数据安全是促进数据开发利用和产业发展,确保数字化治理顺利实施的重要保障,希望我产业界各方携手共进,为构建良好的数据安全管理体系,全面提升数字化治理能力,助力制造强国、网络强国和数字中国建设,贡献智慧和力量。
近年来,移动互联网、大数据、云计算、人工智能、5G等新一代信息技术迅猛发展,产业数字化和数字产业化加速推进。人类社会进入数字时代,数字社会蓬勃发展。在此趋势下,以数据为关键要素,与数字化技术为核心驱动力,以信息基础为重要支撑,通过挖掘数字潜在价值,实现政府管理、社会治理、经济发展和智能化、科学化、精细化、高效化的数字治理模式应运而生,并迅速发展普及。在国家、政府等各方共同努力下,我国数字化治理体系不断完善,治理能力不断提升。
一是制度标准体系不断完善。国家陆续出台《网络安全法》、《数据安全法》,《个人信息保护法》草案也已经通过二审,为保护数字主体权益,规范数据处理活动,提供了法律依据和根本遵循。工信部发布了电信和互联网用户个人信息保护规定,企业数据安全合规性评估要求等文件,督促企业落实数据安全管理主体责任,数据治理规范、数据管理能力成熟度评估模型、数据安全能力成熟度模型等标准先后印发,为数字化治理能力建设提供了指导和参照。
二是治理实践不断深化。多个省份制定数字政府建设方案及组织建设数字化政务服务平台,带动政务服务向便捷高效变革。疫情期间,通信大数据平台、大数据行程卡、重要医疗物资调动平台,大幅度提升了疫情防治的效率和精细度。诸多企业也运用数字化风控、数字化审计、智能运维等技术产品,建设了数字化管理能力。
三是安全产品供给保障水平不断提高。“十三五”期间网络安全产业呈高速增长态势,产业基础能力稳步提升,产品覆盖网络安全、设备、服务、软件、集成等各个环节。国家网络安全产业园区加快发展,河南郑州、北京顺义、安徽合肥等创新应用先进示范区启动建设。2020年网络安全企业数量超过3000家,产业规模超过1700亿元,为数字化治理提供了丰富的安全产品和技术保障。
四是基础设施支撑能力不断强化。我国信息技术设施建设加快发展,已建成全球最大的光鲜网络和4G网络,5G网络建设不断加快。截至于于今年5月底建成超过90万个5G基站,我国网民数量达到9.89亿,互联网普及率达到70.4%,远高于世界平均水平。人工智能、物联网等新型基础建设加快推进,为数字化治理夯实了基础。需要关注的是数字化治理实现过程也是将过去少量、孤立、分散的数据转变为对海量数据汇聚,关联数据的共享与分析的过程。数据安全是其中的关键基础和保障,可以说没有数据安全就没有可信可靠的数字化治理。
第一,落实数据安全管理主体责任,切实履行数据安全保护义务。数安全法为在中国境内开展数据处理活动提供了根本遵行,明确了数据处理者的主体责任和安全保护医务。各类数据处理者都要贯彻落实数据安全法,建立健全数据安全管QY千亿球友会app理制度,实施数据分类分级管理,采取有效的技术保护措施,加强个人信息与重要数据保护。重要数据处理者还要明确数据安全负责人和管理机构,依据《数安法》国家将建立数据分类分级保护、安全风险评估监测预警、应急处置、安全审查等制度。工信部将配合做好相关制度建设,承接《数安法》在工业和信息化领域的落地实施。
第二,加快数据安全标准体系建设,开展实验验证和试点示范。数据安全涉及领域多、环节多,相关工作刚刚起步,标准体系还不健全,各科研院所、行业组织、企业要充分发挥技术资源优势,积极参与相关标准研制工作。工信部近期已面向基础电信企业开展了数据安全标准换标,还将扩展到重点的互联网企业,网安局鼓励各地方、各单位积极开展试验验证、试点示范、及时总结提炼,将优秀的管理经验和技术实践转化为国家或者行业的标准,不断完善数据安全管理制度和标准规范。
第三,建立健全数据安全保护检测评估认证体系,发展第三方服务能力。《数安法》提出促进数据安全检测评估认证等服务,要求重要数据处理者定期开展风险评估。工信部将组织研究数据安全保护认证体系,指导开展行业数据安全评估机构,推荐和评选工作。建立由行业组织、科研机构、骨干企业共同参与的评估认证机制。鼓励支持第三方机构开展评估认证,以评促管、以评促建、以评促改,切实提升数据安全保护能力。
第四,加强数据安全关键技术研发,培育产业生态。我国数据安全领域企业的数量少、规模小、整体处于起步阶段,数据安全产业是一片蓝海,机遇和挑战并存,各相关单位要加大投入,升级优化数据脱敏、数据防泄露、数据加密等基础性通用性技术。加强对隐私计算等新技术的研究,推进技术成果转化。工信部将数据安全产业作为网络安全产业的重要组成部分,重点推进,支持关键技术攻关、骨干企业培育和产业生态发展。
第五,加强数据安全管理协同联动和交流合作,形成工作合力,做好数据安全工作离不开各方的有效协同。工信部将加快建立工业和信息化领域数据安全管理工作体系,加强与地方、行业、企业、科研机构和中介组织的衔接协同。加强有关部门的联系合作,推动形成多方协同、齐抓共管的数据治理格局。也鼓励工信领域、各类行业组织、协会、学会加强数据安全宣传普及,引导行业发布数据安全自律公约,积极参与制定数据安全国际标准、国际规则、国际机制,共同应对全球数据安全的威胁挑战。
