我将从多元共治、关注数据处理互动安全、重视管理与技 术并举三个方面对关键要点的内涵进行解读:
与国家和社会治理的其他领域一样,数据安全治理面临的基本矛盾也是秩序与活力的矛盾,传统的数据安全防护体系主要偏向单纯的技术体系防护,如保密性、完整性、可用性等方面的技术防护措施,而对于社会伦理、法律合规、公共权益等问题关注度不够,鉴于数据安全的广泛性、普遍性与复杂性,面对数据安全领域的诸多挑战,需要整合国家、社会、组织及个人等多方主体资源推动企业自治、政府监管、服务与市场调节形成合力,构建系统性、整体性、协同性的数据安全多元共治生态,更好地服务于数字经济发展,这也与《数据安全法》第九条中强调建立各方共同参与的工作机制相一致(“推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作”)。同样,对于治理主体而言,鉴于数据安全与业务的强关联性,数据开放流通与数据安全防护的天然矛盾,需要从战略层面出发,统筹安全与发展问题,协调解决业务、科技、审计、风控等各相关方的沟通障碍,统一数据安全共识、从管理和技术等多个方面,发挥各自优势,紧密配合,共同推进数据有序开发利用,促进数字化转型健康发展。
实施从以网络为中心转向以数据为中心的体系化安全保护策略。对数据进行有效识别并进行分类分级,针对数据的采集、传输、存储、提供、共享、公开、删除及销毁等处理活动进行梳理,根据不同的数据敏感等级以及数据处理活动状态,统筹规划与设置相应数据保护策略,实现不同级别数据的差异化、动态安全防护,有效贯彻落实数据的合法利用与有效保护,实现数据资产可知、流转可视、策略可管、风险可控,确保数据全生命周期安全。
面对围绕数据处理活动的多方协同治理需求,组织在规划和开展数据安全治理工作时,需要依 据数据安全治理的核心理念,从数据安全战略出发,明确各相关方的职权范围,制定相应的管理政 策与流程,再通过技术措施落实安全防护策略。并能够根据安全形势、技术发展和演进趋势等的动 态变化,对数据安全治理体系进行持续优化。在整体治理过程中,安全管理是安全技术的关键指导, 安全技术是实现安全管理的基础支撑,通过管理和技术“双管齐下、深度融合”,解决数据安全保 护问题。
