以下是关于六部门印发方案要求完善数据流通安全治理的一些情况:
一、背景和意义
1. 数字经济发展需求
随着数字经济的蓬勃发展,数据成为关键生产要素。海量的数据在不同主体之间流通,包括企业与企业、企业与政府等之间的数据共享、交易等行为日益频繁。例如,在医疗领域,医院可能需要与药企共享部分患者数据(当然是在合法合规和匿名化处理的基础上)以进行药品研发;在智能交通领域,汽车制造商可能需要与交通管理部门共享车辆行驶数据来优化交通规划。
这种数据流通如果缺乏安全治理,可能导致数据泄露、滥用等问题,从而阻碍数字经济健康发展。完善数据流通安全治理有助于构建良好的数据流通秩序,促进数据要素市场的健康发展,充分发挥数据的价值,推动数字产业化和产业数字化进程。
2. 保护国家安全和个人隐私
从国家安全层面看,部分数据涉及国家机密、关键基础设施信息等。例如,能源企业的电力供应数据、通信网络的运行数据等。如果这些数据在流通中被恶意获取或篡改,可能会影响国家的能源安全、通信安全等。
在个人隐私方面,随着大数据和人工智能技术的发展,个人数据的收集、使用更加广泛。如果数据流通安全治理不完善,个人身份信息、消费偏好、健康数据等隐私信息可能被泄露,给个人带来诸如骚扰电话、诈骗等风险。
二、方案主要内容
1. 建立健全数据流通安全管理制度
数据分类分级管理
明确要求对数据进行分类分级。例如,将数据按照重要性、敏感性等因素分为一般数据、重要数据和核心数据等不同级别。对于不同级别的数据,在流通中的管理要求会有所不同。像金融机构的客户资金交易数据可能被列为核心数据,其在流通(如与第三方支付机构进行数据交互用于支付结算服务时)过程中会有更严格的安全防护、审批和审计要求;而一般的用户注册信息(如用户名等)可能属于一般数据,管理相对宽松一些。
数据流通审批机制
建立数据流通审批流程。企业或组织在进行数据流通活动时,需要按照规定向相关部门进行申报审批。例如,一家科技企业要将其用户数据共享给国外的合作伙伴进行联合研究,就需要经过相关部门对合作伙伴的背景审查、数据共享的必要性和安全性评估等审批流程,只有审批通过才能进行数据流通。
2. 强化技术支撑保障数据流通安全
加密技术应用
大力推广加密技术在数据流通中的应用。在数据传输过程中,采用加密算法对数据进行加密,确保数据的保密性。例如,电商平台在将用户订单数据传输给物流企业时,使用加密技术(如SSL/TLS加密协议等)对订单中的用户姓名、地址、联系方式等敏感信息进行加密传输,防止数据在传输过程中被窃取。
安全监测与审计技术
运用安全监测与审计技术对数据流通全环节进行监控。通过在数据流通的网络节点、系统中部署监测和审计工具,能够实时发现数据异常访问、数据泄露等安全问题。例如,数据中心可以通过网络流量监测技术,分析数据流出的流量特征,一旦发现异常大量的数据流出且不符合正常业务逻辑,就可以及时触发警报并进行审计,追溯数据流向和操作来源。
3. 加强数据流通主体的安全责任
企业主体责任
企业作为数据流通的重要主体,需要承担起数据安全的主要责任。这包括建立健全内部数据安全管理制度,加强员工数据安全培训等。例如,互联网企业要制定员工数据访问权限制度,明确不同岗位员工能够访问的数据范围,并定期对员工进行数据安全意识和操作规范培训,防止因员工的不当操作(如误将数据发送给错误的对象)导致数据泄露。
行业自律要求
鼓励各行业建立数据流通安全的自律组织和规范。行业协会可以制定本行业的数据流通安全准则,引导企业遵守相关规范。例如,互联网金融行业协会可以针对本行业数据在与金融科技公司流通合作过程中的安全风险,制定诸如数据接口规范、数据安全评估标准等自律性文件,促进行业内数据流通安全水平的整体提升。
三、预期效果和面临的挑战
1. 预期效果
数据流通有序化
通过上述方案的实施,数据流通将更加有序。数据的供应方、需求方和中介服务方等都能够在明确的规则和制度下进行数据的共享、交易等活动。例如,数据交易市场会形成规范的交易流程,从数据挂牌、交易撮合到数据交付等环节都有安全保障,提高数据流通的效率和可信度。
安全风险降低
数据流通中的安全风险将显著降低。无论是数据泄露、篡改还是恶意利用等风险都会得到有效遏制。例如,采用加密技术和安全监测审计技术后,数据在流通中的保密性、完整性和可用性得到保障,个人和企业在参与数据流通活动时会更加放心。
2. 面临的挑战
技术更新带来的压力
随着技术的不断发展,如量子计算技术一旦成熟可能会对现有的加密技术产生威胁。目前基于传统数学算法的加密技术在量子计算强大的计算能力面前可能变得脆弱。如何及时跟进技术发展,研发适应新技术环境的数据流通安全技术是一个挑战。
多主体协调难度大
数据流通涉及多个主体,包括政府部门、不同行业的企业、个人等。不同主体的利益诉求和安全认知不同,协调各方在数据流通安全治理上达成一致意见并协同行动存在较大难度。例如,政府部门注重国家安全和公共利益,企业可能更关注商业利益和市场竞争优势,如何在保障各方合理利益的基础上实现有效的数据流通安全治理是需要解决的问题。
|
|
|手机版|标签|新闻移动网xml|新闻移动网txt|全球新闻资讯汇聚于 - 新闻移动网
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
![财政部:进一步加强注册会计师协会自律监督[size=1.4]](data/attachment/forum/threadcover/14/d8/332253.jpg)
