全面深化數據安全保障體系建設 構建安全發展新格局

隨著數據成為重要的國家戰略資源和推動經濟發展質量變革、效率變革、動力變革的新型生產要素，數據安全對數據要素有序流通、護航數字經濟發展、維護國家安全意義重大。尤其當前各類數據的擁有主體多樣、處理活動復雜，數據安全面臨的挑戰更加錯綜復雜。歐美等國家持續加強數據安全領域前瞻性戰略布局，從“安全需求”視角出發，逐步探索構建精細化的數據安全治理能力，搶占數字經濟發展先機。黨和國家高度重視，不斷推進數據安全保護工作。黨的二十大報告作出“以新安全格局保障新發展格局”的戰略部署，要求重點強化數據安全保障體系建設。

世界主要國家多措并舉提升數據安全供給能力

歐盟、美國、日本等典型國家和地區在完善戰略立法的基礎上，著力提升數據安全供給能力。一是發布戰略立法及配套標準指南，指引落實數據安全保護要求。美國更新《國家網絡安全戰略》，強調將保障數據安全的負擔從個人、小企業和地方政府轉移到最有能力、最適合的組織，進一步優化數據安全保障布局。歐盟數據保護委員會（EDPB）先后發布《關于作為個人數據跨境傳輸工具的行為準則的04/ 2021指南》《關于認證作為數據傳輸工具的指南》等系列文件，指導企業規范開展數據共享、跨境轉移、評估認證等工作。二是提供一攬子工具包，支持中小型企業提升數據安全能力。日本個人信息保護委員會（PIPC）發布面向私營部門的隱私政策評估工具包，幫助企業等私營部門安全合規使用數據。西班牙數據保護局（AEPD）推出一款咨詢工具，幫助數據控制者決定是否將個人數據泄露通知控制機構。三是通過資金保障、構建數字技能標準、創新培養選拔模式等方式，提升人才供給水平。歐盟提供了6億歐元預算用以提升公眾數字技能，包括提供前沿數字技術碩士課程和短期數字技術專訓課程以及促進數字技能培訓基金，同時更新“歐洲公民數字能力框架”，對掌握高級數字技能和新技能提出要求。

我國大力推進數據安全法律政策落地實施

我國持續完善多層次數據安全法律體系，大力推動《數據安全法》《個人信息保護法》等國家立法落地實施。在國家層面，持續完善數據安全基礎制度，陸續發布配套政策規范。中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”），從數據產權、流通交易、收益分配、安全治理四個方面初步搭建我國數據基礎制度體系，提出了20條政策舉措。國家市場監管總局、國家網信辦依職責推動制定《數據安全管理認證實施規則》《數據出境安全評估辦法》等配套規范，進一步明確了數據出境、數據安全管理認證應遵循的原則、流程及要求。在行業層面，工業和信息化部與國家互聯網信息辦公室等十六個部門聯合出臺《關于促進數據安全產業發展的指導意見》，從供給側保障國家數據安全，提供技術、產品和服務支撐,大力加強專業人才培養，并結合行業領域特點，細化本領域數據安全要求，率先出臺《工業和信息化領域數據安全管理辦法（試行）》，搭建起行業數據安全管理的“四梁八柱”。在地方層面，浙江、上海、江蘇等多個省市紛紛出臺數據相關條例，對數據賦能產業、安全保護等內容進行規制。廣東、湖南、山東等地穩妥開展數據安全執法，陸續公布首例適用《數據安全法》的案件，依法打擊違法違規行為。

逐步形成數據安全協同共治新格局

數據安全治理是一項復雜的系統工程，需要政府、企業、產業等多元主體協同發力，各盡所長，統籌推進。

在政府層面，制度供給強化，數據安全法律制度體系持續完善。在數據安全頂層立法的牽引下，我國將加快出臺承接性、配套性規范，發布數據安全風險評估、應急處置等關鍵制度機制的實施細則，進一步明確數據全生命周期安全管理要求。在“數據二十條”要求建立安全可控、彈性包容的數據要素治理制度的背景下，完善數據流通利用重點環節及典型場景數據處理規則，逐步厘清數據處理相關主體權責邊界將成為下一步的工作重點。

在企業層面，合規需求增加，體系化數據安全治理能力持續提升。目前企業業務系統和流程對安全管理的要求日益復雜，需要將數據安全和業務流程有機結合，從組織、制度、流程多方面完善數據安全管理體系，加強數據全流程安全合規治理，有效支撐數據安全防護技術更好地落地執行。建設以數據為中心、以零信任安全為理念的動態主動防御，加強以數據流動為重點、與業務流程融合的全生命周期安全保障將成為數據安全部署的新趨勢和布局的新方向。

在產業層面，市場機遇凸顯，技術產品供給能力持續增強。目前我國數據安全產品及服務發展態勢向好，數據安全產品將向專業化、體系化方向不斷演進，數據分類分級、數據資產地圖等基礎產品將逐步形成統一的產品形態和基本功能，數據加密、數據防泄露、數據庫審計對復雜場景下數據流動和異常行為監測的廣度、深度和準確性將進一步提升，隱私計算產品正向大規模分布式計算領域邁進，其實現方式也將更加多樣化。