第一,促進數據開放和安全有序流動。衹有打破部門、行業間的數據孤島,使數據安全有序流動,才能更好發揮數據價值、激活經濟發展新動能。要建立健全數據安全治理體系,提高數據安全保障能力,進一步明確各類平台和企業等經營主體在數據安全治理方面的責任。把安全貫穿數據治理全過程,維護國家數據安全,守住安全底線,明確監管紅線,把必須管住的堅決管到位。在保障安全前提下,推動數據資源有序開發開放,減少片面強調數據絕對安全而忽視開發利用的不當做法。推動數據處理者依法依規對原始數據進行開發利用,支持數據處理者依法依規行使數據應用相關權利,促進數據使用價值復用與充分利用,促進數據使用權交換和市場化流通。讓流動數據激發創新活力,更好促進相關產業發展。
第二,建立健全數據安全風險評估制度。根據我國《數據安全法》,國家建立集中統一、高效權威的數據安全風險評估、報告、信息共享、監測預警機制。要建立國家數據安全工作協調機制,統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。防範數據風險,避免數據開發使用過程中給國家安全、社會穩定、人民生活帶來損害。加強安全態勢感知平台建設,常態化開展數據安全風險評估和檢查,健全監測預警和應急處置機制,確保數據全生命周期安全。
第三,適時採取必要的風險管理措施。加強風險管理,在提前做好數據安全風險監測、評估、分析、判斷基礎上,更加準確地衡量具體數據開發利用的安全風險及相應成本,並根據風險情況採取相應的數據安全風險管理措施。建立健全數據安全管理、風險評估、檢測認證等機制,構建貫穿基礎網絡、數據中心、雲平台、數據、應用等一體協同安全保障體系。完善關鍵數據信息基礎設施安全保護體系,及時發現並快速處置存在的安全風險和管理漏洞,做到關口前移、防患未然。
第四,落實數據分類分級保護制度。根據我國《數據安全法》,國家建立數據分類分級保護制度,根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。要統籌考慮開發和利用數據帶來的各種社會收益和安全風險成本,針對具體情形採取不同的數據安全風險管理措施,對關係國家安全、國民經濟命脈、重要民生、重大公共利益等國家核心數據,實行更加嚴格的管理制度保護。推進公共數據、企業數據、個人數據分類分級確權授權使用,根據不同特性進行區別化的精準管理,保護數據要素市場各參與方的合法權益,構建數據產權、流通交易、收益分配、安全治理制度規則。把該管的管住、該放的放開,積極有效防範和化解各種數據風險,形成政府監管與市場自律、法治與行業自治協同、國內與國際統籌的數據要素治理結構。在國家數據分類分級保護制度下,健全數據要素權益保護制度,逐步形成具有中國特色的數據產權制度體系,支撐數字經濟發展壯大。
來源:經濟日報 作者:張卿(中國政法大學法與經濟學研究院教授)
|
