文 | 西安交通大學(xué)經(jīng)濟(jì)與金融學(xué)院教授 孫早 王樂
安全是發(fā)展的前提�����,發(fā)展是安全的保障��。“十五五”規(guī)劃綱要提出���,“保障國(guó)家經(jīng)濟(jì)安全”。經(jīng)濟(jì)安全是經(jīng)濟(jì)持續(xù)健康發(fā)展的關(guān)鍵�,也是中國(guó)式現(xiàn)代化建設(shè)的重要保障。隨著數(shù)字技術(shù)的發(fā)展和數(shù)字產(chǎn)業(yè)規(guī)模的擴(kuò)大���,數(shù)字經(jīng)濟(jì)已成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要驅(qū)動(dòng)�����。與此同時(shí)���,數(shù)字安全風(fēng)險(xiǎn)日益凸顯���。習(xí)近平總書記強(qiáng)調(diào),“我們要堅(jiān)決維護(hù)我國(guó)發(fā)展利益�,積極防范各種風(fēng)險(xiǎn),確保國(guó)家經(jīng)濟(jì)安全”����,“要維護(hù)國(guó)家數(shù)據(jù)安全,保護(hù)個(gè)人信息和商業(yè)秘密”���。在全球數(shù)字經(jīng)濟(jì)高速發(fā)展���、數(shù)字要素成為核心生產(chǎn)資料的時(shí)代背景下���,保障信息安全已成為捍衛(wèi)經(jīng)濟(jì)安全的必然要求��。應(yīng)立足總體國(guó)家安全觀��,從法規(guī)政策保障����、信息安全人才培養(yǎng)與技術(shù)研發(fā)、強(qiáng)化信息安全意識(shí)����、國(guó)際信息安全合作等方面進(jìn)行系統(tǒng)布局,以信息安全保障國(guó)家經(jīng)濟(jì)安全����,為以中國(guó)式現(xiàn)代化全面推進(jìn)強(qiáng)國(guó)建設(shè)、民族復(fù)興偉業(yè)筑牢根基�����。
1. 健全信息安全法規(guī)保障體系
應(yīng)進(jìn)一步完善信息安全法律法規(guī)及配套政策體系���,在數(shù)據(jù)安全法����、網(wǎng)絡(luò)安全法等現(xiàn)行法律框架基礎(chǔ)上����,細(xì)化配套法規(guī)與實(shí)施細(xì)則�,明確各方主體在信息安全保障中的責(zé)任與義務(wù)�。
強(qiáng)化重點(diǎn)領(lǐng)域剛性約束,優(yōu)化關(guān)鍵行業(yè)治理模式�。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、個(gè)人隱私以及國(guó)家涉密等重點(diǎn)領(lǐng)域數(shù)據(jù)����,嚴(yán)格落實(shí)“原始數(shù)據(jù)不出域,備份數(shù)據(jù)可追溯����,高敏感數(shù)據(jù)本地化”的要求。針對(duì)人工智能等重點(diǎn)新興產(chǎn)業(yè)���,一方面�,聚焦安全風(fēng)險(xiǎn)制定專項(xiàng)規(guī)則政策���,針對(duì)訓(xùn)練數(shù)據(jù)來源核驗(yàn)標(biāo)準(zhǔn)�、算法歧視防控要求以及生成內(nèi)容標(biāo)識(shí)義務(wù)等方面制定規(guī)則細(xì)則�����;另一方面�����,加快將數(shù)據(jù)處理算法自研占比要求納入法律框架�����,通過設(shè)立專項(xiàng)扶持資金等配套政策����,引導(dǎo)企業(yè)攻關(guān)算法核心技術(shù),提高企業(yè)數(shù)據(jù)處理的安全自主性�。
正確處理數(shù)據(jù)安全與效益的關(guān)系,始終把安全作為頭等大事來抓�,規(guī)范數(shù)據(jù)流通交易行為。國(guó)內(nèi)層面���,制定明確的數(shù)據(jù)交易規(guī)則和流程���,確保數(shù)據(jù)交易合法性、規(guī)范性與透明度���,并通過數(shù)據(jù)加密����、訪問控制和安全審計(jì)等技術(shù)手段保障交易安全。境外層面�,優(yōu)化數(shù)據(jù)跨境流通監(jiān)管機(jī)制:建立數(shù)據(jù)跨境流通“白名單+安全評(píng)估”的動(dòng)態(tài)管理機(jī)制,明確合法接收數(shù)據(jù)的國(guó)家和地區(qū)范圍���,確保數(shù)據(jù)跨境流向可控可溯����;構(gòu)建“事前評(píng)估—事中監(jiān)測(cè)—事后追溯”的全鏈條監(jiān)管體系���,要求數(shù)據(jù)運(yùn)營(yíng)商在境內(nèi)完成信息數(shù)據(jù)的采集和存儲(chǔ)����,在出境前進(jìn)行安全評(píng)估并提交相應(yīng)的安全報(bào)告����。
構(gòu)建多主體協(xié)同保障體系,完善跨部門協(xié)調(diào)監(jiān)管機(jī)制�����。建立聯(lián)席會(huì)議機(jī)制�,相關(guān)部門共享數(shù)據(jù)安全備案����、流通交易��、出入境管理���、風(fēng)險(xiǎn)評(píng)估和事后處置等關(guān)鍵信息。構(gòu)建國(guó)家信息安全評(píng)估平臺(tái)與統(tǒng)一指標(biāo)體系��,健全信息共享機(jī)制����,推動(dòng)形成政府、企業(yè)����、協(xié)會(huì)、科研院所等多主體共同參與的信息安全保護(hù)生態(tài)��。
強(qiáng)化執(zhí)法監(jiān)管力度���,完善應(yīng)急響應(yīng)機(jī)制�����。嚴(yán)格執(zhí)行重點(diǎn)數(shù)據(jù)審查制度�,對(duì)關(guān)鍵數(shù)據(jù)應(yīng)用“加密傳輸+隱式水印”等技術(shù),確保數(shù)據(jù)傳輸安全�����;根據(jù)數(shù)據(jù)體量��、類型對(duì)數(shù)據(jù)運(yùn)營(yíng)商及相關(guān)企業(yè)開展網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估����,定期進(jìn)行專項(xiàng)檢查,防患于未然���;制定分級(jí)分類信息安全事件應(yīng)急預(yù)案�����,在“發(fā)現(xiàn)—控制—評(píng)估—處理—補(bǔ)救—總結(jié)”的應(yīng)急響應(yīng)框架下��,明確數(shù)據(jù)泄露����、網(wǎng)絡(luò)攻擊、系統(tǒng)癱瘓等場(chǎng)景的標(biāo)準(zhǔn)化處置流程��,保證應(yīng)急處理的及時(shí)性和有效性���。
2. 加強(qiáng)信息安全人才培養(yǎng)與技術(shù)研發(fā)
信息安全工作需要以高質(zhì)量人才為支撐����,以創(chuàng)新驅(qū)動(dòng)為核心���。只有一體推進(jìn)教育科技人才發(fā)展,做好人才培養(yǎng)工作��,堅(jiān)持以技術(shù)研發(fā)引領(lǐng)產(chǎn)業(yè)升級(jí)���,加快科技成果轉(zhuǎn)化�,才能以人才培養(yǎng)和技術(shù)研發(fā)賦能國(guó)家信息安全工作��,為有效保護(hù)信息安全奠定人才和技術(shù)基礎(chǔ)���。
強(qiáng)化高水平人才培養(yǎng)����,加強(qiáng)信息安全實(shí)踐培訓(xùn)。應(yīng)引導(dǎo)高校面向信息安全領(lǐng)域開設(shè)定制專業(yè)方向�����、優(yōu)化培養(yǎng)體系�����,重點(diǎn)布局信息安全與人工智能���、生物醫(yī)學(xué)�、經(jīng)濟(jì)法律等學(xué)科的交叉融合方向�����,培養(yǎng)具有交叉學(xué)科研究背景的優(yōu)質(zhì)人才��。深化產(chǎn)學(xué)研協(xié)同育人�����,支持高校����、信息安全領(lǐng)域的科技企業(yè)、科研機(jī)構(gòu)建立穩(wěn)定合作關(guān)系,通過深化信息安全領(lǐng)域產(chǎn)學(xué)研融合�,培養(yǎng)兼具創(chuàng)新與實(shí)踐能力的復(fù)合型人才。在數(shù)字經(jīng)濟(jì)示范區(qū)���,支持高校���、科研機(jī)構(gòu)和企業(yè)共建信息安全實(shí)訓(xùn)基地,培育一批具有計(jì)算機(jī)��、人工智能和信息安全等相關(guān)實(shí)踐經(jīng)歷的專業(yè)技術(shù)人才�。將思政教育精準(zhǔn)融入課程教學(xué)和實(shí)踐實(shí)訓(xùn)全過程,打造一支向黨愛國(guó)��、信仰堅(jiān)定的高素質(zhì)信息安全人才隊(duì)伍�����。
加大政府信息安全投入���,加快安全技術(shù)研發(fā)應(yīng)用。首先����,加大信息安全領(lǐng)域基礎(chǔ)研究與核心技術(shù)研發(fā)的投入,如設(shè)立國(guó)家級(jí)信息安全技術(shù)專項(xiàng)基金,出臺(tái)科技創(chuàng)新獎(jiǎng)勵(lì)����、金融支持和政府采購(gòu)等政策,重點(diǎn)支持?jǐn)?shù)據(jù)加密�、安全審計(jì)、入侵檢測(cè)等關(guān)鍵核心技術(shù)的研發(fā)工作�����,鼓勵(lì)引導(dǎo)企業(yè)開展信息安全防護(hù)技術(shù)研發(fā)����。其次,支持高校����、科研機(jī)構(gòu)與企業(yè)共建創(chuàng)新平臺(tái),推動(dòng)信息安全領(lǐng)域科技創(chuàng)新與產(chǎn)業(yè)創(chuàng)新深度融合����,打通“基礎(chǔ)研究—技術(shù)攻關(guān)—產(chǎn)業(yè)應(yīng)用”全鏈條各環(huán)節(jié)。最后�,推動(dòng)“安全沙箱”“數(shù)據(jù)脫敏”“零信任架構(gòu)”等先進(jìn)技術(shù)在信息安全領(lǐng)域的應(yīng)用,鼓勵(lì)企業(yè)使用本土化信息安全技術(shù)�,實(shí)現(xiàn)“信息安全過濾+知識(shí)產(chǎn)權(quán)保護(hù)+個(gè)人信息脫敏”的結(jié)構(gòu)化管理���。
3. 提高信息安全意識(shí)
牢固樹立國(guó)家安全意識(shí),營(yíng)造全社會(huì)注重信息安全的濃厚氛圍���,是有效開展信息安全工作的價(jià)值目標(biāo)和實(shí)踐導(dǎo)向����。應(yīng)強(qiáng)化企業(yè)的信息安全意識(shí)���,大力提升群眾信息安全素質(zhì)�����,堅(jiān)決守牢信息安全底線����,形成全社會(huì)維護(hù)國(guó)家信息安全的強(qiáng)大合力��。
分行業(yè)組建專業(yè)化信息安全治理組織�����,建立行業(yè)安全評(píng)估與共享機(jī)制�����。一方面��,支持金融���、能源和人工智能等重點(diǎn)行業(yè)成立專業(yè)化信息安全保護(hù)組織�,吸納企業(yè)負(fù)責(zé)人���、科研專家和信息安全從業(yè)人員共同制定行業(yè)信息安全自律公約�,明確數(shù)據(jù)采集�、存儲(chǔ)、交易等全環(huán)節(jié)行為規(guī)范�����。重點(diǎn)完善信息安全保護(hù)技術(shù)規(guī)范�����,細(xì)化關(guān)鍵技術(shù)操作要求�����,將“最小必要”和“知情同意”原則嵌入數(shù)據(jù)處理全流程,營(yíng)造合規(guī)有序的行業(yè)生態(tài)����。另一方面,由行業(yè)協(xié)會(huì)牽頭開展年度安全合規(guī)評(píng)級(jí)���,發(fā)布行業(yè)安全白皮書與典型風(fēng)險(xiǎn)案例�,搭建跨企業(yè)安全信息共享平臺(tái)��,為中小企業(yè)提供風(fēng)險(xiǎn)預(yù)警服務(wù)���。
強(qiáng)化企業(yè)主體責(zé)任����,筑牢信息安全防線��。鼓勵(lì)企業(yè)將信息安全理念內(nèi)嵌于發(fā)展戰(zhàn)略中���,開展常態(tài)化專題培訓(xùn),強(qiáng)化全體員工的信息安全意識(shí)�。推動(dòng)企業(yè)建立健全數(shù)據(jù)全生命周期管理制度,實(shí)現(xiàn)數(shù)據(jù)采集�、存儲(chǔ)�、使用�����、銷毀的全鏈條閉環(huán)監(jiān)管�����。健全企業(yè)數(shù)字信息管理能力分級(jí)評(píng)價(jià)體系����,對(duì)評(píng)級(jí)較高的企業(yè)給予政府優(yōu)先采購(gòu)、項(xiàng)目申報(bào)傾斜等激勵(lì)政策�����,引導(dǎo)企業(yè)提升信息安全自主保護(hù)能力����。
開展全民科普教育,提升全社會(huì)的信息安全素養(yǎng)�。一方面,由相關(guān)部門統(tǒng)籌��,依托電視��、社交媒體和社區(qū)宣傳等多種渠道,加強(qiáng)信息安全政策解讀�����、風(fēng)險(xiǎn)警示與知識(shí)普及�����,提高全民信息安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)���。另一方面���,支持行業(yè)協(xié)會(huì)、信息安全企業(yè)開展免費(fèi)公益咨詢����,為公眾提供個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全問題排查等志愿幫助�。此外,關(guān)注公民跨境交流中的信息泄露風(fēng)險(xiǎn)��,開展專項(xiàng)宣傳教育��,發(fā)布并普及跨境信息安全指引,保障公民跨境交流的信息安全�����。
4. 參與國(guó)際信息安全合作
人工智能���、云計(jì)算等新興技術(shù)的快速演進(jìn),使得信息攻擊手段日益多樣化與智能化�。面對(duì)這些共同挑戰(zhàn),沒有哪個(gè)國(guó)家能夠獨(dú)善其身��,也沒有哪個(gè)國(guó)家能夠獨(dú)自解決�。積極參與國(guó)家信息安全合作,達(dá)成國(guó)際共識(shí)��,才能為人類發(fā)展進(jìn)步提供安全的信息網(wǎng)絡(luò)環(huán)境和安全有序生態(tài)��。
深度參與信息安全國(guó)際規(guī)則制定��,對(duì)接高標(biāo)準(zhǔn)數(shù)字經(jīng)貿(mào)規(guī)則�����。在規(guī)則制定方面����,以聯(lián)合國(guó)�、二十國(guó)集團(tuán)�、亞太經(jīng)合組織等為依托,深度參與關(guān)鍵信息基礎(chǔ)設(shè)施�、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)與數(shù)據(jù)安全等領(lǐng)域的國(guó)際標(biāo)準(zhǔn)磋商����,貢獻(xiàn)信息安全治理的中國(guó)方案。與各國(guó)政府建立高效信息安全響應(yīng)合作機(jī)制��,重點(diǎn)推動(dòng)數(shù)據(jù)跨境流動(dòng)“安全評(píng)估互認(rèn)”“合規(guī)體系對(duì)接”等達(dá)成共識(shí)��,提高對(duì)跨境信息和數(shù)據(jù)安全事件的響應(yīng)和處理能力����。在技術(shù)標(biāo)準(zhǔn)應(yīng)用方面,依托國(guó)際標(biāo)準(zhǔn)化組織��,牽頭制定數(shù)據(jù)加密���、匿名化處理�����、生成式人工智能安全標(biāo)識(shí)等技術(shù)使用規(guī)范��,推動(dòng)我國(guó)量子安全通信�、工業(yè)互聯(lián)網(wǎng)安全等優(yōu)勢(shì)領(lǐng)域的技術(shù)方案轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn)。
構(gòu)建多層次多邊信息安全合作�����,強(qiáng)化跨國(guó)協(xié)同治理能力���。積極搭建跨國(guó)合作框架,通過高層對(duì)話�����、專項(xiàng)會(huì)議等強(qiáng)化互信��,建立跨境數(shù)據(jù)流動(dòng)國(guó)際安全合作體系�����。深化關(guān)鍵信息安全技術(shù)跨國(guó)聯(lián)合研發(fā)����,聚焦數(shù)據(jù)加密、匿名化等核心領(lǐng)域開展合作,凝聚維護(hù)信息安全的全球共識(shí)�����。此外�����,積極推動(dòng)我國(guó)信息安全領(lǐng)域科研團(tuán)隊(duì)與世界頂尖機(jī)構(gòu)的學(xué)術(shù)交流與合作����,共同培育高素質(zhì)信息安全人才。建立信息安全犯罪協(xié)作處理機(jī)制�����,協(xié)同打擊數(shù)據(jù)竊取���、個(gè)人隱私泄露�����、企業(yè)產(chǎn)權(quán)攻擊等跨境非法行為��。
健全企業(yè)境外權(quán)益保障體系����,筑牢“出海”安全屏障。應(yīng)設(shè)立信息安全維護(hù)服務(wù)平臺(tái)����,為境外中國(guó)企業(yè)提供信息安全評(píng)估、風(fēng)險(xiǎn)預(yù)警和法律適配等服務(wù)�����,指導(dǎo)企業(yè)應(yīng)對(duì)境外數(shù)據(jù)審查與安全訴訟��。分類處置境外信息安全威脅:針對(duì)一般性的境外信息安全威脅��,通過雙邊磋商����、發(fā)聲等方式督促相關(guān)方及時(shí)整改��;針對(duì)惡意打壓��、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊等嚴(yán)重侵權(quán)行為�����,在遵守國(guó)際規(guī)則的前提下依法采取對(duì)等反制措施。
(來源:光明日?qǐng)?bào))
等保測(cè)評(píng)咨詢
