數(shù)據(jù)安全戰(zhàn)略、重塑數(shù)據(jù)治理規(guī)則、提升數(shù)據(jù)安全技術(shù)能力等措施,強化對數(shù)據(jù)資源的掌控。例如,歐盟持續(xù)強化“數(shù)據(jù)主權(quán)”理念,并加速推動個人隱私、數(shù)據(jù)市場、數(shù)據(jù)服務(wù)、人工智能安全等領(lǐng)域立法,以新規(guī)則保障其單一數(shù)字市場的安全發(fā)展。與此同時,越來越多的國家通過頒布單邊限制數(shù)據(jù)流動、數(shù)字技術(shù)對外封鎖等政策,壓制他國在數(shù)字領(lǐng)域的影響力。例如,美國強化對涉數(shù)據(jù)的外國投資的國家安全審查力度,同時以意識形態(tài)為基石構(gòu)建數(shù)字領(lǐng)域“朋友圈”,將中國等具有不同價值觀的國家排除在外。
數(shù)據(jù)要素市場化發(fā)展對數(shù)據(jù)安全保障提出新要求。黨的十九屆四中全會提出要加快培育發(fā)展數(shù)據(jù)要素市場,加強數(shù)據(jù)安全保護。2020年,中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》,明確將數(shù)據(jù)作為一種新型生產(chǎn)要素寫入政策文件。在“安全”的前提下推動數(shù)據(jù)要素市場化發(fā)展,成為數(shù)字時代的新命題。一方面,數(shù)據(jù)要素市場化要求以數(shù)據(jù)權(quán)屬清晰、數(shù)據(jù)分類分級授權(quán)規(guī)則明晰、數(shù)據(jù)跨境流動通道暢通等為前提,但這些安全規(guī)則、制度和機制等尚未成熟;另一方面,數(shù)據(jù)要素市場化必然帶來數(shù)據(jù)大規(guī)模流動和快速流轉(zhuǎn),由于數(shù)據(jù)流轉(zhuǎn)過程相對復(fù)雜、主體眾多、場景越來越豐富,現(xiàn)有的網(wǎng)絡(luò)與數(shù)據(jù)安全手段難以滿足對數(shù)據(jù)全生命周期安全防護、數(shù)據(jù)流轉(zhuǎn)過程追溯等新需求。例如,在數(shù)據(jù)交易過程中,圍繞數(shù)據(jù)交易主體、交易對象、交易過程和交易基礎(chǔ)設(shè)施等要素的相關(guān)安全管理措施尚在研究探索中。
數(shù)字技術(shù)創(chuàng)新應(yīng)用對數(shù)據(jù)安全保障提出新挑戰(zhàn)。新一代信息技術(shù)與經(jīng)濟社會深度融合,數(shù)字孿生等技術(shù)塑造物理空間與數(shù)字空間融合的新形態(tài),傳統(tǒng)病毒、木馬等威脅加速蔓延并演進升級,以高價值數(shù)據(jù)為目標(biāo)的攻擊行為持續(xù)不斷,數(shù)據(jù)一旦遭泄露、竊取或毀損,將可能導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等后果,對國計民生和國家安全構(gòu)成嚴(yán)重威脅。與此同時,數(shù)字技術(shù)應(yīng)用加劇了數(shù)據(jù)被瘋狂采集和濫用的風(fēng)險,不僅侵害個人的合法權(quán)益,而且對國家安全和社會穩(wěn)定構(gòu)成極大隱患。例如,在不同環(huán)境中部署攝像頭等設(shè)備,對環(huán)境信息進行無差別的實時采集,可能侵犯個人隱私并威脅到國家安全;持有大量數(shù)據(jù)的企業(yè)可能會利用強大的數(shù)據(jù)控制能力實施損害消費者利益等行為。此外,數(shù)據(jù)黑灰產(chǎn)快速滋生蔓延,“暗網(wǎng)”數(shù)據(jù)交易等網(wǎng)絡(luò)犯罪活動猖獗,勢必給數(shù)據(jù)安全保障帶來極大挑戰(zhàn)。
我國數(shù)據(jù)安全保障體系建設(shè)穩(wěn)步推進
自《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)等法律實施以來,我國數(shù)據(jù)安全保障體系建設(shè)進程加快,數(shù)據(jù)安全法規(guī)政策體系逐步完善、個人信息安全治理取得積極成效,重點行業(yè)數(shù)據(jù)安全治理加快推進,數(shù)據(jù)安全國際治理合作不斷加強。
數(shù)據(jù)安全法規(guī)政策體系逐步完善。聚焦《數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》的落地實施,研究制定《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》,出臺《個人信息出境標(biāo)準(zhǔn)合同辦法》《數(shù)據(jù)出境安全評估辦法》《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》等配套政策,建立數(shù)據(jù)分類分級保護、數(shù)據(jù)安全審查、數(shù)據(jù)跨境流動安全管理等數(shù)據(jù)安全管理基本制度。圍繞數(shù)據(jù)分類分級、數(shù)據(jù)安全檢測評估認(rèn)證、數(shù)據(jù)安全監(jiān)測預(yù)警、數(shù)據(jù)安全技術(shù)產(chǎn)品、數(shù)據(jù)要素市場化等重點,加快國家標(biāo)準(zhǔn)研制,發(fā)布《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》等幾十項國家標(biāo)準(zhǔn),并加快相關(guān)標(biāo)準(zhǔn)研制。
重點行業(yè)數(shù)據(jù)安全治理加快推進。金融、郵政、交通、工業(yè)等重點行業(yè)領(lǐng)域結(jié)合實際情況,加快研究制定行業(yè)數(shù)據(jù)安全管理指導(dǎo)性文件,壓實企業(yè)的數(shù)據(jù)安全責(zé)任。加快研制行業(yè)數(shù)據(jù)分類分級、數(shù)據(jù)全生命周期安全防護等配套政策和標(biāo)準(zhǔn)規(guī)范。以數(shù)據(jù)分類分級為出發(fā)點,重點行業(yè)加快重要數(shù)據(jù)識別,建立重要數(shù)據(jù)目錄,并在此基礎(chǔ)上建立分類分級保護機制,采取必要的技術(shù)和管理手段保護數(shù)據(jù)安全。以試點等方式積極開展行業(yè)數(shù)據(jù)安全風(fēng)險評估等工作。
個人信息安全治理取得積極成效。中央網(wǎng)信辦等四部門聯(lián)合開展App違法違規(guī)收集使用個人信息專項治理,指導(dǎo)建立App收集使用個人信息監(jiān)測平臺和App舉報受理平臺,組織對公眾大量使用的部分App常見類型開展專項檢測,對存在嚴(yán)重違法違規(guī)問題的App采取公開通報、責(zé)令限期整改、下架處理等措施。組織開展衛(wèi)生健康行業(yè)、醫(yī)保領(lǐng)域、郵政快遞領(lǐng)域個人信息保護專項行動,指導(dǎo)督促運營單位全面落實數(shù)據(jù)安全管理和技術(shù)防護措施。中央網(wǎng)信辦會同有關(guān)部門針對非法利用攝像頭偷窺個人隱私畫面等行為,在全國范圍組織開展攝像頭偷窺等黑產(chǎn)集中治理。
數(shù)據(jù)安全治理國際合作不斷加強。我國積極參與國際數(shù)據(jù)安全治理相關(guān)議題,2020年9月,中國發(fā)布《全球數(shù)據(jù)安全倡議》,為制定全球數(shù)據(jù)安全規(guī)則提供了藍(lán)本。此外,與發(fā)展中國家攜手推進全球數(shù)據(jù)安全治理,發(fā)布《中阿數(shù)據(jù)安全合作倡議》《“中國+中亞五國”數(shù)據(jù)安全合作倡議》等。支持聯(lián)合國大會及聯(lián)合國人權(quán)理事會有關(guān)隱私權(quán)保護問題的討論,推動網(wǎng)絡(luò)空間確立個人隱私保護原則,推動各國采取措施制止利用網(wǎng)絡(luò)侵害個人隱私的行為。強化與金磚國家合作機制,支持在聯(lián)合國框架下制定網(wǎng)絡(luò)空間新的負(fù)責(zé)任國家的行為準(zhǔn)則和全球性法律框架。搭建中國-東盟網(wǎng)絡(luò)安全合作交流平臺,圍繞網(wǎng)絡(luò)安全政策協(xié)調(diào)、打擊網(wǎng)絡(luò)犯罪、數(shù)字安全、數(shù)字能力建設(shè)合作等議題開展合作。
強化數(shù)據(jù)安全保障體系建設(shè)的措施建議
新形勢下,強化我國數(shù)據(jù)安全保障體系建設(shè)必要且緊迫。目前,我國在數(shù)據(jù)安全建設(shè)中還存在一些薄弱環(huán)節(jié),建議從法規(guī)政策體系、重點行業(yè)數(shù)據(jù)安全防護、數(shù)據(jù)要素安全治理等方面強化數(shù)據(jù)安全保障體系建設(shè)。
持續(xù)完善數(shù)據(jù)安全法規(guī)政策體系。加快研究制定重要數(shù)據(jù)識別、數(shù)據(jù)安全風(fēng)險評估、數(shù)據(jù)安全應(yīng)急處置等政策標(biāo)準(zhǔn),完善《數(shù)據(jù)安全法》的落地實施制度。推動行業(yè)領(lǐng)域研究制定數(shù)據(jù)安全管理政策和配套規(guī)范,推動建立數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全監(jiān)測預(yù)警、應(yīng)急處置等工作機制。圍繞個人信息可攜帶權(quán)、個人信息去標(biāo)識化、敏感個人信息保護等完善個人信息保護實施標(biāo)準(zhǔn)或指南。
提升重點行業(yè)數(shù)據(jù)安全防護能力。研究制定重要數(shù)據(jù)識別規(guī)范,推動行業(yè)領(lǐng)域建立重要數(shù)據(jù)動態(tài)識別機制,梳理形成重要數(shù)據(jù)目錄。針對數(shù)據(jù)收集、存儲、傳輸、使用等環(huán)節(jié)的安全風(fēng)險,推動行業(yè)領(lǐng)域的重要數(shù)據(jù)處理者落實主體責(zé)任,健全數(shù)據(jù)安全管理制度,完善覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全技術(shù)保障手段,加強監(jiān)測預(yù)警、態(tài)勢感知、信息共享、應(yīng)急管理、追蹤溯源等安全能力建設(shè)。
加快探索數(shù)據(jù)要素安全治理機制。鼓勵各地先行探索數(shù)據(jù)確權(quán)及收益分配制度,促進數(shù)據(jù)價值的合理分配,保護各類數(shù)據(jù)權(quán)利主體的合法權(quán)益。聚焦數(shù)據(jù)供給、流通交易、數(shù)據(jù)使用等數(shù)據(jù)流通利用重點活動及典型場景,針對活動中的主體、對象(數(shù)據(jù))、行為、基礎(chǔ)設(shè)施等內(nèi)容,研究提出數(shù)據(jù)要素安全制度和規(guī)則。結(jié)合數(shù)據(jù)分類分級工作,研究探索數(shù)據(jù)交易的負(fù)面清單及安全保障技術(shù)要求。
加強數(shù)據(jù)安全人才培養(yǎng)機制建設(shè)。統(tǒng)一對數(shù)據(jù)安全相關(guān)崗位及職責(zé)要求的認(rèn)識,完善數(shù)據(jù)安全人才能力要求等相關(guān)標(biāo)準(zhǔn)規(guī)范。健全高校人才培養(yǎng)體系,鼓勵和支持高校在專業(yè)設(shè)置、師資配備、招生規(guī)模等方面向網(wǎng)絡(luò)安全與數(shù)據(jù)安全人才傾斜。鼓勵發(fā)展市場化數(shù)據(jù)安全培訓(xùn)機構(gòu),制定數(shù)據(jù)安全職業(yè)培訓(xùn)標(biāo)準(zhǔn),完善數(shù)據(jù)安全培訓(xùn)課程,健全數(shù)據(jù)安全職業(yè)培訓(xùn)體系。支持以人才培養(yǎng)、人才能力測試評估等為目標(biāo)的網(wǎng)絡(luò)靶場等基礎(chǔ)設(shè)施建設(shè),推動數(shù)據(jù)安全人才在實際場景中提升技能。
作者:閆曉麗 中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所副所長高級經(jīng)濟師
原文來源:《中國網(wǎng)信》2023年第9期