丑则静

当今时代，爆发式增长的数据及其大规模流通使用，在进一步凸显数据所蕴藏的战略价值的同时，数据被泄露、滥用与破坏等数据安全问题也频繁出现，数据安全已成为事关国家主权安全与经济社会发展稳定的重大问题。切实保障数据安全刻不容缓。2017年12月8日，习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”近年来，党中央高度重视，就加强数据安全工作作出一系列重要部署，数据安全法律法规体系、应对措施与解决方案日渐完善、系统，为进一步优化数据安全治理体系，确保数据处于有效保护和合法利用的安全状态奠定了基础、指明了方向。

大數据价值不断彰显

伴随着新一轮信息技术与经济社会各领域的深度融合，当今社会数据量正以爆炸式的方式增长，数据来源与形式也不断变化，大数据时代已然到来。一个国家对海量数据的占有，以及从中快速提取有价值信息和知识的能力，正渐趋成为衡量一国综合国力的关键指标。我国凭借全球最大的互联网和移动互联网用户规模，拥有着丰富的数据资源和应用市场优势，以及近年来在大数据部分关键技术研发领域取得的突破，正聚力实现数据规模、质量和应用水平的同步提升。

不断发挥大数据在建设现代化经济体系中的作用。习近平总书记指出：“数据作为新型生产要素，对传统生产方式变革具有重大影响。”当前，依托我国工业互联网基础设施和数据资源管理体系建设成果，数据的基础资源作用和创新引擎作用不断释放，越来越多的企业业务及社会活动实现了数字化，以创新为主要引领、以数据为关键要素的数字经济正加速形成。

不断发挥大数据在提升国家治理体系和治理能力现代化水平中的作用。当前我国在探索科学决策和社会治理机制的过程中，更加重视公共服务领域数据集中和共享，推进同企业积累的社会数据进行平台对接，形成社会治理强大合力。我国电子政务与智慧城市建设全面提速，也不断以数据集中和共享为抓手，加快数据融合、打通信息壁垒，形成覆盖全国的数据共享大平台，并充分利用大数据平台，综合分析风险因素，提高对风险因素的感知、预测、防范能力。此外，大数据在保障和改善民生方面同样大有作为。近年来，随着“互联网+教育”“互联网+医疗”等持续深入推进，让百姓少跑腿、数据多跑路，公共服务均等化、普惠化、便捷化水平不断提升。

数据安全问题不容忽视

在我们的日常生活中，经常会遇到这样的场景：当下载完某款APP后，经常会收到“向用户请求权限”的提示，询问用户是否同意该APP访问如通信录、相册与位置等数据，而人们需要对其提供的条款别无选择地“同意”后，方可使用APP。很多时候，人们也不免心生疑窦，APP平台索要的个人信息与其所提供的服务并没有关系，为何平台要不厌其烦地、超越权限地获取用户数据信息。答案其实很简单，当前数字时代开启，数据产业方兴未艾，数据监管尚不健全，面对个人数据所蕴含的巨大价值，以及获取数据资源将创造可观的商业利润等诱惑，企业过度收集、滥用用户与消费者数据信息的行为屡禁不止。

的确，大数据时代来临，在凸显数据价值的同时，数据安全风险也与日俱增。鉴于数据无处不在，充斥于每一个经济体，每一个社会中的每一个组织、部门与使用者，数据的海量生产、共享与应用成为必然，对个人隐私、企业商业机密、国家重要情报的安全与保护提出了更高要求与更多挑战。如同大部分科学技术所具有的双刃剑属性一样，在世界为数字经济的瞩目成就，数据资源对经济社会发展的突出支撑作用所侧目的同时，大数据所引发的安全问题同样不容忽视。

持续优化数据安全治理体系

数据是数字经济发展的关键要素，其在不同应用场景间的流动为数字经济持续健康发展提供了强劲动力。从这个意义上讲，数据安全、高效的流通才能更好地释放数据价值。习近平总书记高度重视保障国家数据安全，在党的二十大报告中明确提出，强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设。随着《中华人民共和国数据安全法》的正式颁布，数据安全在国家安全体系中的重要地位得到进一步明确。数据安全已成为数字经济时代最紧迫、最基础的安全问题，持续优化数据安全治理体系已成为我国维护国家安全和国家竞争力的战略需要。

首先，优化数据安全治理，坚持发展与安全统筹并重。数据安全法专门设“数据安全与发展”专章，明确随着数字时代的到来，数据安全治理要统筹发展和安全。一方面，坚持以数据开发利用和产业发展促进数据安全。党的十八大以来，围绕加快发展数字经济进行了一系列前瞻性战略部署，构建以数据为关键要素的数字经济，促进数字经济和实体经济深度融合，积极打造具有国际竞争力的数字产业集群。2015年8月，国务院印发《促进大数据发展行动纲要》。作为立足我国国情和现实需要，推动大数据发展和应用的顶层设计，《纲要》明确规划在未来5—10年内，加快政府数据开放共享，推动资源整合，提升治理能力，以及推动产业创新发展，培育新兴业态，助力经济转型等促进我国大数据发展的主要任务。也正是随着政府数据共享开放不断深化，与数据流通不断迸发产业活力，跨领域、跨部门与跨层级的数据流转日趋复杂，我国数据安全领域存在的数据权属不清难压实责任，与业务场景融合不畅难有效协同等问题充分暴露。从某种意义上讲，数字中国建设进入新阶段，正加快倒逼我国数据安全合规保障、治理体系的逐步健全完善。另一方面，以数据安全保障数据开发利用和产业发展。近年来，国家积极推进数据开发利用技术和数据安全标准体系建设，数据开发利用技术、产品和数据安全相关标准加快制定并适时修改。针对数字经济发展过程中暴露出的相关数据安全问题，政府部门与企业、教育科研机构协作，加强对数据安全风险的评估、防范与处置工作，并在此基础上，不断建立健全数据交易管理制度，规范数据交易行为。我国数据领域法律法规不断健全，数据安全工作体制机制与数据安全保护的各项基本制度“四梁八柱”初步形成，为充分发挥我国数据资源优势，切实激活数据要素价值，鼓励和支持数据在各行业、各领域的创新应用提供强有力的支撑。

其次，优化数据安全治理，实现制度体系与技术工具双管齐下。数据安全治理一词较早出现在顾能公司（Gartner）——美国信息技术研究分析公司所发布的《数据安全技术成熟度曲线》报告，报告指出，“数据安全治理不仅仅是一套用工具组合的产品级解决方案，而是从决策层到技术层，从制度到工具支撑，自上而下贯穿整个组织架构的完整链条。” 数据安全治理，以让数据使用更安全为目的，欲达此目的，需要加强数据安全政策、监管与法律统筹协调，而以数据为中心积极研发、引入全流程数据安全保护相关技术同样不可或缺。数据安全治理，应始终强调管理机制和技术工具的有机结合。

数据安全已经成为事关国家安全与经济社会发展的重大问题。党的十八大以来，党中央高度重视，就加强数据安全工作和促进数字化发展作出一系列重要部署，系统加强数据安全领域相关政策、监管、法律的制度体系建设。如以数据安全立法工作为中心，我国数据安全治理法律制度全面完善。2015年，国家安全法颁布施行，明确了国家安全工作应当坚持总体国家安全观。2017年，网络安全法实施，提出“维护网络数据的完整性、保密性和可用性”。2020 年，密码法的实施，为规范密码应用和管理、促进密码事业发展、保障网络与信息安全提供有效法律支撑。2021年，民法典、数据安全法、个人信息保护法相继施行，继续细化和补充，为我国数据安全提供法律支撑。在此基础上，涉及数据收集、存储、使用、加工、传输、提供、公开等全过程安全的各项基本制度全面确立，如数据分类分级、重点数据保护、跨境数据流动、数据产权登记与数据交易管理等多项重要制度。

除此之外，鉴于数据安全突出强调保证数据处理过程的保密性（数据不被未经授权者获取）、完整性（数据在传输和存储过程中未被修改）、可用性（数据可获取、可机读、可分析），研发引入各类保护数据安全技术，实现对涵盖数据全生命周期的技术层面保护显得尤为重要。2022年8月，全球网络安全峰会（中国站）举办，国际数据公司（IDC）首次发布《IDC TechScape：中国数据安全发展路线图2022》。据IDC统计，2021年中国数据安全产品与服务总市场规模（包含隐私计算与区块链技术中的数据安全部分）达12.43亿美元，约合80.2亿人民币。基于数据安全的全社会性重视程度不断提高，以及数据泄露成本上涨推升企业数据安全需求等原因，当前我國数据安全产业发展势头强劲，带动数据库安全、数据脱敏、数据防泄露技术产品进入成熟期，并在政府、能源、医疗等行业领域得到广泛应用。但同时也存在目前国内数据水印技术无法满足数据量巨大、更新速度极快场景，以及隐私计算产品在技术设计底层，算法与交换协议方面安全隐患明显，易导致数据泄露，使得“数据可用不可见”成为空谈。展望未来，随着基础通用技术的不断发展，为数据安全技术创新提供有力支撑，以及数据要素市场化带动数据应用场景快速拓展，激发旺盛的数据安全技术需求，我国数据安全技术核心能力将不断突破提升，全面保障数据的有效保护和合法利用，更好释放数据价值。

第三，优化数据安全治理，推动政府与企业、个人协同发力。信息技术爆炸式的发展，使得数据在经济社会发展中的重要程度不断提升，其中不仅包含政府的宏观调控决策、能源资源和科研数据等国家机密、敏感数据信息，同时也有涉及企业、个人的生产经营数据与生物识别信息等，一旦遭到泄露、破坏或非法获取、牟利，会对国家安全、公共利益以及个人与组织的合法权益造成严重危害。据此，我国加快对数据分级分类的制度建设，在国家层面，明确“确定重要数据目录”，实行更加严格的管理制度，同时各地区、各部门制定本地区、本部门及相关行业、领域的重要数据具体目录，加快形成国家与各地方、各部门管理权限之间的合理协调机制。在此基础上，中央和地方政府一方面积极探索以政务数据为代表的公共数据能够实现安全、高效的开发利用，更好增进社会公共利益；另一方面在切实维护国家数据安全的过程中，积极回应社会关切，通过健全数据交易管理制度，加大数据处理违法行为处罚力度等，全面保障数字时代下个人、组织的合法权益。

同时，也必须看到，在数字时代，人们在日常生活中每一个行为所产生的信息，都如同涓涓细流，汇入“数据”的汪洋大海。企业作为数字经济发展的重要推动者，同样也掌握大量数据信息。若企业在数据保护与安全上出了问题，损害的不仅是自身信誉和长远发展，更会对整体经济运行与国家安全带来隐患。应不断加强数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，使公众个体与各类企业、平台，由数据的拥有者、数据安全治理的旁观者，转变为保障国家数据安全的重要主体。在开展各类数据处理活动中，自觉遵守法律、法规，不窃取或以其他任何非法方式获取数据，形成全社会共同维护数据安全和促进数字经济发展的良好环境。