廣東加快編制數據條例,數據安全成數據要素市場化配置改革的生命線
21世紀經濟報道 記者郭美婷 廣州報道
9月22日,“廣東省推進數據要素市場化配置改革”專題新聞發佈會在廣州舉行,介紹廣東在推動數據要素市場化配置改革一年以來取得的最新成果。
數據安全一詞,在會上被多次提及。廣東省政務服務數據管理局局長楊鵬飛表示,數據安全是廣東推進數據要素市場化配置改革過程中的生命線。
圍繞網絡安全體系和數據安全制度建設,廣東省在網絡和數據安全體系總體規劃、管理制度和具體措施等多個方面發力,打造出具有廣東特色的網絡安全和數據安全防護體系。
建設安全高效的數據要素市場
自2020年4月,“數據”首次與土地、勞動力、資本、技術並列爲五大生產要素以來,我國數據要素市場的培育不斷加快。據國家工信安全發展研究中心測算,當前我國數據要素市場規模約爲500億元,“十四五”期間有望突破1700億元,進入高速發展階段。
在數據要素市場的建設過程中,“安全”是始終繞不開的關鍵詞。近年來,多地通過地方立法、頒佈政策、建立數據交易機構等方式,對數據要素市場的建設展開了積極探索,並強調在滿足安全要求的前提下,最大程度促進數據流通和開發利用、賦能數字經濟和社會發展。
隨着《數據安全法》《個人信息保護法》在去年相繼通過並落地實施,今年《網絡安全法》首次修訂,監管加碼,我國已逐步織密數據安全和網絡安全的保護網。6月出臺的《關於加強數字政府建設的指導意見》明確,構建數字政府全方位安全保障體系,強化數據資源全生命週期安全保護,不斷夯實網絡安全基礎,爲數字化發展營造安全可靠環境。讓數據有序、合法、安全又靈活地流動,是建設數據要素市場的應有之義。
去年7月,《廣東省數據要素市場化配置改革行動方案》印發,提出要建立政府主導、多方參與的數據分類分級保護制度,釐清各方權責邊界,健全數據安全風險評估、報告、信息共享、監測預警和應急處置機制。同時要求完善數據安全技術體系,構建雲網數一體化協同安全保障體系等。
“廣東在推進數據要素市場化配置改革的過程中,始終將網絡安全和數據安全作爲生命線,持續強化安全防護能力。”楊鵬飛表示,廣東建立了完善的數據安全責任體系,保障數據有序流通。圍繞網絡安全體系和數據安全制度建設,廣東省在網絡和數據安全體系總體規劃、管理制度和具體措施等多個方面發力。
建立數據安全管理制度
早在三年前,廣東就已發佈全國首個省級數字政府網絡安全體系總體規劃,爲防範安全風險、保障數據安全注入強心劑。
該規劃通過安全管理、安全技術、安全運營、安全監管等四大體系,確保數字政府核心場景,包括政務雲平臺、省數據資源“一網共享”平臺、政務應用等網絡與數據安全的落地實施。
次年,廣東發佈國內首個省級數字政府網絡安全指數,成爲全國首個體系化、可落地的省級數字政府網絡安全指數。今年2月,廣東發佈《2021廣東省數字政府網絡安全指數評估報告》,客觀反映了廣東省21個地市數字政府網絡安全防護現狀、存在的問題弱點,並提供瞭解決思路。“實現數字政府網絡安全工作由‘看不見、摸不着’向‘可量化、可評估’的轉變。”楊鵬飛表示,促進了廣東各地各部門打造“實戰化、體系化、常態化”的數字政府網絡安全防護能力。
在建立健全網絡安全和數據安全管理制度體系方面,2021年,《廣東省電子政務外網網絡安全管理辦法》出臺,壓實各地各部門網絡安全主體責任,強化落實各項網絡安全保障措施。同年,選取廣州、深圳等10個地市,以及省公安廳、地方金融監管局等6個省直部門,試點建立首席數據官制度,創新數據共享開放和開發利用模式,提高數據治理和數據安全運營能力。
去年,廣東出臺的《廣東省公共數據管理辦法》,爲公共數據資源開發利用及配套監管提供法律依據。當前,正在加快編制《廣東省數據條例》和《廣東省公共數據安全管理規定》等配套制度,將爲有效加強數據安全管理,規範數據處理活動,更好保護信息安全提供更完善的制度保障。
完善數據安全保障體系
一個月前,爲期一週的“粵盾-2022”廣東省數字政府網絡安全攻防演練活動在廣州閉幕。此次演練邀請了50支全國頂尖網絡安全攻擊隊伍,對全省電子政務外網120個重要信息系統開展爲期5天“24小時、跨週末”攻防演練。
這是廣東持續完善網絡安全和數據安全保障體系的一個重要縮影。廣東已連續三年舉辦了“粵盾”網絡安全攻防演練,今年發現的網絡安全隱患較前兩年分別減少28%和71%,側面反映出各地各部門網絡安全意識逐步加強,監測預警應急處置等安全機制逐步完善。
“我們通過舉辦‘粵盾’攻防演練,全面排查各地各部門數字政府政務雲、政務外網、政務應用的問題隱患,印發《問題隱患排查指引》和《常見高危漏洞排查指引》,確保問題隱患清零。”楊鵬飛說。
日常的安全防範同樣必不可少。楊鵬飛介紹,廣東省強化政務應用從需求設計至上線運行的安全措施,建立7X24小時重保值班制度,加強網絡安全巡查、監測研判和實時防護。切實做好應急處置,建立通報預警機制,完善網絡安全應急預案,實現應急處置跨部門、跨地區協同聯動。
當前,個人信息已成爲數據流通鏈條中重要的單元,尤其是個人敏感信息,一旦遭到泄露、非法提供或濫用可能危害人身和財產安全。建立健全個人信息保護機制,平衡保障個人信息權益和數據流通之間的價值,是數據要素市場首要解決的問題。爲此,廣東省構建了數字空間、隱私計算、公共數據資產憑證等隱私保護計算平臺,確保數據能夠在隱私安全的前提下,充分地得到良性開發利用,讓更多領域的數據跨部門跨行業跨機構合規互通起來。
楊鵬飛表示,廣東未來將統籌抓好發展和安全兩件大事,把安全貫穿發展數據要素市場化配置改革建設全過程,全方位守住廣東數據流通交易全流程的安全底線和生命線。
