观察|国家数据局呼之欲出,保障数据安全为数字经济发展保驾护航
大中小我国数字经济正在进入专业化、具体化的发展推进阶段。
3月7日,根据国务院关于提请审议国务院机构改革方案的议案,国家数据局或将组建。未来国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,由国家发展和改革委员会管理。
国务委员兼国务院秘书长肖捷在当天表示,“当今社会,数字资源、数字经济对经济社会发展具有基础性作用,对于构建新发展格局、建设现代化经济体系、构筑国家竞争新优势意义重大,必须加强对数据的管理、开发、利用。”
肖捷提到,在保持数据安全、行业数据监管、信息化发展、数字政府建设等现行工作格局总体稳定前提下,把数据资源整合共享和开发利用方面的有关职责相对集中,组建国家数据局,作为国家发改委管理的国家局,负责协调推进数据基础制度建设,统筹推进数字中国、数字经济、数字社会规划和建设等。
具体而言,由中央网络安全和信息化委员会办公室承担的研究拟订数字中国建设方案、协调推动公共服务和社会治理信息化、协调促进智慧城市建设、协调国家重要信息资源开发利用与共享、推动信息资源跨行业跨部门互联互通等职责,国家发展和改革委员会承担的统筹推进数字经济发展、组织实施国家大数据战略、推进数据要素基础制度建设、推进数字基础设施布局建设等职责划入国家数据局。
数字经济在我国正蓬勃发展。据国际数据公司(IDC)测算,预计到2025年,中国产生的数据总量将达48.6ZB,占全球的27.8%;对国内生产总值(GDP)增长的贡献率将达年均1.5—1.8个百分点。
工信部信息通信经济专家委员会委员盘和林对媒体表示,当前我国数据要素流通依然存在诸多制度性难题无法解决,政府内部数据整合存在部门权限不够的问题,数据产业发展需要基础设施支持。组建国家数据局,一方面是提高国家对数据交易体制机制建设,以及数据基础设施建设的支持力度,用专业化的部门来推动数据产业发展,另一方面是通过高权限部门的方式,打通数据链路,实现数据整合。
财通证券最新研报则认为,国家数据局的成立,标志着我国数字经济正式进入专业化、具体化的推进阶段,未来随各层级标杆案例在国家推动下不断涌现,以公共数据为代表的数据价值有望释放,空间广阔。
数据安全为数字经济发展保驾护航
在不少业内人士看来,电信和互联网行业数据作为关键生产要素,其在流通使用过程中的安全与合规,成为数字经济持续增长的关键。当前,新形势、新要求对电信和互联网行业的数据安全保护工作提出了新的挑战。
3月7日下午,在由上海市通信管理局主办、上海赛博网络安全产业创新研究院承办的“浦江护航”2023年上海市电信和互联网行业数据安全专项行动启动会中,工信部网络安全管理局数据安全处处长雷楠表示,“中国数字经济的规模总量已占全球第二,近两年数据泄露等重大安全事件却也呈现指数级增长。如何加强数据安全工作,进一步为数字经济发展提供更加有力的保障,是我们最核心的使命。”
上海市通信管理局局长王天广表示,“数字经济产业发展日益迅猛,在给人民群众的生产生活带来极大便利的同时,却也存在着一部分企业重要数据管理水平不足、数据安全防范能力不够、数据泄露风险隐患突出等问题。”
在王天广看来,保障数据安全,需要统筹电信和互联网全行业,形成政府管理、企业履责、社会监督、行业自律等多主体参与,产业、法律、技术等多种手段相结合的数据保护综合治理格局。
具体对企业而言,首先需要树立正确的数据保护理念,深刻认识数据安全关乎产业发展命脉的重要性和紧迫性。其次,要严格落实数据保护责任,积极配合行业主管部门监管。
以上海为例,目前,上海市通信管理局已经试点实施了行业首席数据官制度,开展了重要数据和核心数据识别认定、行业数据安全风险评估、数据安全风险监测通报等工作,部署了加强企业数据全生命周期安全管理、数据安全能力建设和人才培养等任务。这都需要企业方面的积极配合。
再次,王天广认为,企业要持续提升安全防护水平,切实做好数据安全保护工作。重要数据和核心数据的保护,是数据安全管理的重中之重,需要各企业从态势感知、应急预案、威胁处置等方面着手,综合运用不同类型、不同层次的管理手段和技术措施,努力将各类数据安全隐患消灭于萌芽状态。
此外值得注意的是,2023年1月1日,由国家工信部印发的《工业和信息化领域数据安全管理办法(试行)》(以下简称“《管理办法》”) 正式实施。
“《管理办法》作为工信领域数据安全管理工作的顶层制度文件,为监管部门、数据处理者、相关的安全企业、科研机构、中介服务机构等不同主体在不同维度落实数据安全的保护义务和责任提供了制度化、规范化的指引。”工信部网络安全管理局数据安全处处长雷楠说。
据雷楠介绍,《管理办法》包括了总则,数据分级分类管理,数据全生命周期管理,数据安全监测预警与应急管理,数据安全检测、认证、评估管理,监督检查,法律责任,附则总共八章四十二条,解决了工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。
例如,总则中明确了工业和信息化部的管理范围,在原有工业领域、电信领域的基础上增加了无线电领域;管理的对象则是工业和信息化领域的数据处理活动,包括但不限于数据收集、存储、使用、加工、传输、提供、公开;管理体系和架构则建立起了从部到地方通信管理局,再到数据处理者的三层管理体系。
据雷楠介绍,未来的工作中,工信部将构建行业数据安全管理政策制度体系,打造 “1+N”的模式,“1”指《管理办法》,“N”则是包括重要数据识别、风险信息报送、安全事件应急预案、行政处罚裁量指引、风险评估管理等方面的工作。其中风险评估工作会在2023年进一步推进。
“数据安全工作是一个全新的、有待不同主体推进落实的工作,”雷楠说,“也期待电信和互联网企业在具体实践过程当中,能够提出更好的产品、技术和解决方案。”
