數據安全保護管理基本制度呼之欲出

2020年07月02日07:56  來源:經濟參考報
 
原標題:數據安全保護管理基本制度呼之欲出

  當前,數據安全已經成為事關國家安全與經濟社會發展的重大問題,制定一部數據安全領域的基礎性法律十分必要。6月28日,數據安全法草案初次提請十三屆全國人大常委會第二十次會議審議。

  草案主要內容包括:確立數據安全保護管理各項基本制度,規定支持、促進數據安全與發展的舉措,落實數據活動主體的安全保護義務與責任,大力推進政務數據資源開放和開發利用,等等。

  業內人士和專家學者在接受記者採訪時表示,數據是新的生產要素,是國家基礎性資源和戰略性資源。數據安全問題影響國家發展與安全,關系公眾利益和公民個人權益,在法律層面對數據安全保護作出規范實屬必要。數據安全保護管理基本制度的立法確立,有望成為數據流通和商業機會落地的加速器,將對蓬勃發展的信息化和數字化起到極大推動作用。

  賦能數據流通和商業機會落地

  專家表示,這次從國家層面對數據安全進行立法,是繼《中華人民共和國網絡安全法》等一系列涉及數據安全的法律法規實施以來,尤其是今年《中共中央 國務院關於構建更加完善的要素市場化配置體制機制的意見》正式將數據納入生產要素范圍以來的又一大舉措。

  貴陽大數據交易所總裁、九次方大數據執行總裁王三壽表示,數據安全保護管理基本制度的確立將對行業產生多方面影響:其一,數據安全保護管理基本制度是政務數據流通的加速器﹔其二,個人及企業作為數據的擁有者,將切實得到經濟價值﹔其三,數據安全保護管理基本制度是國家大基建之大數據產業的制度基石,讓產業公司放開手腳,明確有可為有不為。在保障國家安全、公民和組織權益的同時,對於政務數據的管理和開放利用,建議考慮分為紅、黃、藍三類:紅色部分關乎國家安全,絕對不可觸及﹔黃色部分作為有價值的數據,可有條件向社會提供服務﹔藍色部分是可以免費向社會大眾、各行業提供的數據類型。

  據王三壽介紹,作為大數據服務公司,九次方大數據積極參與大數據產業“十三五”發展規劃和國家大數據交易標准及政務數據技術、安全、應用標准等國家政策標准的起草工作,對數據確權、數據交易、數據溯源領域的關鍵核心技術展開深入研究。

  數據分級分類為精細化安全管控提供依據

  天融信科技集團副總裁陳興躍認為,數據安全法草案首次對數據的分級分類管理以及風險評估做出明確要求,這對於指導和落實數據安全保護工作具有重要意義。

  隨著大數據技術的快速推廣以及與雲計算、物聯網、5G等新技術融合發展,數據集中成為大趨勢。而數據作為特殊的生產要素,其價值體現需要經過數據流動,即對數據的流轉、分享和使用。數據在流動過程中被不斷加工和使用,大數據的價值因而得到放大。數據安全是大數據產業健康發展的前提和基本保障,需要在數據採集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等數據全生命周期關注並切實落實安全保障。數據的分級分類管理是實施數據全生命周期安全保護的重要基礎,隻有在科學、規范的分類分級管理基礎上,才能夠有效平衡數據的安全要求與使用需求,才能夠較好地實現數據的風險管理成本與利用效益的平衡,從而為數據產業的快速健康可持續發展奠定基礎。

  數據的分級分類不僅是數據安全治理過程中至關重要的環節,也為數據精細化安全管控提供了依據。從管理角度看,數據安全的管理制度、保障措施、崗位職責等需要依托數據分級分類進行編制﹔從技術實現角度看,不同類別和級別的數據需採取不同的安全防護措施,從而實現安全保護與實際業務需求的有效協同。例如,高級別的數據需要實現數據加密、脫敏、防泄漏等多種防護手段,而低級別的數據則實現審計即可。

  數據安全利用應堅持管理和技術雙管齊下

  綠盟科技副總裁李晨表示,在大數據時代,政務、社會、城市數字化發展成為趨勢,數據安全與數據利用應建立在數據安全管理制度和數據開放利用的規則之上,充分利用和發揮好各種關鍵技術的作用,管理和技術雙管齊下,在安全的同時讓數據價值最大化。

  近幾年,國內市場涌現出各類數據安全產品,在局部起到一定作用。但從總體看,還存在數據安全體系建設不完整、建設目標模糊、建設步驟不清晰等問題,導致人員、產品、應用、環境和數據之間脫節,使數據安全防護出現隱患。

  綠盟科技建議以數據安全防護為中心,在組織建設、制度流程、技術工具及人員能力四個層面同時開展數據安全建設工作,按照“知”、“識”、“控”、“察”、“行”五個步驟實現能力落地,從而確立數據安全管理制度,提升數據安全治理與開發利用的技術水平。

  為信息主權和用戶隱私筑起法律防線

  頤信科技有限公司董事長黃勁認為,數據安全法的制訂為我國信息主權和用戶隱私筑起法律防線,為數據的合法合理有效利用提供安全環境,無疑將有力整頓國內數據市場,為數字經濟發展提供有效保障。

  數據安全保護和數據產業發展息息相關,如何在保護數據安全的同時平衡數據利用對於數據行業的利益,是一個長期難題。黃勁認為,數據安全法的目的應當在於為數據利用提供可靠環境,以發展為目標保障安全,以切實發揮數據要素對其他要素效率的倍增作用,驅動經濟發展。

  政務數據作為數據要素市場化的重要主體,應當發揮其在數據安全和開放共享的先鋒作用。黃勁認為,在落實政務數據安全保護責任的同時,要積極響應國家大力推進政務數據資源開放和開發利用的號召,鼓勵無歧視、無差別、無限制公開,降低利益沖突和尋租機會﹔鼓勵社會力量參與政務數據價值挖掘,通過新技術、新應用、新模式推動其發展,數據紅利普惠公眾,實現要素配置的效益最大化和效率最優化。

  另一方面,開源網絡數據作為大數據的絕對主體,正在成為新一輪國際競爭的重要戰略資源,並廣泛應用於國防安全領域。黃勁認為,在加強互聯網數據保護的同時,也要注重發揮開源網絡數據價值,利用相關方法手段,維護網絡空間安全和國家安全。

  網絡空間從單一安全逐步走向總體安全

  志翔科技聯合創始人伍海桑認為,數據安全法的立法舉措,表明在網絡空間安全方面,國家的法律法規越來越全面,監管越來越完善,市場越來越規范,正從單一安全逐步走向總體安全。

  數據安全法草案是把數據主權上升到國家法律層面,明確數據是事關國家安全的非傳統領域,是維護國家主權、安全和發展利益的重要領域,體現了我國在構建網絡空間命運共同體過程中的擔當和責任。

  伍海桑表示,數據隻有在交換和使用中才能產生價值。數據安全法草案權衡了發展和安全的辯証關系,強調要堅持安全與發展並重,明確了發展是安全的目的。既然安全不是絕對的,就不去絕對地追求安全,而是在大力發展安全機制的前提下,讓信息網絡助力各行各業轉型和創新發展。更有遠見的監管,以及包容、開放、創新的行業生態體現,有助於淨化競爭環境,促進優勝劣汰,鼓勵技術與應用創新,這對於數據安全行業和數據安全廠商都是利好消息。未來數據安全法將對蓬勃發展的信息化和數字化起到極大推動作用。

(責編:歐陽易佳、孫博洋)