第03版:评论

加强数据安全治理 推动长三角数字化转型高质量发展

伍爱群

《 人民政协报 》 ( 2024年03月14日   第 03 版)

长三角地区数字经济发展活跃、数字化转型进展显著,在政务数字化、流通数字化、工业数字化等方面取得了积极成效。近年来,传统的漏洞攻击防护、认证与访问控制、加密技术等仍在广泛应用,但新的数据安全防护技术正在持续加速演进,呈现出主动防控、融合防控等特点,主要表现在场景化主动防控手段、密码技术保护数据安全、数据安全防护与AI技术融合、平台化融合技术等趋势更加凸显。伴随着大量数据的归集整合、共享开放,数据安全防护难度大大增加,数据安全治理面临巨大挑战。

首先,数据安全治理的外部威胁持续升级、内部风险依然严峻。随着业务数字化、信息系统云化、安全边界模糊化等加速演进,数据安全的外延不断扩展。数据在广泛流动释放价值的同时,面临着被窃取、泄露、篡改、破坏、滥用的巨大威胁,数据安全环境发生了深刻变革,特别是基于人工智能的新型攻击凸显。机构组织的数据安全治理跟不上数据安全环境的变化,导致管理体系、技术体系、运营体系出现漏洞或风险,如敏感个人信息被非法利用,业务频繁变化引起的数据误用、滥用等。

其次,数据泄露造成的风险损失相当惨重,数据安全治理的系统性要求大大提高。据有关报告,2023年数据泄露的全球平均成本上升至445万美元。数据安全场景已经发生巨大改变,传统的边界、主机、系统、终端、数据库的单点防护已无法满足实际需求。数据动态流通要求对数字安全屏障进行系统性设计,涵盖开发阶段数据安全、供应链数据安全、场景应用数据安全等方面的全链路数据安全。

2023年,工信部等16部门发布《关于促进数据安全产业发展的指导意见》。长三角地区要抓住国家部署数据安全产业的有利契机,加强核心技术攻关,构建数据安全产品体系,布局新兴领域融合创新,加强数据安全产业重点标准供给,提升关键环节、重点领域应用水平,并从多方面着手加强数据安全体系建设。

加强数据安全管理体系建设。建立完善数据安全管理体系,防范和响应潜在数据安全风险。明确数据分类管理,根据不同职能和岗位分类设置不同的安全级别和访问权限。规划数据安全治理整体架构,制定相应的管理制度、流程,建立安全事故报告和处理机制,制定科学有效的应急响应机制。

加强数据安全技术体系建设。以覆盖全生命周期的数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据提供安全、数据公开安全、数据删除和销毁安全技术为核心,采取数据传输加密、存储加密、脱敏、访问控制、接口鉴权等技术措施,形成完备的识别、监测与防护的数据安全技术体系。建立数据安全监管机制,对敏感数据进行加密,定期进行数据备份并测试数据恢复。

加强数据安全运营体系建设。加快建立“团队+机制+工具+服务”的数据安全运营体系,形成“管理-技术-运营”闭环机制。注重伦理与隐私保护,明确数据主体的访问权和被遗忘权等,保证数据经纪商的数据来源正规合法。注重数据安全审查,保证严格的安全监管和可用性。

充分发挥长三角区域数字化转型优势。将长三角公共数据汇集到统一平台,充分挖掘并发挥区域数据规模化优势。引入首席数据官制度,确定共享和开放的数据目录并制定共享规则。研究制定区域统一的数据标准,对跨行政区域、跨部门的数据资源的采集、传输、存储、共享和开放进行统一规范管理。进行数据要素登记,为数据要素发放“身份证”,开展确权、流通与监管。

(作者系全国政协委员,华东师范大学国家安全与应急管理研究院院长、特聘教授,同济大学城市风险管理研究院执行院长)

2024-03-14 伍爱群 1 1 人民政协报 content_58865.html 1 加强数据安全治理 推动长三角数字化转型高质量发展 58,865 /enpproperty-->