据悉,修订后的办法不仅增加了网络平台运营者,还增加了多项数据安全相关条文。对数据安全的重视程度更高,覆盖对象范围更广,审查指标更加量化。
互联网产品与服务为人们的日常生活带来便利的同时,也带来了安全漏洞、数据泄露等网络安全威胁。根据工信部2021年12月起草的《工业和信息化领域数据安全风险信息报送与共享工作指引》,现存的数据安全风险可分为数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常及其他相关政府部门组织授权监测的风险信息七大类。
当前我国数据安全形势依旧严峻,我国数据要素市场在高速发展的同时也面临着一些问题和挑战,如数据存储应用泄露、数据滥用风险,数据权限界定、规则尚不明晰,数据流动交易机制有待完善等。随着加密资产和加密货币的发展,数据安全还面临着一些新挑战,如加密资产的互联网反追溯难度加大、不同国家对数据安全法律监管的力度不同等。
据《2020年中国互联网网络安全报告》显示,近年来网络产品和服务供应链安全形势严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动不断增加,数据网络攻击和数据滥用问题日趋严重,未来数据安全风险将更加突出。
数据安全已成为国家安全中重要的组成部分,需要重点防范关键信息基础设施、核心数据、重要数据或大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施连续性的危害。
数据安全对数字经济的发展起到基础性和支撑性的关键作用。保护数据安全就是保障了数字经济时代的核心战略资源,也保证了数字经济健康发展的基础。因此,需从技术上扎牢安全藩篱,加强隐私保护计算技术的研发和推广应用、推进基础保护技术体系的建设和实施、完善关键信息基础设施的安全防护等。同时,还需加强数据安全治理,构建全链条的数据安全治理体系。
加强数据安全治理应以数据为视角来做安全,并加强数据流通的有序和安全性,如何跨业务、跨组织、跨机构乃至跨境进行数据流通是一大挑战。另外,还需要提升新的安全能力,解决从数据本身出发的新安全问题,如脏数据、数据投毒、算法对抗等都是全新的挑战。
当前,数据治理道阻且长,但必将行之。只有分层次、多维度构建数据治理体系,才能逐步培育数据要素市场生态。