日韩视频 中文字幕 视频一区_国产熟女一区二区三区四区五区_亚洲一本到无码av中文字幕_久久久亚洲欧洲日产国码二区
行業(yè)聚焦

數字經(jīng)濟時(shí)代的數據安全風(fēng)險與治理探索

川投云鏈 發(fā)布時(shí)間:2024-04-19
      隨著(zhù)移動(dòng)互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)和人工智能的不斷發(fā)展和應用,世界經(jīng)濟正加速向以數字經(jīng)濟為重要發(fā)展方向的經(jīng)濟模式轉變。
數字經(jīng)濟一方面極大地促進(jìn)了經(jīng)濟增長(cháng),逐漸成為經(jīng)濟增長(cháng)的主要動(dòng)力源泉;另一方面也提高了經(jīng)濟發(fā)展的質(zhì)量,成為促進(jìn)實(shí)體經(jīng)濟轉型升級、推動(dòng)供給側結構性改革的重要支撐。在數據作為交換媒介實(shí)現巨大經(jīng)濟價(jià)值的同時(shí),數據跨界流轉的速度越來(lái)越快,數據安全問(wèn)題日益凸顯,網(wǎng)絡(luò )攻擊、信息泄露、數據篡改、數據損毀等事件屢見(jiàn)不鮮,嚴重制約了數字經(jīng)濟的發(fā)展,甚至危害到人民生命財產(chǎn)安全與國家安全。因此,數據安全是數據要素市場(chǎng)發(fā)展的重要保障,是合法、合規、有序地推動(dòng)數據使用和價(jià)值變現的基礎。

     在全面推進(jìn)數字經(jīng)濟發(fā)展過(guò)程中,必須要加強數據安全能力建設,以高水平安全來(lái)保障數字經(jīng)濟的高質(zhì)量發(fā)展。

      一、數據安全保障能力是國家競爭力的直接體現

      (一)數據安全是實(shí)現數字經(jīng)濟高質(zhì)量發(fā)展的重要保障

      隨著(zhù)數字中國戰略的深入實(shí)施,中國數字經(jīng)濟發(fā)展迅猛。根據國家稅務(wù)總局公布的數據,2023年中國數字經(jīng)濟核心產(chǎn)業(yè)銷(xiāo)售收入同比增長(cháng)8.7%,較2022年增長(cháng)2.1個(gè)百分點(diǎn)。數字經(jīng)濟正在邁向實(shí)體產(chǎn)業(yè)之間雙融合的高質(zhì)量發(fā)展階段。這就要求數據要素加速共享與流通,有效發(fā)揮數據價(jià)值,實(shí)現從數據資源到數據要素,最后到數據資產(chǎn),再到數據資本的轉變。但是,數據權屬關(guān)系、估值定價(jià)機制、流通規則、數據安全等問(wèn)題形成了數據流通的技術(shù)壁壘與區域壁壘。因此,完善數據安全治理、保障數據安全是筑牢數字安全屏障的重要內容,是促進(jìn)數字經(jīng)濟健康發(fā)展的重要保障。

      (二)數據安全治理成為全球數據資源競爭的有效手段

      數據作為數字經(jīng)濟的核心組成部分,對于塑造國家的核心競爭力至關(guān)重要,F階段,一個(gè)國家數據資源的多少與利用情況成為新形勢下國際競爭力的關(guān)鍵要素之一,能夠直接影響到該國在全球的經(jīng)濟政治影響力,各主權國家均意識到數據資源背后所蘊含的戰略?xún)r(jià)值。為了更有效獲取數據資源、提升國際競爭力,全球各國已將數據安全治理納入政治議題,各國競相完善數據安全相關(guān)法律法規,在數據安全領(lǐng)域開(kāi)展戰略博弈,保護或爭奪數據資源,以爭取更多的數據控制權,F階段全球數據安全治理機

      制已無(wú)法有效協(xié)調各主權國家之間差異化的治理需求與理念,全球數據安全治理體系面臨多元博弈的局面。

     (三)國家政策持續加碼,推動(dòng)數據安全能力和體系建設

      2023年2月27日,中共中央、國務(wù)院印發(fā)的《數字中國建設整體布局規劃》中明確,數字中國建設要夯實(shí)數字基礎設施和數據資源體系“兩大基礎”,要筑牢可信可控的數字安全屏障。近幾年來(lái),我國加快出臺數據安全方面的立法進(jìn)程,加強防范數據安全風(fēng)險。相繼出臺了《網(wǎng)絡(luò )安全法》《數據安全法》《密碼法》《關(guān)鍵信息基礎設施安全保護條例》《個(gè)人信息保護法》《數據安全管理辦法》等多項政策法規,以及《信息安全技術(shù)個(gè)人信息安全規范》《數據安全風(fēng)險評估管理辦法》等行業(yè)規章制度,為數據安全行業(yè)的規范化發(fā)展、數據安全領(lǐng)域的技術(shù)發(fā)展和應用深化提供了指導和參考,為數據安全產(chǎn)業(yè)的發(fā)展提供了良好的政策保障。

      二、數字經(jīng)濟發(fā)展過(guò)程中的安全風(fēng)險日益凸顯

      (一)數據泄露事件呈現愈演愈烈之勢

      當前,大數據、物聯(lián)網(wǎng)、人工智能等新興前沿技術(shù)快速發(fā)展,已經(jīng)衍生出更具有持續性和隱蔽性的數據安全風(fēng)險,給數字經(jīng)濟安全保障工作帶來(lái)極大的挑戰。數據安全威脅的爆發(fā)性、危害性與日俱增,對國家安全、經(jīng)濟發(fā)展、社會(huì )發(fā)展和個(gè)人隱私都帶來(lái)了嚴峻挑戰。在各行業(yè)數字化轉型的大背景下,互聯(lián)網(wǎng)承載的數據越來(lái)越豐富,數據作為新型生產(chǎn)要素,只有流動(dòng)才能創(chuàng )造更大價(jià)值。然而,隨著(zhù)跨行業(yè)、跨部門(mén)、跨層級、跨地域、跨系統、跨業(yè)務(wù)的數據采集、存儲、傳輸、使用等場(chǎng)景的與日俱增,數據在創(chuàng )造更大價(jià)值的同時(shí),重要數據和個(gè)人隱私信息遭篡改、泄露等問(wèn)題也越發(fā)突出,數據濫用、暗網(wǎng)交易等黑灰產(chǎn)活動(dòng)日益猖獗,對個(gè)人財產(chǎn)、經(jīng)濟運行、公共利益和國家安全都帶來(lái)了嚴重威脅。

      (二)數據共享交易過(guò)程需要解決交易可信的問(wèn)題

      數字經(jīng)濟經(jīng)過(guò)不斷演進(jìn)和發(fā)展,現已步入數據驅動(dòng)的發(fā)展階段。數據開(kāi)放利用可以將數據作為資產(chǎn)直接變現,實(shí)現數據增值和收益,繼而形成重要的競爭優(yōu)勢。但由于相關(guān)數據共享交易規則不透明、法律法規約束不充分、數據安全防護技術(shù)措施不到位,海量數據在共享交易過(guò)程中必然潛伏著(zhù)各種危機。一方面,濫用信息、倒賣(mài)個(gè)人數據的情況屢見(jiàn)不鮮,這是由于數據采集、流通與共享等環(huán)節缺乏個(gè)人信息收集使用的規范標準、數據使用主體的權責界定不清、數據安全保障制度與技術(shù)措施不完善,引發(fā)的違規使用個(gè)人信息或數據濫用的問(wèn)題。另一方面,數據逆向分析等技術(shù)給數據脫敏清洗帶來(lái)更大的挑戰,即便是經(jīng)過(guò)脫敏、匿名化處理后可視化的數據商品,依然存在被關(guān)聯(lián)分析得到原始數據信息的可能性。此外,由于數據交易和使用的合法性很難界定,阻礙了數據流通,而面對市場(chǎng)上數據供需矛盾突

      出的問(wèn)題,地下數據交易市場(chǎng)規模卻不斷壯大,針對個(gè)人信息的違規收集和惡意利用等行為也變得日益猖獗。

      (三)數字貿易背景下的數據跨境流動(dòng)風(fēng)險

      隨著(zhù)經(jīng)濟全球化發(fā)展,國際合作交流更為頻繁,數據跨境傳輸、訪(fǎng)問(wèn)和使用的頻次大幅提升,推動(dòng)數據跨境流動(dòng)不再局限于個(gè)人數據,政府和企業(yè)等所有主體都有數據跨境流動(dòng)的可能。由于技術(shù)漏洞以及各國立法監管不完善等因素,數據跨境流動(dòng)帶來(lái)的風(fēng)險滲透于數據全生命周期的各個(gè)環(huán)節。在跨境電商、跨境普惠金融變得更加頻繁,虛擬世界與現實(shí)世界交互性加強的同時(shí),海量數據不斷匯聚積累,這些數據遍布金融、能源、測繪、地圖、通信等各個(gè)行業(yè)。在數據跨境流動(dòng)過(guò)程中,如何對海量數據進(jìn)行全面梳理分類(lèi)和有效監管仍是挑戰。數據規模龐大與技術(shù)環(huán)境實(shí)時(shí)變化疊加,增加了數據分類(lèi)分級難度。數據價(jià)值評估基準不統一,對重復加工生成的衍生數據狀態(tài)判斷不明,使得數據跨境流動(dòng)風(fēng)險難以有效預測。此外,以數據為目標的跨境攻擊也變得更為頻繁,這些經(jīng)由網(wǎng)絡(luò )攻擊獲取的數據,以黑灰產(chǎn)形式流入地下數據交易市場(chǎng),將進(jìn)一步加劇數據跨境流動(dòng)風(fēng)險。

      三、中國數據安全防護與治理的技術(shù)探索

      當前,隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展,中國始終堅持維護數據安全與促進(jìn)數據開(kāi)發(fā)利用并重,相互促進(jìn),來(lái)推動(dòng)數據安

      全產(chǎn)業(yè)的快速發(fā)展、保障數字經(jīng)濟的平穩運行。中國數據安全防護與治理的實(shí)踐經(jīng)驗凝聚著(zhù)政策、制度、技術(shù)等多方面的探索,其中數據安全防護與治理技術(shù)體系是實(shí)現數據安全保障的重要支撐。

      (一)中國數據安全防護與治理體系架構

       由于數據的廣泛性、分散性、多樣性、復雜性等特性,數據資產(chǎn)發(fā)現與梳理、數據分類(lèi)分級、權限管控、數據合規、數據分析、數據流轉等成為眾多用戶(hù)共同面臨的難題。因此,數據安全防護與治理體系的建立要從管理體系、技術(shù)體系到運營(yíng)體系形成一體化的系統工程。其中,管理體系更偏向于自上而下的組織、制度、流程建設,只有制度的完善才能讓組織上下全體實(shí)現數據安全的目標;技術(shù)體系主要是保障數據全生命周

      期的安全所采取的相應技術(shù)手段;運營(yíng)體系旨在真正實(shí)現數據安全“事前、事中、事后”運營(yíng)流程的過(guò)程,三者缺一不可。數據安全防護與治理應當是從建立組織架構→梳理應用需求→梳理數據資產(chǎn)→引進(jìn)數據安全平臺技術(shù)→建設數據全流程管控→數據應用安全→數據安全運營(yíng)的全面系統工程。

      (二)中國數據安全防護與治理產(chǎn)品體系

      隨著(zhù)數字化轉型的推進(jìn),數據規模越來(lái)越龐大,數據交互越來(lái)越復雜,應用越來(lái)越多,數據安全面臨著(zhù)合規監管要求、流動(dòng)共享風(fēng)險、數據基礎設施安全風(fēng)險等方面的挑戰。中國數據安全防護與治理的主要做法也是圍繞滿(mǎn)足數據安全合規、保障數據流動(dòng)共享中的安全和數據基礎設施安全來(lái)開(kāi)展的。中國數據安全防護與治理市場(chǎng)分為數據安全防護與治理產(chǎn)品和數據安全防護與治理服務(wù)兩部分。其中,數據安全產(chǎn)品分為安全防護類(lèi)產(chǎn)品、安全治理類(lèi)產(chǎn)品以及特定場(chǎng)景數據保護產(chǎn)品。數據安全治理類(lèi)產(chǎn)品是針對數據資產(chǎn)進(jìn)行識別、分析和管控的產(chǎn)品,通過(guò)掃描企業(yè)資源來(lái)識別數據資產(chǎn)并確定其資產(chǎn)數據的敏感度,將數據進(jìn)行分類(lèi)分級,從而實(shí)施數據治理策略。數據安全防護類(lèi)產(chǎn)品分為密碼類(lèi)、檢測類(lèi)、防護類(lèi)、訪(fǎng)問(wèn)控制類(lèi)、管控類(lèi)以及溯源類(lèi)6個(gè)類(lèi)別。特定場(chǎng)景的數據保護產(chǎn)品是指在數據共享交易、數據跨境、個(gè)人隱私保護、數據銷(xiāo)毀、數據災備等環(huán)境下的數據安全保護類(lèi)產(chǎn)品。數據安全服務(wù)指從前期規劃設計咨詢(xún)、分類(lèi)分級、合規性評估,到數據風(fēng)險評估、

      數據安全運營(yíng)、數據安全第三方評估與檢測等各個(gè)環(huán)節的數據安全服務(wù)工作。

      四、建議

      (一)加強數據安全治理機制建設

       構建數據基礎制度,把數據安全治理貫穿構建數據基礎制度體系全過(guò)程,從國家、地方、行業(yè)等多個(gè)層面加強數據安全制度建設。適應數字經(jīng)濟發(fā)展要求,規范數據流通共享和數據權利義務(wù)的相關(guān)法律法規,進(jìn)一步健全數據安全制度頂層設計,推動(dòng)頂層設計與基礎制度相輔相成。在地方層面,重點(diǎn)圍繞公共數據采集、共享、開(kāi)發(fā)應用等,依法出臺數據安全方面的地方性法規和地方政府規章。在行業(yè)層面,在能源、交通、金融、電信等關(guān)鍵信息基礎設施行業(yè)出臺行業(yè)性

      數據安全自律規范,推動(dòng)制度細化完善。

      (二)構建數據安全多方協(xié)同治理體系

      數據安全必須加快構建由政府部門(mén)、企業(yè)、安全廠(chǎng)商、社會(huì )組織等共同參與的數據安全協(xié)同治理體系,共同保障數據安全,統籌推進(jìn)數據要素資源的安全管理與安全運營(yíng)的保障工作。積極發(fā)揮政府和行業(yè)協(xié)會(huì )等主體作用,加強對數據安全治理規則、相關(guān)標準制定的組織引導,強化各行業(yè)自我監管和跨行業(yè)協(xié)同監管,確保關(guān)鍵基礎設施領(lǐng)域重要數據的安全。明確各類(lèi)平臺和企業(yè)等市場(chǎng)主體在數據安全治理方面的責任,落實(shí)數據流通交易聲明和承諾制,完善數據登記及披露制度。建立數字化思維,提升居民個(gè)體維護自身數據安全保護意識和素養,減少數據泄露風(fēng)險。

      (三)健全數據安全流動(dòng)的風(fēng)險評估工作

      數字經(jīng)濟時(shí)代數據安全事件頻發(fā),開(kāi)展數據安全風(fēng)險評估是企業(yè)做好數據安全保護的重要環(huán)節,是主管部門(mén)落實(shí)監管職能的重要抓手,也是各方履行法定義務(wù)的必要程序。推動(dòng)企業(yè)積極開(kāi)展數據安全流動(dòng)的風(fēng)險評估和安全認證活動(dòng),幫助企業(yè)掌握數據安全總體狀況,發(fā)現數據安全隱患,確定防護策略及預防風(fēng)險行為。依據相關(guān)法律法規及行業(yè)標準規范,全面識別企業(yè)數據資產(chǎn),做好數據分類(lèi)分級工作,對業(yè)務(wù)數據流動(dòng)鏈路進(jìn)行梳理和識別,判斷其合規性及風(fēng)險性。數據安全風(fēng)險評估的重點(diǎn)是要從業(yè)務(wù)角度,識別各個(gè)業(yè)務(wù)場(chǎng)景以及數據流

      動(dòng)全鏈路過(guò)程,最后在評估基礎上采取安全措施,從而降低數據安全風(fēng)險。

      (四)加快數據安全技術(shù)的研發(fā)和推廣應用
 
      加大對數據安全基礎理論、前沿技術(shù)和關(guān)鍵技術(shù)研究的支持力度,著(zhù)力提升包括數據安全產(chǎn)品和服務(wù)在內的綜合技術(shù)能力,推動(dòng)數據安全技術(shù)在各個(gè)領(lǐng)域的廣泛應用,以數據安全技術(shù)創(chuàng )新強化數據安全保障能力。推動(dòng)數據安全核心技術(shù)攻關(guān),加大在區塊鏈、可信計算等關(guān)鍵前沿技術(shù)領(lǐng)域的科研投入與人才儲備,打造相關(guān)技術(shù)領(lǐng)域的自主創(chuàng )新能力。構建數據安全產(chǎn)品體系,發(fā)展面向重點(diǎn)行業(yè)領(lǐng)域特色需求的精細化、專(zhuān)業(yè)型數據安全產(chǎn)品,推動(dòng)關(guān)鍵產(chǎn)品多元化供給,提高產(chǎn)業(yè)鏈供應鏈韌性。探索完善數據確權、數據開(kāi)放、數據交易相關(guān)技術(shù),推動(dòng)數據依法合理有效利用和有序流動(dòng),促進(jìn)以數據為關(guān)鍵要素的數字經(jīng)濟發(fā)展。加強政務(wù)數據安全保護,強化數字化公共服務(wù)平臺、重要行業(yè)領(lǐng)域數字基礎設施和新型基礎設施的數據安全防護能力。

 

文章來(lái)源于數字經(jīng)濟雜志

    無(wú)相關(guān)信息

川投集團網(wǎng)站群

四川省投資集團有限責任公司 四川川投能源股份有限公司 四川川投水務(wù)集團股份有限公司 四川嘉陽(yáng)集團有限責任公司 四川川投峨眉鐵合金(集團)有限責任公司 四川省川投信息產(chǎn)業(yè)有限責任公司 四川川投田灣河開(kāi)發(fā)有限責任公司 四川瀘州川南發(fā)電有限責任公司 四川川投燃氣發(fā)電有限責任公司 四川川投售電有限責任公司 四川川投峨眉旅游開(kāi)發(fā)有限公司 四川川投興川建設有限責任公司 四川佳友物業(yè)有限責任公司 四川川投國際網(wǎng)球中心開(kāi)發(fā)有限責任公司 四川省房地產(chǎn)開(kāi)發(fā)投資有限責任公司 華西牙科有限責任公司 天府大數據國際戰略與技術(shù)研究院
日韩视频 中文字幕 视频一区_国产熟女一区二区三区四区五区_亚洲一本到无码av中文字幕_久久久亚洲欧洲日产国码二区