數據作為新型生產要素，已成為驅動經濟社會發展的重要力量。伴隨著數據與生產、分配、流通、消費和社會服務管理等各個環節的快速融合，數據安全的重要性日益凸顯，對維護國家安全、促進數據要素流通、支撐數字經濟發展等具有重要意義。黨中央、國務院高度重視數據安全工作，多次強調要切實保障國家數據安全，把安全貫穿數據供給、流通、使用全過程，劃定監管“底線”和“紅線”。黨的二十大報告以總體國家安全觀為根本遵循，堅持以新安全格局保障新發展格局，明確要強化數據安全保障體系建設。

強化數據安全保障體系建設是新形勢下的戰略選擇

數據安全是國家打造數字競爭力不可或缺的要素。當前，我國數據安全形勢日益嚴峻，強化數據安全保障體系建設是應對國際社會戰略博弈、促進數據要素市場化發展以及迎接數字技術創新應用新挑戰的戰略要求。

國際社會圍繞數據安全的戰略博弈日趨激烈。目前，世界上已有多個國家和地區將數據安全作為優先發展方向，通過調整網絡與數據安全戰略、重塑數據治理規則、提升數據安全技術能力等措施，強化對數據資源的掌控。例如，歐盟持續強化“數據主權”理念，并加速推動個人隱私、數據市場、數據服務、人工智能安全等領域立法，以新規則保障其單一數字市場的安全發展。與此同時，越來越多的國家通過頒布單邊限制數據流動、數字技術對外封鎖等政策，壓制他國在數字領域的影響力。例如，美國強化對涉數據的外國投資的國家安全審查力度，同時以意識形態為基石構建數字領域“朋友圈”，將中國等具有不同價值觀的國家排除在外。

數據要素市場化發展對數據安全保障提出新要求。黨的十九屆四中全會提出要加快培育發展數據要素市場，加強數據安全保護。2020年，中共中央、國務院印發《關于構建更加完善的要素市場化配置體制機制的意見》，明確將數據作為一種新型生產要素寫入政策文件。在“安全”的前提下推動數據要素市場化發展，成為數字時代的新命題。一方面，數據要素市場化要求以數據權屬清晰、數據分類分級授權規則明晰、數據跨境流動通道暢通等為前提，但這些安全規則、制度和機制等尚未成熟；另一方面，數據要素市場化必然帶來數據大規模流動和快速流轉，由于數據流轉過程相對復雜、主體眾多、場景越來越豐富，現有的網絡與數據安全手段難以滿足對數據全生命周期安全防護、數據流轉過程追溯等新需求。例如，在數據交易過程中，圍繞數據交易主體、交易對象、交易過程和交易基礎設施等要素的相關安全管理措施尚在研究探索中。

數字技術創新應用對數據安全保障提出新挑戰。新一代信息技術與經濟社會深度融合，數字孿生等技術塑造物理空間與數字空間融合的新形態，傳統病毒、木馬等威脅加速蔓延并演進升級，以高價值數據為目標的攻擊行為持續不斷，數據一旦遭泄露、竊取或毀損，將可能導致關鍵信息基礎設施癱瘓等后果，對國計民生和國家安全構成嚴重威脅。與此同時，數字技術應用加劇了數據被瘋狂采集和濫用的風險，不僅侵害個人的合法權益，而且對國家安全和社會穩定構成極大隱患。例如，在不同環境中部署攝像頭等設備，對環境信息進行無差別的實時采集，可能侵犯個人隱私并威脅到國家安全；持有大量數據的企業可能會利用強大的數據控制能力實施損害消費者利益等行為。此外，數據黑灰產快速滋生蔓延，“暗網”數據交易等網絡犯罪活動猖獗，勢必給數據安全保障帶來極大挑戰。

我國數據安全保障體系建設穩步推進

自《中華人民共和國網絡安全法》《中華人民共和國數據安全法》（以下簡稱《數據安全法》）等法律實施以來，我國數據安全保障體系建設進程加快，數據安全法規政策體系逐步完善、個人信息安全治理取得積極成效，重點行業數據安全治理加快推進，數據安全國際治理合作不斷加強。

數據安全法規政策體系逐步完善。聚焦《數據安全法》《中華人民共和國個人信息保護法》的落地實施，研究制定《網絡數據安全管理條例（征求意見稿）》，出臺《個人信息出境標準合同辦法》《數據出境安全評估辦法》《汽車數據安全管理若干規定（試行）》等配套政策，建立數據分類分級保護、數據安全審查、數據跨境流動安全管理等數據安全管理基本制度。圍繞數據分類分級、數據安全檢測評估認證、數據安全監測預警、數據安全技術產品、數據要素市場化等重點，加快國家標準研制，發布《信息安全技術 數據安全能力成熟度模型》等幾十項國家標準，并加快相關標準研制。

重點行業數據安全治理加快推進。金融、郵政、交通、工業等重點行業領域結合實際情況，加快研究制定行業數據安全管理指導性文件，壓實企業的數據安全責任。加快研制行業數據分類分級、數據全生命周期安全防護等配套政策和標準規范。以數據分類分級為出發點，重點行業加快重要數據識別，建立重要數據目錄，并在此基礎上建立分類分級保護機制，采取必要的技術和管理手段保護數據安全。以試點等方式積極開展行業數據安全風險評估等工作。

個人信息安全治理取得積極成效。中央網信辦等四部門聯合開展App違法違規收集使用個人信息專項治理，指導建立App收集使用個人信息監測平臺和App舉報受理平臺，組織對公眾大量使用的部分App常見類型開展專項檢測，對存在嚴重違法違規問題的App采取公開通報、責令限期整改、下架處理等措施。組織開展衛生健康行業、醫保領域、郵政快遞領域個人信息保護專項行動，指導督促運營單位全面落實數據安全管理和技術防護措施。中央網信辦會同有關部門針對非法利用攝像頭偷窺個人隱私畫面等行為，在全國范圍組織開展攝像頭偷窺等黑產集中治理。

數據安全治理國際合作不斷加強。我國積極參與國際數據安全治理相關議題，2020年9月，中國發布《全球數據安全倡議》，為制定全球數據安全規則提供了藍本。此外，與發展中國家攜手推進全球數據安全治理，發布《中阿數據安全合作倡議》《“中國+中亞五國”數據安全合作倡議》等。支持聯合國大會及聯合國人權理事會有關隱私權保護問題的討論，推動網絡空間確立個人隱私保護原則，推動各國采取措施制止利用網絡侵害個人隱私的行為。強化與金磚國家合作機制，支持在聯合國框架下制定網絡空間新的負責任國家的行為準則和全球性法律框架。搭建中國-東盟網絡安全合作交流平臺，圍繞網絡安全政策協調、打擊網絡犯罪、數字安全、數字能力建設合作等議題開展合作。

強化數據安全保障體系建設的措施建議

新形勢下，強化我國數據安全保障體系建設必要且緊迫。目前，我國在數據安全建設中還存在一些薄弱環節，建議從法規政策體系、重點行業數據安全防護、數據要素安全治理等方面強化數據安全保障體系建設。

持續完善數據安全法規政策體系。加快研究制定重要數據識別、數據安全風險評估、數據安全應急處置等政策標準，完善《數據安全法》的落地實施制度。推動行業領域研究制定數據安全管理政策和配套規范，推動建立數據分類分級、重要數據識別、數據安全監測預警、應急處置等工作機制。圍繞個人信息可攜帶權、個人信息去標識化、敏感個人信息保護等完善個人信息保護實施標準或指南。

提升重點行業數據安全防護能力。研究制定重要數據識別規范，推動行業領域建立重要數據動態識別機制，梳理形成重要數據目錄。針對數據收集、存儲、傳輸、使用等環節的安全風險，推動行業領域的重要數據處理者落實主體責任，健全數據安全管理制度，完善覆蓋數據全生命周期的數據安全技術保障手段，加強監測預警、態勢感知、信息共享、應急管理、追蹤溯源等安全能力建設。

加快探索數據要素安全治理機制。鼓勵各地先行探索數據確權及收益分配制度，促進數據價值的合理分配，保護各類數據權利主體的合法權益。聚焦數據供給、流通交易、數據使用等數據流通利用重點活動及典型場景，針對活動中的主體、對象（數據）、行為、基礎設施等內容，研究提出數據要素安全制度和規則。結合數據分類分級工作，研究探索數據交易的負面清單及安全保障技術要求。

加強數據安全人才培養機制建設。統一對數據安全相關崗位及職責要求的認識，完善數據安全人才能力要求等相關標準規范。健全高校人才培養體系，鼓勵和支持高校在專業設置、師資配備、招生規模等方面向網絡安全與數據安全人才傾斜。鼓勵發展市場化數據安全培訓機構，制定數據安全職業培訓標準，完善數據安全培訓課程，健全數據安全職業培訓體系。支持以人才培養、人才能力測試評估等為目標的網絡靶場等基礎設施建設，推動數據安全人才在實際場景中提升技能。（作者：中國電子信息產業發展研究院網絡安全研究所副所長、高級經濟師　閆曉麗）