推进国家安全体系现代化 切实筑牢数据安全屏障
数据要素作为数字经济深化发展的核心引擎,数据安全也成为事关国家安全和经济社会发展的重大议题。
习近平总书记在党的二十大报告中强调:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。”近年来,数字化在带来种种便利的同时,也加大了信息泄露风险。
从网络偷窥、非法获取个人信息、网络诈骗等违法犯罪活动,到网络攻击、网络窃密等危及国家安全行为,伴随万物互联而生的风险互联,给社会生产生活带来了不少安全隐患。如何有效保障网络与信息数据安全,是数字时代的重要课题。
01
维护数据安全
是顺应时势的必然选择
数据安全威胁治理已经成为推动经济社会稳步发展、维护国家安全的战略需要,只有筑牢数据安全基石,才能护航数字经济高质量发展。
数据安全是数字经济发展的压舱石
发展数字经济是我国当前和今后的首要经济任务。我国陆续发布大数据战略、要素市场化配置等一系列政策,着力促进数据要素流通使用。
数据大规模流通使用显著增加了数据触点和暴露面,数据泄露、滥用、垄断等风险问题日益凸显,据统计2021年全球数据泄露量高达227.7亿条。
数据安全事件频发导致企业不敢、不愿、不能共享数据,形成“信息孤岛”,从而制约数字经济发展活力与动力。调查显示有三成受访者完全不愿与智能网联汽车分享个人敏感信息。
数据安全是国家安全的重要组成部分
数据与国家经济运行、社会治理、公共服务、国防安全等方面密切相关,数据泄露、丢失和滥用将直接威胁国家安全和社会稳定。
近年来针对重要行业与关键基础设施的数据攻击手段不断推陈出新,重要数据安全威胁加大。
监测发现,46个国家级APT组织中,绝大多数都以窃取其他国家政治、经济、军事和科技领域的数据为目标。尤其在地缘政治冲突下,数据安全已成为各国第一道防线。
数据安全成为世界主要国家战略布局重点
世界主要国家和地区积极加强数据安全领域的前瞻性战略布局,兼顾国家安全与数字经济发展。
欧盟发布《欧洲数据战略》及《数据治理法案》提案后,于2022年2月通过《数据法》草案,保障数据安全的同时,着力改善欧盟内部市场的数据共享机制,提升数据可用性和流动性,充分释放欧洲数字经济潜力。
2019至2021年,美国相继发布《联邦数据战略和2020年行动计划》《国防部数据战略》等战略文件,强调“将数据作为战略资源开发”,并采取严格措施保护国防等重要数据安全,构筑国家安全屏障。
02
我国数据安全管理
进入落地实施阶段
随着国家近年来对数据安全治理工作的不断加强,我国数据安全保护工作已经取得一定进展。如何落实法律法规要求,进一步推进数据安全工作,许多工作仍待进一步落实。
数据安全法律框架初步形成
近年来,我国高度重视数据安全保护工作,在总体国家安全观的指引下,逐步完善数据安全法制版图。
去年发布实施的《数据安全法》《个人信息保护法》,与《网络安全法》共同构成了我国数据安全立法的“三驾马车”,数据安全保护要求进一步明确。
网信、工信、公安等传统涉网安全管理部门依职责率先推动制定配套立法,落实顶层法律中数据安全管理规定。上海、深圳、海南等13省市已制定本地区数据发展条例,探索数据要素流动共享安全规则。
数据安全监管实践有序推进
在数据利用过程中,违法违规收集个人信息、数据泄露滥用等问题较为突出。
近年来,网信、公安、市场监管等部门普遍以专项行动为牵引,持续加大APP违法违规收集使用个人信息、数据非法获取和交易、“大数据杀熟”等重点热点问题整治。
信息通信行业作为数字化转型的先驱,结合行业数据安全管理需求,积极推动行业企业落实数据安全保护责任,同时聚焦行业数据安全突出问题开展专项行动,数据违规共享、数据安全保障措施不到位等突出问题治理成效显著。
数据安全产业发展持续向好
在数据安全事件频发、合规监管趋严等多重背景下,数据安全需求全面释放,数据安全产业发展迎来重大机遇,据估算2021年全球数据安全市场规模约为190亿美元,到2027年将达到542.3亿美元。
我国数据安全产业发展势头更为强劲,典型安全企业数据安全产品收入增长率超100%,咨询规划、评估测试等数据安全服务销售额增长达50%。
数据安全产品体系逐步完善,覆盖数据资产管理、共享流通安全、追踪溯源等数据全生命周期,产业支撑能力不断提升。
03
深入推进我国数据安全工作
我国在数据安全顶层设计、法律法规、标准规范方面做了很多卓有成效的工作,但随着数字经济的纵深发展,新的风险不断产生,还要进一步建立数字安全的底线思维,健全和完善数据安全配套的法规标准体系建设。
制度先行,逐步完善配套法规政策体系
为贯彻落实数据安全相关立法,各行业各部门需要结合需求,配套制定相关法规政策,为落实法律要求提供细化指引。
一是重点推进数据分类分级、数据出境管理、数据安全评估等关键制度实施细则。
二是研究制定重要数据识别、保护要求、风险评估等配套指引,完善重要数据全流程安全保障体系。
综合施策,提升企业数据安全保护水平
企业是数据安全保障的第一责任主体,推动企业落实主体责任,提升数据安全保障能力,可以有效防范化解安全风险。
一是综合运用监督检查、贯标试点、评估检测等多种手段,引导企业提升数据安全保护水平。
二是加快构建数据安全态势感知能力,加强数据安全风险监测和管理。
三是开展重要数据安全风险评估,提升企业重要数据全生命周期安全风险防范能力。
创新引领,推动数据安全产业高质量发展
保障数据安全离不开数据安全技术和产业的有力支撑。作为新兴产业,发展数据安全产业需要产学研用协同创新。
一是优化数据安全产业发展政策环境,依托专精特新、产融合作等多种政策,培育数据安全领军企业。
二是采取“揭榜挂帅”等方式,鼓励数据安全关键技术攻关和产品孵化,通过示范引领推动数据安全技术产品的应用落地。
三是建立行业数据安全人才培养体系,探索建设行业数据安全人才基地。
编辑:孙浪
监制:李红梅
文章参考:
1.《筑牢网络与信息安全防护墙》人民日报
2.《聚焦 | 护航数字经济 2022数据安全技术大会加快落地应用》中国信息安全杂志
3.《贯彻总体国家安全观,切实筑牢数据安全屏障》人民邮电报
4.《数字时代的新一代数据安全》新华网
5..《反对数据霸权 提升数据安全治理能力》光明日报