劉威揚(yáng)

[摘? 要]《數(shù)據(jù)安全法》自2021年9月施行以來(lái)受到國(guó)內(nèi)各企事業(yè)單位的高度關(guān)注，承擔(dān)了“以安全保發(fā)展、以發(fā)展促安全”的重要任務(wù)。針對(duì)數(shù)據(jù)這一非傳統(tǒng)領(lǐng)域的國(guó)家安全風(fēng)險(xiǎn)與挑戰(zhàn)提出了很多規(guī)制政策設(shè)計(jì)。其中“數(shù)據(jù)分類分級(jí)保護(hù)制度”便是極其重要的一項(xiàng)制度設(shè)計(jì)，而不論是法律行政法規(guī)還是部門規(guī)章，均只提出了建立數(shù)據(jù)分類分級(jí)保護(hù)制度的要求卻沒(méi)有提出具體可操作的規(guī)定或指引。只有正確理解數(shù)據(jù)的國(guó)家利益與社會(huì)公共利益價(jià)值，針對(duì)不同形式或內(nèi)容的數(shù)據(jù)分別以敏感性為基礎(chǔ)進(jìn)行量化定級(jí)區(qū)別對(duì)待，才能理解該制度的意義，發(fā)揮制度作用，維護(hù)國(guó)家安全、數(shù)據(jù)主權(quán)和社會(huì)公共利益。

[關(guān)鍵詞]數(shù)據(jù)分類分級(jí);制度設(shè)計(jì);設(shè)計(jì)原則;國(guó)際影響

中圖分類號(hào)：F49? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ?文章編號(hào)：1674-1722（2022）01-0085-03

2021年6月10日，習(xí)近平簽署第八十四號(hào)中國(guó)人民共和國(guó)主席令：“《中華人民共和國(guó)數(shù)據(jù)安全法》已由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)，現(xiàn)予公布，自2021年9月1日起施行?！币蚱渑c《網(wǎng)絡(luò)安全法》同屬《國(guó)家安全法》的下位法，其立法目的應(yīng)當(dāng)符合總體國(guó)家安全觀的整體要求，即維護(hù)國(guó)家安全、數(shù)據(jù)主權(quán)和社會(huì)公共利益，促進(jìn)數(shù)據(jù)經(jīng)濟(jì)和數(shù)據(jù)開(kāi)放共享機(jī)制體制的健康發(fā)展。

從調(diào)整范圍上來(lái)看，“數(shù)據(jù)”安全應(yīng)當(dāng)包括但不限于“電子數(shù)據(jù)”安全、“網(wǎng)絡(luò)大數(shù)據(jù)”安全，任何同樣與國(guó)家利益、社會(huì)利益密切相關(guān)的數(shù)據(jù)都應(yīng)該被納入到《數(shù)據(jù)安全法》的調(diào)整范圍。換言之，只要數(shù)據(jù)足夠重要，數(shù)據(jù)實(shí)際承載了國(guó)家安全利益信息、社會(huì)公共利益信息，就要以行業(yè)為剛、數(shù)據(jù)類型為要，同時(shí)保持靈活的思路對(duì)相關(guān)數(shù)據(jù)的敏感程度和行為進(jìn)行科學(xué)合理的規(guī)范?！稊?shù)據(jù)安全法》第二十一條：“國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”，就是旨在明確數(shù)據(jù)分類分級(jí)的框架，厘清一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)之間的關(guān)系，即后一級(jí)要比前一級(jí)施以更加嚴(yán)格的管理。

但到底什么是數(shù)據(jù)分類分級(jí)保護(hù)制度，如何對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，又怎樣逐漸嚴(yán)格的管理，正是筆者希望弄清的重要問(wèn)題。

一、數(shù)據(jù)分類分級(jí)保護(hù)制度的內(nèi)涵

分類分級(jí)的思想早在網(wǎng)絡(luò)和信息系統(tǒng)的安全治理工作之中就已經(jīng)存在?！靶畔踩燃?jí)保護(hù)制度”早在網(wǎng)安法出臺(tái)之前就已經(jīng)作為基本制度在國(guó)家信息安全保障的體系中發(fā)揮作用。新時(shí)代背景下《數(shù)據(jù)安全法》中的數(shù)據(jù)分類分級(jí)保護(hù)制度必須適應(yīng)新環(huán)境，發(fā)揮新作用?！稊?shù)據(jù)安全法》中對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)的主體是國(guó)家，這種自上而下的制度設(shè)計(jì)要求國(guó)家根據(jù)數(shù)據(jù)的價(jià)值以及可能造成的危害后果來(lái)展開(kāi)分類分級(jí)工作。

需要注意的是，當(dāng)前我國(guó)法律、行政法規(guī)甚至規(guī)章都只是提出了對(duì)數(shù)據(jù)分類分級(jí)管理的要求，而沒(méi)有提出具體可落實(shí)的分類分級(jí)方案。但在國(guó)家部委發(fā)布的指引性文件、國(guó)家和行業(yè)標(biāo)準(zhǔn)層面可以看到一些嘗試或方案。如工業(yè)和信息化部對(duì)工業(yè)數(shù)據(jù)提出了分類和分級(jí)的標(biāo)準(zhǔn)，在分類方面提出了“工業(yè)企業(yè)工業(yè)數(shù)據(jù)分類維度包括但不限于研發(fā)數(shù)據(jù)域、生產(chǎn)數(shù)據(jù)域、運(yùn)維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域”。在分級(jí)方面根據(jù)可能造成的危害后果——“可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響”分為三級(jí)。證監(jiān)會(huì)也曾出臺(tái)過(guò)《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》，推薦以業(yè)務(wù)條線出發(fā)，對(duì)業(yè)務(wù)細(xì)分，再對(duì)數(shù)據(jù)細(xì)分，形成從總到分的樹(shù)型邏輯體系結(jié)構(gòu)?？偟膩?lái)說(shuō)，就是要依據(jù)自身業(yè)務(wù)特點(diǎn)對(duì)產(chǎn)生、采集、加工、使用或管理的數(shù)據(jù)進(jìn)行分類[1]。

總而言之，從分類角度來(lái)看，數(shù)據(jù)分類是數(shù)據(jù)資產(chǎn)管理的第一步，就是把相同屬性或特征的數(shù)據(jù)歸集在一起，形成不同的類別，方便人們通過(guò)類別來(lái)對(duì)數(shù)據(jù)進(jìn)行的查詢、識(shí)別、管理、保護(hù)和使用。對(duì)于數(shù)據(jù)進(jìn)行分類可以有很多維度，包括基于數(shù)據(jù)形式和數(shù)據(jù)內(nèi)容等。基于數(shù)據(jù)形式可以按照數(shù)據(jù)的存儲(chǔ)方式、數(shù)據(jù)更新頻率、數(shù)據(jù)所處地理位置、數(shù)據(jù)量等進(jìn)行分類;數(shù)據(jù)內(nèi)容可以根據(jù)數(shù)據(jù)所涉及的主體、業(yè)務(wù)維度等多個(gè)維度進(jìn)行分類。

從分級(jí)角度來(lái)看，數(shù)據(jù)分類是根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對(duì)受害者的影響程度，按照一定的原則和方法進(jìn)行定義。數(shù)據(jù)分級(jí)更多是從安全合規(guī)性要求、數(shù)據(jù)保護(hù)要求的角度出發(fā)的，因此稱之為數(shù)據(jù)敏感度分級(jí)似乎更為貼切，換言之就是從數(shù)據(jù)敏感維度進(jìn)行分類。

數(shù)據(jù)的分級(jí)和分類其實(shí)是一條流水線上的上下游關(guān)系，沒(méi)有明確的分類根本無(wú)從對(duì)數(shù)據(jù)的進(jìn)行量化定級(jí)。因此，我們?cè)跀?shù)據(jù)安全治理或數(shù)據(jù)資產(chǎn)管理領(lǐng)域，都是將數(shù)據(jù)的分類和分級(jí)放在一起制定制度設(shè)計(jì)，統(tǒng)稱為數(shù)據(jù)分類分級(jí)。

二、數(shù)據(jù)分類分級(jí)保護(hù)制度的意義

《數(shù)據(jù)安全法》的出臺(tái)是為了國(guó)家更有效地管理數(shù)據(jù)資源，如前文所述數(shù)據(jù)分類是數(shù)據(jù)管理的第一步，如果企業(yè)不對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，就談不上數(shù)據(jù)治理和數(shù)據(jù)保護(hù)，甚至都不清楚企業(yè)到底有哪些數(shù)據(jù)，更別說(shuō)要了解哪些是敏感數(shù)據(jù)，以及他們都存儲(chǔ)在什么位置。具而言之，數(shù)據(jù)分類分級(jí)的重要性體現(xiàn)在以下幾個(gè)方面。

1.數(shù)據(jù)查詢、管理和保護(hù)。數(shù)據(jù)分類通過(guò)提供一定的原則和流程來(lái)識(shí)別和標(biāo)記企業(yè)的數(shù)據(jù)，明確數(shù)據(jù)的位置并對(duì)其敏感度進(jìn)行識(shí)別定義，支持企業(yè)對(duì)數(shù)據(jù)的查詢、管理或?qū)嵤┍Ｗo(hù)。

2.提高數(shù)據(jù)安全，滿足合規(guī)要求。通過(guò)數(shù)據(jù)分類分級(jí)，方便企業(yè)對(duì)數(shù)據(jù)實(shí)施保護(hù)措施來(lái)降低數(shù)據(jù)的泄露風(fēng)險(xiǎn)，加強(qiáng)對(duì)數(shù)據(jù)隱私的保護(hù)，主要體現(xiàn)在：控制敏感數(shù)據(jù)的訪問(wèn)，從而使數(shù)據(jù)安全更有效;了解不同類型數(shù)據(jù)的重要性，以便制定相應(yīng)的保護(hù)措施和技術(shù);根據(jù)不同的監(jiān)管或法規(guī)要求，妥善處理敏感數(shù)據(jù)。

3.提升業(yè)務(wù)運(yùn)營(yíng)效率，降低業(yè)務(wù)風(fēng)險(xiǎn)。從數(shù)據(jù)的創(chuàng)建到銷毀，數(shù)據(jù)分類分級(jí)可以幫助企業(yè)確保有效地管理、保護(hù)、存儲(chǔ)和使用數(shù)據(jù)資產(chǎn)，賦能業(yè)務(wù)運(yùn)營(yíng)，提升運(yùn)營(yíng)效率，降低業(yè)務(wù)風(fēng)險(xiǎn);更好地管理企業(yè)所有的數(shù)據(jù)資產(chǎn)，最大化共享和利用數(shù)據(jù)。

此外，放眼全球，美國(guó)依據(jù)數(shù)據(jù)立法基本圍繞如何增強(qiáng)本國(guó)企業(yè)和控制企業(yè)的能力。歐盟近年來(lái)以市場(chǎng)作為政策施力點(diǎn)，要求所有面向歐盟提供產(chǎn)品或服務(wù)的實(shí)體均應(yīng)受到歐盟的約束，以此對(duì)控制重要數(shù)據(jù)的跨國(guó)公司施加有效的規(guī)制[2]?？梢?jiàn)數(shù)據(jù)分類分級(jí)雖然主要服務(wù)于境內(nèi)的數(shù)據(jù)安全管理工作需要，但同時(shí)也能在構(gòu)建我國(guó)“外向型”數(shù)據(jù)主權(quán)戰(zhàn)略之中發(fā)揮重要作用。

1.對(duì)于國(guó)家主權(quán)、安全和發(fā)展利益至關(guān)重要的數(shù)據(jù)，經(jīng)過(guò)分類分級(jí)和列入“重要數(shù)據(jù)目錄”，便可以獲得包括數(shù)據(jù)跨境流動(dòng)規(guī)則等更高標(biāo)準(zhǔn)的安全保護(hù)。

2.在目前已經(jīng)開(kāi)展的自貿(mào)區(qū)試驗(yàn)中，出于實(shí)現(xiàn)更高水平的開(kāi)放和融合的目標(biāo)，賦予部分自貿(mào)試驗(yàn)區(qū)根據(jù)自身的產(chǎn)業(yè)結(jié)構(gòu)、主要的商貿(mào)目的地、技術(shù)合作對(duì)象等因素，動(dòng)態(tài)調(diào)整國(guó)家層面出臺(tái)的“重要數(shù)據(jù)目錄”的權(quán)力，發(fā)揮跨境規(guī)則、人才、資金等方面優(yōu)勢(shì)，取得特色產(chǎn)業(yè)集中落地的效果。

3.為服務(wù)我國(guó)“一帶一路”倡議的實(shí)施，我國(guó)可以基于“一帶一路”國(guó)家的實(shí)際情況，根據(jù)政治外交、商貿(mào)合作、人文交流等因素，制定面向不同國(guó)家的“重要數(shù)據(jù)目錄”，有針對(duì)性地調(diào)適數(shù)據(jù)出境的范圍寬窄和出境規(guī)則的松緊，以此取得對(duì)外合作的戰(zhàn)略目標(biāo)[3]。

三、構(gòu)建數(shù)據(jù)分類分級(jí)保護(hù)制度

數(shù)據(jù)分類是一個(gè)系統(tǒng)的復(fù)雜工程，應(yīng)當(dāng)依據(jù)一些原則，遵循一定方法，從以下幾個(gè)維度進(jìn)行分類。

1.數(shù)據(jù)分類分級(jí)的原則。（1）科學(xué)性原則。應(yīng)按照數(shù)據(jù)多維度特征和邏輯關(guān)聯(lián)進(jìn)行科學(xué)系統(tǒng)化的分類，且分類規(guī)則應(yīng)相對(duì)穩(wěn)定，不宜經(jīng)常變更。（2）適用性原則。不應(yīng)設(shè)置無(wú)意義的類目或級(jí)別，分類分級(jí)結(jié)果應(yīng)符合普遍認(rèn)知。（3）靈活性原則。支持各部門在歸集和共享數(shù)據(jù)前，按照業(yè)務(wù)所需完成數(shù)據(jù)分類分級(jí)工作。（4）MECE原則。MECE（Mutually Exclusiv Collectively Exhaustive）的核心是“相互獨(dú)立，完全窮盡”，簡(jiǎn)單來(lái)說(shuō)，第一，所有的數(shù)據(jù)都得涵蓋，不能遺留;第二，分類之間不允許重復(fù)和交叉;第三，同一級(jí)次分類的維度要統(tǒng)一，顆粒度要一致。

2.數(shù)據(jù)分類的方法。不同的組織、不同的業(yè)務(wù)場(chǎng)景，數(shù)據(jù)的分類方式也不同。因此，為滿足企業(yè)不同的業(yè)務(wù)需要，可能需要建立多套數(shù)據(jù)分類體系。但無(wú)論如何應(yīng)當(dāng)以一定的關(guān)鍵詞作為標(biāo)準(zhǔn)錨點(diǎn)進(jìn)行分類，以及關(guān)鍵性、可用性、敏感性、完整性、合規(guī)性。在對(duì)組織數(shù)據(jù)進(jìn)行充分摸底后，根據(jù)數(shù)據(jù)管理和使用的要求，從業(yè)務(wù)出發(fā)進(jìn)行類別的劃分。

3.數(shù)據(jù)分類的維度。（1）數(shù)據(jù)管理維度。根據(jù)數(shù)據(jù)的一些客觀屬性進(jìn)行分類，便于數(shù)據(jù)管理機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行管理，便于數(shù)據(jù)管理系統(tǒng)的規(guī)劃。（2）數(shù)據(jù)應(yīng)用維度。根據(jù)數(shù)據(jù)內(nèi)容的固有屬性進(jìn)行分類，便于數(shù)據(jù)理解和應(yīng)用。（3）數(shù)據(jù)所涉及的對(duì)象維度。對(duì)數(shù)據(jù)內(nèi)容的理解的維度，不過(guò)更偏向于支撐便于數(shù)據(jù)權(quán)屬分析和數(shù)據(jù)安全管理。

數(shù)據(jù)分級(jí)是從數(shù)據(jù)安全、隱私保護(hù)和合規(guī)的角度來(lái)對(duì)數(shù)據(jù)的敏感程度進(jìn)行等級(jí)劃分。整體來(lái)看，建議在數(shù)據(jù)分類的基礎(chǔ)上，根據(jù)某類數(shù)據(jù)的安全屬性，集合數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用時(shí)，對(duì)國(guó)家安全、公共利益或者公民、組織合法權(quán)益造成的危害程度，結(jié)合自身組織情況將數(shù)據(jù)分為4到5個(gè)安全保護(hù)級(jí)別。

《數(shù)據(jù)安全法》以目錄形式針對(duì)重要數(shù)據(jù)提出了更為嚴(yán)格和明確的保護(hù)制度，并明確國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制，統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄。同時(shí)，以數(shù)據(jù)分類分級(jí)制度為基礎(chǔ)，各地區(qū)、各部門還應(yīng)當(dāng)確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。此外，為了實(shí)現(xiàn)國(guó)家和各地區(qū)、各部門之間在重要數(shù)據(jù)目錄上的統(tǒng)一管理，應(yīng)當(dāng)先由國(guó)家層面確定重要數(shù)據(jù)的整體目錄及標(biāo)準(zhǔn)，再由各地區(qū)、各部門根據(jù)國(guó)家層面的目錄確定相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)目錄，以實(shí)現(xiàn)監(jiān)管的一致性和協(xié)調(diào)性。重要數(shù)據(jù)的保護(hù)要求要強(qiáng)于一般數(shù)據(jù)類型。重要數(shù)據(jù)處理者除了要遵守所有針對(duì)一般數(shù)據(jù)規(guī)定的保護(hù)要求之外，還應(yīng)當(dāng)遵守以下針對(duì)性規(guī)定：一是明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，重要數(shù)據(jù)處理者應(yīng)當(dāng)在其內(nèi)部作出明確的責(zé)任劃分，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任;二是進(jìn)行風(fēng)險(xiǎn)評(píng)估，重要數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)種類、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。三是遵守跨境數(shù)據(jù)流動(dòng)管理要求，《數(shù)據(jù)安全法》對(duì)重要數(shù)據(jù)的跨境數(shù)據(jù)流動(dòng)管理進(jìn)行了補(bǔ)充和完善，在《網(wǎng)絡(luò)安全法》第三十七條基礎(chǔ)之上，規(guī)定“其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定?！焙诵臄?shù)據(jù)要實(shí)行更加嚴(yán)格的管理制度[4]。

《數(shù)據(jù)安全法》要求對(duì)“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等”國(guó)家核心數(shù)據(jù)實(shí)行更加嚴(yán)格的管理制度。對(duì)于違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，有關(guān)部門最高可處一千萬(wàn)元的罰款，并根據(jù)情況施以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照等處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。根據(jù)《數(shù)據(jù)安全法》的規(guī)定可以看出，核心數(shù)據(jù)位于數(shù)據(jù)分類分級(jí)制度的頂端，相比重要數(shù)據(jù)來(lái)說(shuō)具有更高敏感性和關(guān)鍵性，在重要數(shù)據(jù)保護(hù)措施之上實(shí)行更加嚴(yán)格的管理制度。

四、數(shù)據(jù)分類分級(jí)保護(hù)的建議

數(shù)據(jù)分類分級(jí)工作作為數(shù)據(jù)分類分級(jí)保護(hù)制度的基礎(chǔ)和核心，不僅是數(shù)據(jù)安全治理的第一步，也是當(dāng)前數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn)?！稊?shù)據(jù)安全法》出臺(tái)之后，數(shù)據(jù)分類分級(jí)具體保護(hù)要求的落實(shí)有待出臺(tái)更加細(xì)化的配套規(guī)定。

一是要明確具體的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)。當(dāng)前，行業(yè)和地方已經(jīng)開(kāi)展數(shù)據(jù)分級(jí)分類的探索和實(shí)踐。例如，行業(yè)層面的《工業(yè)數(shù)據(jù)分類分級(jí)》《證券期貨業(yè)數(shù)據(jù)分類分級(jí)》《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》等，地方層面的《貴州省地方標(biāo)準(zhǔn)政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級(jí)指南》《上海市公共數(shù)據(jù)開(kāi)放分級(jí)分類指南（試行）》等都對(duì)公共數(shù)據(jù)的分級(jí)分類做了規(guī)定。但整體來(lái)看，數(shù)據(jù)如何分級(jí)分類、應(yīng)當(dāng)歸為哪幾類、分級(jí)標(biāo)準(zhǔn)如何確定等基礎(chǔ)架構(gòu)在國(guó)家層面還未明確。

二是更加細(xì)化落實(shí)重要數(shù)據(jù)保護(hù)要求的配套規(guī)定。什么是重要數(shù)據(jù)以及如何識(shí)別重要數(shù)據(jù)一直是落實(shí)相關(guān)要求的關(guān)鍵，也是迄今為止重要數(shù)據(jù)研究工作的焦點(diǎn)。2021年5月27日，國(guó)務(wù)院辦公廳發(fā)布的《國(guó)務(wù)院2021年度立法工作計(jì)劃》中明確將《數(shù)據(jù)安全管理?xiàng)l例》列入“擬制定、修訂的行政法規(guī)”中?！稊?shù)據(jù)安全管理?xiàng)l例》在制定中可以進(jìn)一步落實(shí)《數(shù)據(jù)安全法》中關(guān)于重要數(shù)據(jù)的要求，細(xì)化重要數(shù)據(jù)的認(rèn)定標(biāo)準(zhǔn)，配套建立更新維護(hù)、動(dòng)態(tài)調(diào)整的管理機(jī)制。

三是加快核心數(shù)據(jù)安全監(jiān)督與管理、評(píng)估與防護(hù)建設(shè)。在我國(guó)立法中，核心數(shù)據(jù)首次在《數(shù)據(jù)安全法》中被提出?！稊?shù)據(jù)安全法》僅規(guī)定應(yīng)對(duì)核心數(shù)據(jù)進(jìn)行更加嚴(yán)格的管理，但何為更加嚴(yán)格的管理當(dāng)前并沒(méi)有可以參考的標(biāo)準(zhǔn)。相關(guān)部門在《數(shù)據(jù)安全法》出臺(tái)后可以加快細(xì)化、補(bǔ)充、完善核心數(shù)據(jù)的安全保護(hù)規(guī)則，以實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的進(jìn)一步強(qiáng)化保護(hù)，維護(hù)我國(guó)整體數(shù)據(jù)安全。

五、結(jié)語(yǔ)

《數(shù)據(jù)安全法》重新確立了我國(guó)數(shù)據(jù)分類分級(jí)工作的大致方向。從前“自下而上”的數(shù)據(jù)安全治理已經(jīng)過(guò)時(shí)，既不能完全滿足數(shù)據(jù)種類數(shù)據(jù)量、分析技術(shù)、商業(yè)模式等發(fā)展所衍生的新安全風(fēng)險(xiǎn)，又不能適應(yīng)國(guó)際新局勢(shì)下的數(shù)據(jù)主權(quán)要求。如今的數(shù)據(jù)分類分級(jí)制度設(shè)計(jì)要求能夠有效地吸收其數(shù)據(jù)處理行為所產(chǎn)生的負(fù)面外部性。在法律層面，《數(shù)據(jù)安全法》已經(jīng)初步進(jìn)行了對(duì)個(gè)人信息和重要數(shù)據(jù)的基本分類。任何與數(shù)據(jù)有關(guān)的企事業(yè)單位都應(yīng)當(dāng)高度關(guān)注國(guó)家制定的“重要數(shù)據(jù)目錄”，相應(yīng)地調(diào)整組織內(nèi)部對(duì)數(shù)據(jù)分類分級(jí)的實(shí)踐，并根據(jù)國(guó)家制定的個(gè)人信息和重要數(shù)據(jù)安全保護(hù)規(guī)則，更新組織所采用的安全保護(hù)措施。

從統(tǒng)籌安全和發(fā)展的角度來(lái)說(shuō)，我國(guó)在開(kāi)展數(shù)據(jù)分類分級(jí)工作和制定重要數(shù)據(jù)目錄的時(shí)候，必須秉持科學(xué)、客觀、動(dòng)態(tài)的基本原則，以免數(shù)據(jù)納入重要數(shù)據(jù)的保護(hù)范圍之中時(shí)缺少重點(diǎn)。除此之外，面對(duì)愈演愈烈的數(shù)據(jù)資源的國(guó)際競(jìng)爭(zhēng)，我國(guó)也必須以數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)目的等政策工具，制定靈活、合適的數(shù)據(jù)流動(dòng)策略，使我國(guó)的主權(quán)、安全和發(fā)展利益最大化。

參考文獻(xiàn)：

[1] 黃道麗，原浩，胡文華.《數(shù)據(jù)安全法（草案）》的立法背景、立法定位與制度設(shè)計(jì)[J].信息安全與通信保密，2020（08）：9-15.

[2] 洪延青.“法律戰(zhàn)”旋渦中的執(zhí)法跨境調(diào)取數(shù)據(jù)：以美國(guó)、歐盟和中國(guó)為例[J].環(huán)球法律評(píng)論，2021，43（01）：38-51.

[3] 洪延青.推進(jìn)“一帶一路”數(shù)據(jù)跨境流動(dòng)的中國(guó)方案——以美歐范式為背景的展開(kāi)[J].中國(guó)法律評(píng)論，2021（02）：30-42.

[4] 劉耀華.強(qiáng)化重要數(shù)據(jù)和核心數(shù)據(jù)保護(hù)? 《數(shù)據(jù)安全法》構(gòu)建數(shù)據(jù)分類分級(jí)制度[J].中國(guó)電信業(yè)，2021（09）：57-59.