王林?李雅婷?

摘? 要：[研究目的]數(shù)據(jù)安全是總體國(guó)家安全的重要領(lǐng)域，也是新興領(lǐng)域，數(shù)據(jù)安全關(guān)系到總體國(guó)家安全的維護(hù)和塑造。差異性和規(guī)律性是數(shù)據(jù)安全的主要特征，在大數(shù)據(jù)時(shí)代，推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化對(duì)保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益至關(guān)重要。我國(guó)目前的數(shù)據(jù)安全面臨著數(shù)據(jù)泄露、數(shù)據(jù)主權(quán)侵害、數(shù)據(jù)霸權(quán)、數(shù)據(jù)跨境流動(dòng)等風(fēng)險(xiǎn)和挑戰(zhàn)。[研究方法]梳理黨的二十大報(bào)告中推進(jìn)國(guó)家安全體系現(xiàn)代化的內(nèi)涵、要求和實(shí)現(xiàn)路徑，將其適用于數(shù)據(jù)安全領(lǐng)域，探索推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化的路徑，形成系統(tǒng)性的數(shù)據(jù)安全體系。[研究結(jié)論]推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化要堅(jiān)定不移地貫徹總體國(guó)家安全觀(guān)，完善高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制，完善數(shù)據(jù)安全法治體系、戰(zhàn)略體系、政策體系、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系、應(yīng)急管理體系，構(gòu)建全域聯(lián)動(dòng)、立體高效的數(shù)據(jù)安全防護(hù)體系。

關(guān)鍵詞：總體國(guó)家安全觀(guān)；數(shù)據(jù)安全體系；現(xiàn)代化；風(fēng)險(xiǎn)挑戰(zhàn)；實(shí)現(xiàn)路徑

中圖分類(lèi)號(hào)：D820 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19881/j.cnki.1006-3676.2024.05.07

黨的二十大報(bào)告設(shè)立“推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，堅(jiān)決維護(hù)國(guó)家安全和社會(huì)穩(wěn)定”專(zhuān)章，對(duì)國(guó)家安全進(jìn)行詳細(xì)論述，并且將國(guó)家安全的地位提升至“民族復(fù)興的根基”的高度，要求“把維護(hù)國(guó)家安全貫穿黨和國(guó)家工作各方面全過(guò)程”[1]。在全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家、全面推進(jìn)中華民族偉大復(fù)興的關(guān)鍵時(shí)刻，黨的二十大報(bào)告為維護(hù)國(guó)家安全指明了路徑，即推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，具有世界觀(guān)和方法論的雙重貢獻(xiàn)。我們要實(shí)現(xiàn)的現(xiàn)代化是中國(guó)式現(xiàn)代化，因此，在維護(hù)國(guó)家安全領(lǐng)域，推進(jìn)國(guó)家安全體系和能力中國(guó)式現(xiàn)代化也是中國(guó)式現(xiàn)代化的應(yīng)有之義，具有鮮明的時(shí)代特征和深厚的民族烙印。我國(guó)國(guó)家安全體系和能力的現(xiàn)代化既有各國(guó)現(xiàn)代化的共同特征，更有基于自己國(guó)情的中國(guó)特色。數(shù)字經(jīng)濟(jì)的健康有序發(fā)展不但需要數(shù)據(jù)的自由流動(dòng)，而且也需要保障數(shù)據(jù)安全，維護(hù)國(guó)家、企業(yè)、個(gè)人的數(shù)據(jù)權(quán)益。推進(jìn)數(shù)據(jù)安全體系和能力現(xiàn)代化既是維護(hù)數(shù)據(jù)安全的世界觀(guān)，也是它的方法論。數(shù)據(jù)安全體系的現(xiàn)代化是數(shù)據(jù)安全能力現(xiàn)代化的基礎(chǔ)，只有具備了數(shù)據(jù)安全體系的現(xiàn)代化才有可能實(shí)現(xiàn)數(shù)據(jù)安全能力的現(xiàn)代化，達(dá)到保障數(shù)據(jù)安全的目的。

一、數(shù)據(jù)安全的內(nèi)涵和特征

（一）數(shù)據(jù)安全的內(nèi)涵

“國(guó)家安全是指國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力”，這是《中華人民共和國(guó)國(guó)家安全法》（以下簡(jiǎn)稱(chēng)“《國(guó)家安全法》”）給“國(guó)家安全”下的定義?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)“《數(shù)據(jù)安全法》”）對(duì)“數(shù)據(jù)”和“數(shù)據(jù)安全”給出了明確的定義：數(shù)據(jù)是指任何以電子或者其他方式對(duì)信息的記錄。數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。可見(jiàn)，《數(shù)據(jù)安全法》對(duì)“數(shù)據(jù)安全”內(nèi)涵的表述和我國(guó)維護(hù)國(guó)家安全的基本法《國(guó)家安全法》對(duì)“國(guó)家安全”內(nèi)涵的表述是一致的，不僅指安全的狀態(tài)，還包括保障安全的能力。

2024年4月1日，首次全國(guó)數(shù)據(jù)工作會(huì)議召開(kāi)。會(huì)議從六個(gè)方面總結(jié)了2023年數(shù)據(jù)工作成效，包括黨對(duì)數(shù)據(jù)工作的領(lǐng)導(dǎo)全面加強(qiáng)；數(shù)據(jù)工作體系初步成型；數(shù)據(jù)要素市場(chǎng)化配置改革加快破局；統(tǒng)籌數(shù)字化發(fā)展力度穩(wěn)步增強(qiáng)；數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)有力推進(jìn)；數(shù)據(jù)領(lǐng)域開(kāi)放合作進(jìn)一步拓展[2]?？梢?jiàn)，數(shù)據(jù)安全的內(nèi)涵是極其豐富的，需要從領(lǐng)導(dǎo)體制、工作體系、要素市場(chǎng)、數(shù)字化、基礎(chǔ)設(shè)施、開(kāi)放合作等方面綜合把握。要大力發(fā)展新質(zhì)生產(chǎn)力，開(kāi)創(chuàng)我國(guó)數(shù)據(jù)安全工作新局面，以數(shù)據(jù)新安全格局保障數(shù)據(jù)新發(fā)展格局。

（二）數(shù)據(jù)安全的主要特征

第一，差異性。差異性主要體現(xiàn)為數(shù)據(jù)多數(shù)描述的是事物的數(shù)量特征，現(xiàn)實(shí)世界中每件事、每個(gè)人、每種物都有不同的特征，因此反映于數(shù)據(jù)也會(huì)有各種不同的表現(xiàn)，甚至從表面看起來(lái)可能是雜亂無(wú)章的。數(shù)據(jù)的差異性決定了數(shù)據(jù)安全也具有差異性，不同國(guó)家、不同部門(mén)、不同領(lǐng)域的數(shù)據(jù)安全具有差異性。認(rèn)識(shí)到這種差異性，是我們進(jìn)行數(shù)據(jù)安全治理的前提。

第二，規(guī)律性。規(guī)律性主要體現(xiàn)為，數(shù)據(jù)是具有一定規(guī)律的，對(duì)數(shù)據(jù)進(jìn)行分析研究，很重要的目的就是從數(shù)據(jù)中找出某種規(guī)律和關(guān)聯(lián)。在承認(rèn)數(shù)據(jù)安全具有差異性特征的前提下，要想從根本上解決數(shù)據(jù)安全問(wèn)題，就要認(rèn)識(shí)和總結(jié)數(shù)據(jù)安全的規(guī)律性，提出切實(shí)可行的治理方案。

正因?yàn)閿?shù)據(jù)安全具有差異性，才有必要對(duì)數(shù)據(jù)安全進(jìn)行研究與分析；也正因?yàn)閿?shù)據(jù)安全存在規(guī)律性，對(duì)其研究才具有價(jià)值[3]。

二、我國(guó)數(shù)據(jù)安全面臨的挑戰(zhàn)

與美國(guó)等西方發(fā)達(dá)國(guó)家相比，我國(guó)無(wú)論在數(shù)字技術(shù)發(fā)展、數(shù)據(jù)挖掘還是數(shù)字經(jīng)濟(jì)發(fā)展等方面，都還有進(jìn)步的空間，而且我國(guó)的數(shù)據(jù)安全挑戰(zhàn)在近年來(lái)開(kāi)始顯現(xiàn)。我國(guó)數(shù)據(jù)安全面臨的挑戰(zhàn)主要體現(xiàn)在以下方面：

（一）防范數(shù)據(jù)泄露

一方面，數(shù)據(jù)泄露會(huì)損害數(shù)據(jù)企業(yè)的聲譽(yù)，使用戶(hù)喪失對(duì)其的信任感；另一方面，數(shù)據(jù)泄露會(huì)侵害用戶(hù)的合法權(quán)益，特別是個(gè)人信息權(quán)和隱私權(quán)，而個(gè)人信息權(quán)和隱私權(quán)在數(shù)字化時(shí)代是每個(gè)公民最基本的權(quán)利。根據(jù)泄露數(shù)據(jù)的危險(xiǎn)源不同，可以將數(shù)據(jù)泄露威脅分為內(nèi)部威脅和外部威脅。內(nèi)部威脅的危險(xiǎn)源是企業(yè)、單位的內(nèi)部人員，外部威脅的危險(xiǎn)源是企業(yè)、單位的外部人員。

（二）抵制數(shù)據(jù)主權(quán)侵害

由于數(shù)據(jù)的流動(dòng)性，國(guó)家邊界和國(guó)家主權(quán)的內(nèi)涵發(fā)生了變化。因此，不但要關(guān)注傳統(tǒng)的、有形的主權(quán)安全，而且要關(guān)注非傳統(tǒng)的、無(wú)形的數(shù)據(jù)主權(quán)的安全，并采取措施加以保障。隨著各領(lǐng)域全球化的推進(jìn)和全球數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)的跨境流動(dòng)不可避免。由于數(shù)據(jù)尤其國(guó)家關(guān)鍵數(shù)據(jù)是稀缺資源，各個(gè)國(guó)家對(duì)數(shù)據(jù)的爭(zhēng)奪也進(jìn)入了白熱化。如果我國(guó)享有所有權(quán)的數(shù)據(jù)被他國(guó)占有，就相當(dāng)于數(shù)據(jù)主權(quán)乃至國(guó)家主權(quán)被侵害。我國(guó)政府對(duì)“滴滴出行”實(shí)施網(wǎng)絡(luò)安全審查，即是出于避免關(guān)鍵基礎(chǔ)數(shù)據(jù)被外國(guó)非法占有的考慮[4]。

（三）反對(duì)數(shù)據(jù)霸權(quán)

數(shù)據(jù)霸權(quán)是霸權(quán)主義在數(shù)據(jù)領(lǐng)域的集中體現(xiàn)，美國(guó)憑借其在數(shù)據(jù)技術(shù)、綜合國(guó)力等方面的優(yōu)勢(shì)，一方面控制數(shù)據(jù)安全標(biāo)準(zhǔn)的制定權(quán)，另一方面強(qiáng)制他國(guó)企業(yè)轉(zhuǎn)移數(shù)據(jù)。例如，美國(guó)曾要求臺(tái)積電等半導(dǎo)體企業(yè)在45天內(nèi)，交出公司包括庫(kù)存、銷(xiāo)售及客戶(hù)等商業(yè)機(jī)密在內(nèi)的相關(guān)數(shù)據(jù)[5]。

（四）規(guī)范數(shù)據(jù)跨境流動(dòng)

內(nèi)部安全和外部安全是總體國(guó)家安全觀(guān)“五對(duì)關(guān)系”之一，數(shù)據(jù)跨境流動(dòng)關(guān)涉到內(nèi)部安全和外部安全問(wèn)題。因此，維護(hù)和塑造好數(shù)據(jù)安全，就要促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)。數(shù)據(jù)跨境流動(dòng)已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎(chǔ)，不但關(guān)系到數(shù)字經(jīng)濟(jì)發(fā)展，而且還關(guān)系到數(shù)據(jù)安全和數(shù)據(jù)主權(quán)，也是我國(guó)數(shù)據(jù)安全面臨的重大風(fēng)險(xiǎn)挑戰(zhàn)之一。為了促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)、激發(fā)數(shù)據(jù)要素價(jià)值、擴(kuò)大高水平對(duì)外開(kāi)放，2024年3月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》，對(duì)數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度作出優(yōu)化調(diào)整[6]。

要有效化解上述數(shù)據(jù)安全挑戰(zhàn)，不但要有微觀(guān)層面的對(duì)策，還要有宏觀(guān)層面的戰(zhàn)略。推進(jìn)國(guó)家安全體系和能力現(xiàn)代化，堅(jiān)決維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，是維護(hù)和塑造國(guó)家安全領(lǐng)域的重大戰(zhàn)略。數(shù)據(jù)安全作為總體國(guó)家安全中的重要安全領(lǐng)域，也屬于適用上述戰(zhàn)略的范圍。維護(hù)和塑造數(shù)據(jù)安全，需要首先從數(shù)據(jù)安全體系入手，提升數(shù)據(jù)安全體系的現(xiàn)代化水平，再提升數(shù)據(jù)安全能力的現(xiàn)代化水平，最終形成保障我國(guó)數(shù)據(jù)安全的“體系”和“能力”合力。體系現(xiàn)代化是能力現(xiàn)代化的前提，而能力現(xiàn)代化是體系現(xiàn)代化追求的結(jié)果。提升數(shù)據(jù)安全體系的現(xiàn)代化，就需要廓清實(shí)現(xiàn)數(shù)據(jù)安全體系現(xiàn)代化的路徑。

三、推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化的路徑

（一）堅(jiān)定不移貫徹總體國(guó)家安全觀(guān)

總體國(guó)家安全觀(guān)是被實(shí)踐證明過(guò)、也在繼續(xù)被實(shí)踐證明的維護(hù)國(guó)家安全的正確科學(xué)理論，因此在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，要堅(jiān)定不移地貫徹總體國(guó)家安全觀(guān)，這是中國(guó)式現(xiàn)代化在國(guó)家安全領(lǐng)域的具體體現(xiàn)，推進(jìn)數(shù)據(jù)安全體系和能力現(xiàn)代化的首要要求就是貫徹總體國(guó)家安全觀(guān)，將數(shù)據(jù)安全問(wèn)題放在總體國(guó)家安全中考量、籌劃。數(shù)據(jù)安全的重要性越來(lái)越凸顯，這充分說(shuō)明：首先，總體國(guó)家安全觀(guān)理論對(duì)國(guó)家安全領(lǐng)域的界定是采取概括加列舉的方式，具體的國(guó)家安全領(lǐng)域要受到質(zhì)的相似性的限制，同時(shí)也要受到《國(guó)家安全法》中“國(guó)家安全”概念的限定。數(shù)據(jù)安全關(guān)乎國(guó)家的重大利益，是需要維護(hù)的重要國(guó)家安全領(lǐng)域，這是明確提出數(shù)據(jù)安全概念的實(shí)質(zhì)基礎(chǔ)。其次，總體國(guó)家安全觀(guān)是一個(gè)開(kāi)放的、動(dòng)態(tài)的理論體系，對(duì)具體國(guó)家安全領(lǐng)域的列舉也是以“等”字結(jié)尾，這預(yù)示著具體的國(guó)家安全領(lǐng)域可以隨著國(guó)家安全形勢(shì)的變化，不斷補(bǔ)充發(fā)展。我們可以采取兩種方式來(lái)解決數(shù)據(jù)安全的定位問(wèn)題：第一，可以在總體國(guó)家安全觀(guān)所列舉的具體國(guó)家安全領(lǐng)域中增設(shè)數(shù)據(jù)安全領(lǐng)域，這種方式可以很好地凸顯數(shù)據(jù)安全的重要地位。但是，這種做法也有弊端，無(wú)限地?cái)U(kuò)充具體國(guó)家安全領(lǐng)域，不符合精簡(jiǎn)性原則。第二，可基于最密切聯(lián)系原則，將數(shù)據(jù)安全分解列入科技安全、網(wǎng)絡(luò)安全等具體的國(guó)家安全領(lǐng)域，最大程度保障總體國(guó)家安全觀(guān)理論的穩(wěn)定性。其弊端在于，雖然數(shù)據(jù)安全和科技安全、網(wǎng)絡(luò)安全等有內(nèi)容上的交叉，但是二者的內(nèi)涵和外延并不完全重合?？紤]到數(shù)據(jù)安全的重要性、數(shù)字經(jīng)濟(jì)發(fā)展的緊迫性，以及我國(guó)目前已經(jīng)出臺(tái)了規(guī)制數(shù)據(jù)安全的專(zhuān)門(mén)立法《數(shù)據(jù)安全法》，在具體國(guó)家安全領(lǐng)域中增列數(shù)據(jù)安全是更優(yōu)選擇。黨的二十大報(bào)告采取了第一種做法?？傮w國(guó)家安全觀(guān)中的“五大要素”“五個(gè)統(tǒng)籌”等理論同樣適用于維護(hù)數(shù)據(jù)安全的實(shí)踐。例如，總體國(guó)家安全觀(guān)要求統(tǒng)籌維護(hù)國(guó)家安全和塑造國(guó)家安全，我們?cè)诰S護(hù)數(shù)據(jù)安全的過(guò)程中，要有意識(shí)地塑造數(shù)據(jù)安全，構(gòu)建有利于我國(guó)數(shù)據(jù)安全的國(guó)內(nèi)外環(huán)境。

（二）完善高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制

要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，構(gòu)建高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制。建立“中央戰(zhàn)略指導(dǎo)、部門(mén)具體負(fù)責(zé)、專(zhuān)門(mén)機(jī)關(guān)監(jiān)管、網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)”的有中國(guó)特色的數(shù)據(jù)安全領(lǐng)導(dǎo)共同體體制，這可以發(fā)揮各個(gè)機(jī)關(guān)的優(yōu)勢(shì)，各司其職，形成維護(hù)數(shù)據(jù)安全的領(lǐng)導(dǎo)合力。依據(jù)《數(shù)據(jù)安全法》的規(guī)定，中央國(guó)家安全委員會(huì)作為中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)國(guó)家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國(guó)家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。各地區(qū)以及工業(yè)、電信、交通等部門(mén)對(duì)本地區(qū)、本部門(mén)收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。數(shù)據(jù)安全不但需要內(nèi)部的合規(guī)自治，還需要外部的監(jiān)督，因此，要充分發(fā)揮公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等專(zhuān)門(mén)機(jī)關(guān)對(duì)數(shù)據(jù)安全的監(jiān)管作用。數(shù)據(jù)和網(wǎng)絡(luò)相結(jié)合就產(chǎn)生了網(wǎng)絡(luò)數(shù)據(jù)，由于網(wǎng)絡(luò)不具有傳統(tǒng)的物理邊界，利用傳統(tǒng)的手段維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全很難奏效，需要國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

（三）完善數(shù)據(jù)安全法治體系

依法維護(hù)國(guó)家安全是新時(shí)代依法治國(guó)的重要組成部分，而有法可依是依法維護(hù)國(guó)家安全的前提。我國(guó)已經(jīng)出臺(tái)了《數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)“《網(wǎng)絡(luò)安全法》”）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)“《個(gè)人信息保護(hù)法》”）、《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)，來(lái)規(guī)制和保護(hù)數(shù)據(jù)安全，為數(shù)字經(jīng)濟(jì)的健康發(fā)展保駕護(hù)航。雖然框架已經(jīng)搭建起來(lái)，但是和美國(guó)、歐盟等國(guó)家和地區(qū)相比，我國(guó)的數(shù)據(jù)安全法治體系還需要進(jìn)一步完善，原因主要表現(xiàn)在以下方面。

1.法律規(guī)定過(guò)于籠統(tǒng)，亟待制定實(shí)施細(xì)則

《數(shù)據(jù)安全法》是維護(hù)數(shù)據(jù)安全的基本法，從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開(kāi)放等方面對(duì)數(shù)據(jù)安全維護(hù)進(jìn)行了宏觀(guān)性、概括性規(guī)定。但過(guò)于宏觀(guān)和概括，對(duì)維護(hù)數(shù)據(jù)安全實(shí)踐工作的指導(dǎo)作用有限。如何建立健全數(shù)據(jù)交易管理制度、如何規(guī)范數(shù)據(jù)交易行為、如何培育數(shù)據(jù)交易市場(chǎng)，《數(shù)據(jù)安全法》并沒(méi)有給出具體的操作措施。因此，《數(shù)據(jù)安全法》應(yīng)配套實(shí)施細(xì)則，例如數(shù)據(jù)交易管理制度、數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度、標(biāo)準(zhǔn)體系建設(shè)、政務(wù)數(shù)據(jù)開(kāi)放制度等。在這方面，數(shù)據(jù)出境安全評(píng)估制度邁出了有實(shí)質(zhì)意義的關(guān)鍵一步，國(guó)家互聯(lián)網(wǎng)信息辦公室出臺(tái)了《數(shù)據(jù)出境安全評(píng)估辦法》，為數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息的安全評(píng)估，提供了具體的指導(dǎo)。

2.亟待完善行業(yè)、地區(qū)法規(guī)和標(biāo)準(zhǔn)化建設(shè)

數(shù)據(jù)安全在工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等不同行業(yè)以及不同地區(qū)有不同的行業(yè)和地域特點(diǎn)，需要加強(qiáng)數(shù)據(jù)安全行業(yè)和地區(qū)法規(guī)的針對(duì)性建設(shè)，真正做到“誰(shuí)主管、誰(shuí)負(fù)責(zé)”。例如，為了加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作，2021年9月16日，工業(yè)和信息化部出臺(tái)了《工業(yè)和信息化部關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，這是具體行業(yè)加強(qiáng)數(shù)據(jù)安全法規(guī)建設(shè)的很好嘗試，值得在各行業(yè)大力推廣。這些法規(guī)文件由行業(yè)主管部門(mén)單獨(dú)或聯(lián)合出臺(tái)，很好地解決了各行業(yè)的數(shù)據(jù)安全管理問(wèn)題。除了各行業(yè)，各地區(qū)也需要完善自身對(duì)數(shù)據(jù)安全的管理規(guī)定，例如，貴州省出臺(tái)了《貴州省大數(shù)據(jù)安全保障條例》，天津市出臺(tái)了《天津市數(shù)據(jù)安全管理辦法（暫行）》等[7]。只有在行業(yè)和地區(qū)的共同努力下，才可能最終形成“法律宏觀(guān)統(tǒng)領(lǐng)、法規(guī)具體監(jiān)管”的數(shù)據(jù)安全法律法規(guī)治理共同體。除了完善數(shù)據(jù)安全的行業(yè)和地區(qū)法規(guī)建設(shè)，數(shù)據(jù)安全標(biāo)準(zhǔn)體系還需健全，加快編制各行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，鼓勵(lì)各相關(guān)企業(yè)、社會(huì)團(tuán)體制定高于國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)。

（四）完善數(shù)據(jù)安全戰(zhàn)略體系、政策體系

1.完善數(shù)據(jù)安全戰(zhàn)略體系

數(shù)據(jù)安全戰(zhàn)略體系是維護(hù)數(shù)據(jù)安全的頂層設(shè)計(jì)和宏觀(guān)規(guī)劃，為各領(lǐng)域、各部門(mén)、各地區(qū)維護(hù)數(shù)據(jù)安全提供指導(dǎo)。數(shù)據(jù)安全戰(zhàn)略的目標(biāo)是在保障數(shù)據(jù)安全的同時(shí)，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，在保護(hù)公民、組織的合法權(quán)益的同時(shí)，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。貫徹安全發(fā)展融合思想，堅(jiān)持?jǐn)?shù)據(jù)安全和數(shù)據(jù)發(fā)展并重，實(shí)現(xiàn)在數(shù)據(jù)安全的基礎(chǔ)上發(fā)展數(shù)據(jù)，在數(shù)據(jù)發(fā)展的過(guò)程中持續(xù)保障數(shù)據(jù)安全，真正實(shí)現(xiàn)黨的二十大報(bào)告所提出的“以新安全格局保障新發(fā)展格局”[1]。完善數(shù)據(jù)安全戰(zhàn)略體系需要將治理的理念貫穿于維護(hù)數(shù)據(jù)安全的全過(guò)程。何謂數(shù)據(jù)治理？2015年5月，中國(guó)信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）數(shù)據(jù)治理研究小組在巴西圣保羅召開(kāi)的SC40/WG1第三次工作組會(huì)議上正式提交了《數(shù)據(jù)治理白皮書(shū)》國(guó)際標(biāo)準(zhǔn)研究報(bào)告，指出數(shù)據(jù)是資產(chǎn)，通過(guò)服務(wù)產(chǎn)生價(jià)值，而數(shù)據(jù)治理主要是指在數(shù)據(jù)產(chǎn)生價(jià)值的過(guò)程中，治理團(tuán)隊(duì)對(duì)其做出的評(píng)價(jià)、指導(dǎo)、控制。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)不僅僅是企業(yè)或機(jī)構(gòu)的資產(chǎn)，更是現(xiàn)代國(guó)家的一種基礎(chǔ)戰(zhàn)略資源，數(shù)字經(jīng)濟(jì)將助力實(shí)現(xiàn)發(fā)展方式的真正轉(zhuǎn)變；數(shù)據(jù)治理的目的不僅僅是確保數(shù)據(jù)的高效利用和實(shí)現(xiàn)企業(yè)價(jià)值，更是為了提升政府公共管理能力和國(guó)家治理能力；數(shù)據(jù)治理的主體不僅僅有企業(yè)，更包括政府和個(gè)人；數(shù)據(jù)治理不僅僅依靠模型和框架，還要采用法律、行政、教育、道德倫理等方法和手段。依據(jù)總體國(guó)家安全觀(guān)理論，維護(hù)國(guó)家安全要考慮投入和回報(bào)的比例關(guān)系，安全也是有成本的，我們要追求的是相對(duì)安全的狀態(tài)，而不是不切實(shí)際的絕對(duì)安全，一味地追求絕對(duì)安全會(huì)不可避免地陷入安全困境。完善數(shù)據(jù)安全戰(zhàn)略體系要重點(diǎn)對(duì)以下問(wèn)題進(jìn)行深入思考。

第一，區(qū)分對(duì)待不同的數(shù)據(jù)，執(zhí)行有差別的保護(hù)。對(duì)數(shù)據(jù)采取分類(lèi)分級(jí)保護(hù)是維護(hù)數(shù)據(jù)安全要貫徹的理念，國(guó)家互聯(lián)網(wǎng)信息辦公室出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》就貫徹了數(shù)據(jù)“分類(lèi)分級(jí)”保護(hù)理念，只要求對(duì)數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)進(jìn)行安全評(píng)估，保護(hù)敏感數(shù)據(jù)安全與傳播合法合規(guī)，確保敏感數(shù)據(jù)不泄露。為支撐國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度，在國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》及相關(guān)規(guī)定，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合中國(guó)科學(xué)技術(shù)大學(xué)等36家單位，共同制定了《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》（GB/T 43697—2024）國(guó)家標(biāo)準(zhǔn)，規(guī)定了數(shù)據(jù)分類(lèi)分級(jí)的原則、框架、方法和流程，給出了重要數(shù)據(jù)識(shí)別指南?！稊?shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》是一種通用標(biāo)準(zhǔn)建設(shè)，適合指導(dǎo)各行業(yè)、各領(lǐng)域、各地區(qū)、各部門(mén)和數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作。數(shù)據(jù)分類(lèi)分級(jí)要遵循科學(xué)實(shí)用、邊界清晰、就高從嚴(yán)、點(diǎn)面結(jié)合、動(dòng)態(tài)更新等基本原則，目的是便于數(shù)據(jù)管理和使用，按照先行業(yè)領(lǐng)域分類(lèi)、再業(yè)務(wù)屬性分類(lèi)的思路進(jìn)行分類(lèi)。我們可根據(jù)數(shù)據(jù)管理和使用需求，結(jié)合已有數(shù)據(jù)分類(lèi)基礎(chǔ)，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類(lèi)。依據(jù)數(shù)據(jù)分類(lèi)規(guī)則，從數(shù)據(jù)主體角度，可以將數(shù)據(jù)分為公共數(shù)據(jù)、組織數(shù)據(jù)和個(gè)人信息三種類(lèi)別。按照數(shù)據(jù)分級(jí)規(guī)則，可以將數(shù)據(jù)分級(jí)為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個(gè)級(jí)別。數(shù)據(jù)分級(jí)首先要確定待分級(jí)的數(shù)據(jù)；接著要識(shí)別分級(jí)要素，包括領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等；然后再分析數(shù)據(jù)影響，影響對(duì)象包括國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益等，而影響程度包括特別嚴(yán)重危害、嚴(yán)重危害和一般危害；最后再權(quán)衡影響對(duì)象和影響程度，綜合確定級(jí)別。處理者進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)的流程包括數(shù)據(jù)資產(chǎn)梳理、制定內(nèi)部規(guī)則、實(shí)施數(shù)據(jù)分類(lèi)、實(shí)施數(shù)據(jù)分級(jí)、審核上報(bào)目錄和動(dòng)態(tài)更新管理[8]。

第二，預(yù)防為主，構(gòu)建數(shù)據(jù)全生命周期的安全性。在維護(hù)數(shù)據(jù)安全時(shí)，我們要反思“重檢測(cè)輕預(yù)防”的做法，不僅要強(qiáng)調(diào)對(duì)入侵的檢測(cè)能力，更要貫徹預(yù)防勝于補(bǔ)救的理念，從源頭構(gòu)建增強(qiáng)安全能力，這也符合《國(guó)家安全法》所宣揚(yáng)的“預(yù)防為主”的原則，構(gòu)建全生命周期的數(shù)據(jù)安全保護(hù)。

第三，提倡“以數(shù)據(jù)為中心”的架構(gòu)模式。以往的安全實(shí)踐大部分都是以產(chǎn)品為中心，但是當(dāng)產(chǎn)品之間的界限越來(lái)越模糊，不同產(chǎn)品間開(kāi)始大量復(fù)用數(shù)據(jù)（或采取內(nèi)部數(shù)據(jù)流轉(zhuǎn)、內(nèi)部數(shù)據(jù)共享方式）的時(shí)候，使用數(shù)據(jù)目錄、數(shù)據(jù)流圖能夠更清晰地描述不同產(chǎn)品之間的關(guān)系，可以考慮構(gòu)建“以數(shù)據(jù)為中心”的架構(gòu)模式，統(tǒng)一管理數(shù)據(jù)服務(wù)，構(gòu)成數(shù)據(jù)中臺(tái)。當(dāng)然，“以產(chǎn)品為中心”和“以數(shù)據(jù)為中心”的模式并不是完全對(duì)立的，而是可以并行存在，互為補(bǔ)充的[9]。

2.完善數(shù)據(jù)安全政策體系

和戰(zhàn)略體系相比，政策體系是更具體、更微觀(guān)的體系層次，戰(zhàn)略體系的目標(biāo)需要依靠政策體系來(lái)實(shí)現(xiàn)?！稊?shù)據(jù)安全法》規(guī)定，數(shù)據(jù)是指任何以電子或其他方式對(duì)信息的記錄，數(shù)據(jù)所涵攝的范圍是非常廣的。維護(hù)數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，推進(jìn)數(shù)據(jù)安全體系的現(xiàn)代化，要做到不危害國(guó)家安全利益、商業(yè)利益和個(gè)人信息安全；要打通“數(shù)據(jù)孤島”，提升認(rèn)識(shí)，科學(xué)設(shè)計(jì)數(shù)據(jù)開(kāi)放共享機(jī)制，確保安全開(kāi)放共享；要保護(hù)個(gè)人信息，國(guó)家要加快法制建設(shè)，企業(yè)加強(qiáng)自律，個(gè)人提升維權(quán)意識(shí)和技能；要實(shí)現(xiàn)權(quán)能分離，構(gòu)建數(shù)據(jù)產(chǎn)權(quán)的權(quán)利體系，明確數(shù)據(jù)產(chǎn)權(quán)的立法方向。數(shù)據(jù)安全政策體系主要包括政府?dāng)?shù)據(jù)開(kāi)放共享政策、個(gè)人信息保護(hù)政策、數(shù)據(jù)跨境流動(dòng)政策三個(gè)領(lǐng)域，世界上主要國(guó)家的做法也不同。我們可以通過(guò)分析其他國(guó)家的模式，為我國(guó)的數(shù)據(jù)安全維護(hù)提供適當(dāng)?shù)慕梃b。

第一，政府?dāng)?shù)據(jù)開(kāi)放共享政策。近年來(lái)，世界各國(guó)政府充分認(rèn)識(shí)到開(kāi)放政府?dāng)?shù)據(jù)的戰(zhàn)略意義，一改過(guò)去的封閉態(tài)勢(shì)，紛紛開(kāi)展政府?dāng)?shù)據(jù)開(kāi)放行動(dòng)。聯(lián)合國(guó)秘書(shū)長(zhǎng)執(zhí)行辦公室于2009年正式啟動(dòng)了“全球脈動(dòng)”（Global Pulse）倡議項(xiàng)目，目的在于通過(guò)推動(dòng)數(shù)據(jù)高效采集與數(shù)據(jù)分析方法創(chuàng)新突破，探索大數(shù)據(jù)技術(shù)服務(wù)于社會(huì)經(jīng)濟(jì)發(fā)展的解決方案及有效路徑，進(jìn)而推動(dòng)大數(shù)據(jù)技術(shù)作為公共產(chǎn)品的研究、發(fā)展和利用，最終使大數(shù)據(jù)對(duì)全球可持續(xù)發(fā)展和人道主義行動(dòng)發(fā)揮實(shí)質(zhì)作用。其中，促進(jìn)建立公私部門(mén)數(shù)據(jù)開(kāi)放，形成數(shù)據(jù)開(kāi)放共享伙伴關(guān)系，成為該倡議項(xiàng)目的重要原則和實(shí)施途徑。美國(guó)的大數(shù)據(jù)戰(zhàn)略和數(shù)字經(jīng)濟(jì)發(fā)展在全球一直處于領(lǐng)先地位，也特別重視政府?dāng)?shù)據(jù)的開(kāi)放共享。2018年12月21日，美國(guó)眾議院投票決定啟用《公共、公開(kāi)、電子與必要性政府?dāng)?shù)據(jù)法案》（又稱(chēng)“《開(kāi)放政府?dāng)?shù)據(jù)法案》”），奠定了政府?dāng)?shù)據(jù)開(kāi)放的兩個(gè)基本原則：一是在不損害隱私和安全的前提下，政府信息應(yīng)以機(jī)器可讀的格式默認(rèn)向社會(huì)公眾開(kāi)放；二是聯(lián)邦機(jī)構(gòu)在制定公共政策時(shí)應(yīng)當(dāng)循證使用。英國(guó)既是大數(shù)據(jù)的擁抱者，也是政府?dāng)?shù)據(jù)開(kāi)放的領(lǐng)導(dǎo)者和先行者。2018年萬(wàn)維網(wǎng)基金會(huì)發(fā)布的《開(kāi)放數(shù)據(jù)晴雨表》顯示，英國(guó)在政府?dāng)?shù)據(jù)開(kāi)放方面的指數(shù)與加拿大排名并列第一。英國(guó)政府為了推動(dòng)政府?dāng)?shù)據(jù)開(kāi)放，構(gòu)建了完善的政府?dāng)?shù)據(jù)開(kāi)放政策體系，加大資金投入，重視對(duì)數(shù)據(jù)文化的宣傳，走文化建設(shè)與技術(shù)發(fā)展相統(tǒng)一的道路。新加坡也是政府?dāng)?shù)據(jù)開(kāi)放的先行者，新加坡政府早在2008年就提出了一項(xiàng)全國(guó)計(jì)劃—建設(shè)新加坡地理空間信息庫(kù)（SG-SPACE），系統(tǒng)推進(jìn)空間數(shù)據(jù)的全面共享和流通，為社會(huì)公眾及企業(yè)開(kāi)放地理空間數(shù)據(jù)，以幫助社會(huì)公眾及企業(yè)決策。在具體措施方面，為了激發(fā)大數(shù)據(jù)研發(fā)創(chuàng)新活力，新加坡政府很早便開(kāi)始利用開(kāi)源平臺(tái)模式，構(gòu)建大數(shù)據(jù)分析系統(tǒng)的創(chuàng)新平臺(tái)。

第二，個(gè)人信息保護(hù)政策。個(gè)人信息的收集及使用行為無(wú)處不在，而且具有很強(qiáng)的隱蔽性，這一特點(diǎn)造成了一系列的監(jiān)督執(zhí)法障礙。傳統(tǒng)的個(gè)人信息保護(hù)執(zhí)法監(jiān)督模式已經(jīng)難以適應(yīng)目前個(gè)人信息保護(hù)的監(jiān)管工作，因此亟待從“技術(shù)對(duì)技術(shù)”的角度入手，創(chuàng)新監(jiān)管手段。在個(gè)人信息保護(hù)領(lǐng)域，目前主要存在美國(guó)方案和歐盟方案兩種方案。1974年的《隱私法案》是美國(guó)針對(duì)個(gè)人信息保護(hù)出臺(tái)的綜合性法律，此外，美國(guó)還根據(jù)不同領(lǐng)域的特點(diǎn)制定了各個(gè)領(lǐng)域的個(gè)人信息保護(hù)規(guī)范，2018年美國(guó)通過(guò)了《加州消費(fèi)者隱私法》（CCPA），賦予消費(fèi)者更完整的個(gè)人信息控制權(quán)?？疾烀绹?guó)個(gè)人信息保護(hù)的相關(guān)法案，可以發(fā)現(xiàn)美國(guó)對(duì)個(gè)人信息的保護(hù)具有以下特點(diǎn)：采取分散的立法保護(hù)模式；根據(jù)個(gè)人信息的具體內(nèi)容進(jìn)行分業(yè)監(jiān)管；專(zhuān)門(mén)保護(hù)特殊數(shù)據(jù)主體；堅(jiān)持以隱私權(quán)為中心的保護(hù)理念；偏重對(duì)信息使用的規(guī)制。2016年，歐盟通過(guò)了《通用數(shù)據(jù)保護(hù)條例》（GDPR），努力實(shí)現(xiàn)個(gè)人信息保護(hù)和數(shù)據(jù)自由流動(dòng)之間的平衡。考慮到歐盟國(guó)家的歷史傳統(tǒng)以及構(gòu)建統(tǒng)一歐盟數(shù)據(jù)市場(chǎng)的需求，歐盟個(gè)人信息保護(hù)具有統(tǒng)一立法模式、人格權(quán)保護(hù)模式、采用公法路徑等特點(diǎn)。而我國(guó)已經(jīng)出臺(tái)了《個(gè)人信息保護(hù)法》，這一條例有利于在立法模式上采用統(tǒng)一立法和分業(yè)監(jiān)管相結(jié)合的模式，充分發(fā)揮各自的優(yōu)勢(shì)，同時(shí)可以在個(gè)人信息公益訴訟保護(hù)、加強(qiáng)源頭治理等方面進(jìn)行制度創(chuàng)新。

第三，數(shù)據(jù)跨境流動(dòng)政策。數(shù)據(jù)跨境傳輸規(guī)則在規(guī)范數(shù)據(jù)傳輸過(guò)程的同時(shí)，也在引導(dǎo)企業(yè)的發(fā)展乃至數(shù)字經(jīng)濟(jì)的未來(lái)走向[10]。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）和美國(guó)推動(dòng)的APEC《跨境隱私規(guī)則體系》（CBPR）是目前世界上兩大數(shù)據(jù)保護(hù)監(jiān)管框架[11]，形成了規(guī)制數(shù)據(jù)跨境流動(dòng)的歐盟模式和美國(guó)模式。鑒于強(qiáng)大的綜合國(guó)力、發(fā)達(dá)的數(shù)字經(jīng)濟(jì)、先進(jìn)的數(shù)據(jù)保護(hù)技術(shù)，以及數(shù)據(jù)流入大大超出數(shù)據(jù)流出的現(xiàn)實(shí)，也出于服務(wù)貿(mào)易利益的目的，美國(guó)推行寬松的數(shù)據(jù)跨境流動(dòng)政策，在確保美國(guó)國(guó)家安全利益的前提下，最大程度促進(jìn)數(shù)據(jù)自由流動(dòng)。歐盟的模式是尋求個(gè)人信息保護(hù)和數(shù)據(jù)自由流動(dòng)的平衡，主要通過(guò)白名單機(jī)制和標(biāo)準(zhǔn)合同，制定有約束力的企業(yè)規(guī)章制度，經(jīng)批準(zhǔn)的認(rèn)證機(jī)制、封印或標(biāo)識(shí)等方式對(duì)歐盟數(shù)據(jù)的跨境流動(dòng)進(jìn)行嚴(yán)格要求。但是考慮到歐盟與美國(guó)之間的特殊關(guān)系和頻繁的貿(mào)易往來(lái)，歐盟通過(guò)“安全港”協(xié)定和“隱私盾”協(xié)議，設(shè)立了歐盟和美國(guó)之間的數(shù)據(jù)跨境流通特殊管道。我國(guó)出臺(tái)了《數(shù)據(jù)出境安全評(píng)估辦法》來(lái)專(zhuān)門(mén)規(guī)制數(shù)據(jù)跨境流動(dòng)，要求數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)和符合條件的個(gè)人信息之前，要向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估，通過(guò)安全評(píng)估和風(fēng)險(xiǎn)自評(píng)估相結(jié)合的方式保障數(shù)據(jù)出境安全。數(shù)據(jù)跨境流動(dòng)政策表面上看是保障數(shù)據(jù)安全，但最終目的還是為了數(shù)據(jù)發(fā)展，以新安全格局保障新發(fā)展格局。我們應(yīng)該借鑒數(shù)據(jù)跨境流動(dòng)的歐盟模式還是美國(guó)模式，在理論界和實(shí)務(wù)界還存在爭(zhēng)議。從我國(guó)目前數(shù)據(jù)安全技術(shù)和數(shù)字經(jīng)濟(jì)發(fā)展的實(shí)際情況來(lái)看，我們還是要更多地借鑒歐盟模式，尋求數(shù)據(jù)主權(quán)和數(shù)據(jù)自由流動(dòng)的平衡，畢竟美國(guó)模式有其特別的國(guó)情作為支撐。要實(shí)現(xiàn)數(shù)據(jù)跨境領(lǐng)域的安全發(fā)展，需要完善重要數(shù)據(jù)分類(lèi)分級(jí)管理制度；針對(duì)不同場(chǎng)景設(shè)置多樣化的數(shù)據(jù)跨境流動(dòng)機(jī)制；推動(dòng)建立數(shù)據(jù)跨境流動(dòng)行業(yè)自律制度；強(qiáng)化國(guó)際合作，積極參與制定國(guó)際規(guī)則，提高我國(guó)在數(shù)據(jù)跨境流動(dòng)領(lǐng)域的國(guó)際話(huà)語(yǔ)權(quán)。

（五）完善數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系和應(yīng)急管理體系

2023年5月30日，習(xí)近平總書(shū)記主持召開(kāi)二十屆中央國(guó)家安全委員會(huì)第一次會(huì)議，會(huì)議審議通過(guò)了《加快建設(shè)國(guó)家安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系的意見(jiàn)》[12]。可見(jiàn)，建設(shè)包括數(shù)據(jù)安全在內(nèi)的國(guó)家安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系成為中央國(guó)家安全委員會(huì)的工作重心之一，已經(jīng)提上了日程。我國(guó)的《數(shù)據(jù)安全法》要求國(guó)家建立集中統(tǒng)一、高效權(quán)威的監(jiān)測(cè)預(yù)警機(jī)制，國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌有關(guān)部門(mén)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。做好數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)工作，需要從制度建設(shè)入手，明確機(jī)構(gòu)人員，細(xì)化任務(wù)分工，同時(shí)配備專(zhuān)業(yè)設(shè)備設(shè)施，形成上下銜接、實(shí)時(shí)共享、效能統(tǒng)一的監(jiān)測(cè)網(wǎng)絡(luò)?？紤]到數(shù)據(jù)安全風(fēng)險(xiǎn)分布于不同領(lǐng)域，相關(guān)應(yīng)對(duì)措施具有較強(qiáng)專(zhuān)業(yè)性，難以劃定統(tǒng)一的預(yù)警標(biāo)準(zhǔn)，各級(jí)各部門(mén)可以根據(jù)各自職責(zé)分工和風(fēng)險(xiǎn)緊急程度、危險(xiǎn)程度，制定預(yù)警標(biāo)準(zhǔn)，以數(shù)字或顏色對(duì)預(yù)警進(jìn)行分級(jí)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警。需要注意的是，數(shù)據(jù)安全風(fēng)險(xiǎn)始終處于動(dòng)態(tài)發(fā)展變化之中，因此，預(yù)警信息發(fā)布單位要密切跟蹤監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)展變化，根據(jù)具體情況適時(shí)調(diào)整預(yù)警級(jí)別，并將調(diào)整結(jié)果及時(shí)通報(bào)，以便相關(guān)部門(mén)和社會(huì)公眾根據(jù)應(yīng)急響應(yīng)級(jí)別作出應(yīng)對(duì)[13]。

應(yīng)急管理的范圍包括自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件、社會(huì)安全事件，數(shù)據(jù)安全事件屬于社會(huì)安全事件。我國(guó)的《數(shù)據(jù)安全法》要求國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，一旦發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大。除了《數(shù)據(jù)安全法》，《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》和《網(wǎng)絡(luò)安全法》也對(duì)數(shù)據(jù)安全的應(yīng)急管理體系做出了相應(yīng)的規(guī)定。

（六）構(gòu)建全域聯(lián)動(dòng)、立體高效的數(shù)據(jù)安全防護(hù)體系

1.構(gòu)建全“人”域聯(lián)動(dòng)的數(shù)據(jù)安全防護(hù)體系

各地區(qū)、各部門(mén)要對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)，公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等專(zhuān)業(yè)機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全工作。在應(yīng)對(duì)危害數(shù)據(jù)安全的事件時(shí)，也要貫徹全域聯(lián)動(dòng)的原則，充分發(fā)揮主管部門(mén)、社會(huì)組織、企業(yè)、科研單位等主體的作用，各司其職、發(fā)揮合力，形成維護(hù)數(shù)據(jù)安全的治理共同體。

2.構(gòu)建全“時(shí)”域聯(lián)動(dòng)的數(shù)據(jù)安全防護(hù)體系

從時(shí)間維度來(lái)看，數(shù)據(jù)安全是一個(gè)包含事前、事中、事后安全的共同體，要構(gòu)建數(shù)據(jù)全生命周期的安全性，不但要重視數(shù)據(jù)的事前安全，貫徹預(yù)防為主的原則，也要保障數(shù)據(jù)的事中和事后安全。在數(shù)據(jù)跨境流動(dòng)領(lǐng)域，可以借鑒環(huán)境保護(hù)的“三同時(shí)”制度，創(chuàng)新全“時(shí)”域數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)監(jiān)管制度。

3.構(gòu)建立體高效的數(shù)據(jù)安全防護(hù)體系

構(gòu)建立體高效的數(shù)據(jù)安全防護(hù)體系要從技術(shù)、教育和意識(shí)層面共同努力。安全的數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸?shù)刃枰揽考夹g(shù)，保障數(shù)據(jù)安全、開(kāi)發(fā)利用數(shù)據(jù)也需要先進(jìn)的技術(shù)。國(guó)家支持教育、科研機(jī)構(gòu)和企業(yè)等開(kāi)展數(shù)據(jù)開(kāi)發(fā)利用技術(shù)培訓(xùn)和數(shù)據(jù)安全教育培訓(xùn)，培養(yǎng)專(zhuān)業(yè)人才。目前，國(guó)家安全學(xué)已經(jīng)成為“交叉學(xué)科”門(mén)類(lèi)下的一級(jí)學(xué)科，有條件的和具有前期積累的高校、研究機(jī)構(gòu)可以開(kāi)展數(shù)據(jù)安全專(zhuān)業(yè)方向的學(xué)歷教育。保障數(shù)據(jù)安全也要貫徹群眾路線(xiàn)，充分依靠民眾，這就需要提高民眾維護(hù)數(shù)據(jù)安全的意識(shí)。2021年7月2日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布公告，對(duì)滴滴出行實(shí)施網(wǎng)絡(luò)安全審查，從國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的簡(jiǎn)短公告來(lái)看，滴滴出行被網(wǎng)絡(luò)安全審查主要是與數(shù)據(jù)安全，特別是數(shù)據(jù)的跨境流動(dòng)安全有關(guān)。2022年7月21日，國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，對(duì)滴滴全球股份有限公司處人民幣80.26億元罰款，對(duì)滴滴全球股份有限公司董事長(zhǎng)兼CEO程維、總裁柳青各處人民幣100萬(wàn)元罰款[14]。這就是一次非常好的數(shù)據(jù)安全全民教育。此外，國(guó)家支持開(kāi)展數(shù)據(jù)安全知識(shí)宣傳普及，利用“全民國(guó)家安全教育日”之機(jī)，開(kāi)展形式多樣、喜聞樂(lè)見(jiàn)的數(shù)據(jù)安全宣傳活動(dòng)，提高了全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，形成了維護(hù)數(shù)據(jù)安全的良好氛圍。

推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化是一項(xiàng)系統(tǒng)性工程，也是一項(xiàng)復(fù)雜的工程，需要統(tǒng)籌兼顧、全面謀劃。要將推進(jìn)國(guó)家安全體系和能力現(xiàn)代化的一般原則和數(shù)據(jù)安全緊密結(jié)合起來(lái)，具體問(wèn)題具體分析，充分做好轉(zhuǎn)化和對(duì)接工作。要堅(jiān)持“一條主線(xiàn)”，統(tǒng)籌“三個(gè)建設(shè)”，健全數(shù)據(jù)基礎(chǔ)制度、提升數(shù)據(jù)資源開(kāi)發(fā)利用水平、以數(shù)字化賦能高質(zhì)量發(fā)展、促進(jìn)數(shù)據(jù)科技創(chuàng)新發(fā)展、優(yōu)化數(shù)據(jù)基礎(chǔ)設(shè)施布局、強(qiáng)化數(shù)據(jù)安全保障能力、提升數(shù)據(jù)領(lǐng)域國(guó)際合作水平、發(fā)揮試點(diǎn)試驗(yàn)的引領(lǐng)作用，最終構(gòu)建成和新質(zhì)生產(chǎn)力發(fā)展相適應(yīng)的現(xiàn)代化的數(shù)據(jù)安全體系，提升維護(hù)數(shù)據(jù)安全的持久能力。

參考文獻(xiàn)：

[1] 習(xí)近平.高舉中國(guó)特色社會(huì)主義偉大旗幟 為全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家而團(tuán)結(jié)奮斗：在中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)上的報(bào)告[M].北京：人民出版社，2022.

[2] 中國(guó)戰(zhàn)略新興產(chǎn)業(yè)網(wǎng).全國(guó)數(shù)據(jù)工作會(huì)議：加快一體化算力網(wǎng)建設(shè)[EB/OL].（2024-04-03）[2024-05-03].http：//www.chinasei.com.cn/cyzx/202404/t20240403_71182.html.

[3] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[M].北京：人民郵電出版社，2019.

[4] 王林.新時(shí)代我國(guó)的數(shù)據(jù)安全風(fēng)險(xiǎn)及治理方案探析[J].山東科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，24（3）：26-32.

[5] 環(huán)球網(wǎng).臺(tái)積電等參加美峰會(huì)，被強(qiáng)硬要求45天內(nèi)交出商業(yè)機(jī)密數(shù)據(jù)［EB/OL］.（2021-09-27）［2024-01-15］.https：//news.sina.cn/gn/2021-09-27/detail-iktzqtyt8463514.d.html.

[6] 人民網(wǎng).國(guó)家網(wǎng)信辦公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》[EB/OL].（2024-03-23）[2024-04-02].https：//baijiahao.baidu.com/s？id=1794272590741166065&wfr=spider&for=pc.

[7] 劉新宇.數(shù)據(jù)保護(hù)合規(guī)指引與規(guī)則解析[M].北京：中國(guó)法制出版社，2020.

[8] 昆明市交通運(yùn)輸局.一圖讀懂|國(guó)家標(biāo)準(zhǔn)GB/T 43697—2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》[EB/OL].（2024-04-03）[2024-05-03].https：//jtys.km.gov.cn/c/2024-04-03/4846979.shtml.

[9] 鄭云文.數(shù)據(jù)安全架構(gòu)設(shè)計(jì)與實(shí)戰(zhàn)[M].北京：機(jī)械工業(yè)出版社，2020.

[10] 李仁真，羅琳娜.歐盟數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款新發(fā)展及啟示[J].情報(bào)雜志，2022，41（5）：146-153.

[11] 徐瑛晗，紀(jì)孟汝.“三同時(shí)”制度：個(gè)人數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)監(jiān)管之創(chuàng)新[J].情報(bào)雜志，2022，41（7）：84-90.

[12] 中國(guó)政府網(wǎng).習(xí)近平主持召開(kāi)二十屆中央國(guó)家安全委員會(huì)第一次會(huì)議[EB/OL].（2023-05-30）[2024-01-30].https：//www.gov.cn/yaowen/liebiao/202305/content_6883803.htm？eqid=9edc5ccb000009740000000364978aab.

[13] 中華人民共和國(guó)國(guó)家安全法釋義[M].北京：法律出版社，2016.

[14] 人民網(wǎng).國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定[EB/OL].（2022-07-21）[2024-01-16].http：//politics.people.com.cn/n1/2022/0721/c1001-32481972.html.

Promoting the Modernization of the Data Security System：Risks，Challenges and? Implementation Path

Wang? Lin? ? Li? Yating

（Northwest University of Political Science and Law，School of National Security，Shaanxi，Xian，710063）

Abstract：[Research purpose] Data security is an important and emerging field of overall national security，and data security is related to the maintenance and shaping of overall national security. Differance and regularity are the main characteristics of data security. In the era of big data，promoting the modernization of data security system is crucial to ensuring data security，promoting data development and utilization，and safeguarding national sovereignty，security and development interests. At present，Chinas data security is also facing risks and challenges such as data leakage，data sovereignty infringement，data hegemony，and data cross-border flow.[Research method] By combing the connotation，requirements and realization path of promoting the modernization of the national security system in the Report of the 20th National Congress of the Communist Party of China，the article applies it to the field of data security，explores the path of promoting the modernization of the data security system，and forms a systematic data security system.[Research conclusion] To promote the modernization of the data security system，we must unswervably implement the overall national security outlook，improve the efficient and authoritative data security leadership system，improve the data security rule of law system，strategic system，policy system，risk monitoring and early warning system，and emergency management system，building an all-domain linkage，three-dimensional and efficient data security protection system.

Key words：overall national security outlook；data security system；modernization；risks and challenges；implementation path

基金項(xiàng)目：2022年陜西省社會(huì)科學(xué)基金年度項(xiàng)目“習(xí)近平總書(shū)記關(guān)于國(guó)家安全重要論述研究”（2022E011）；2023年西北政法大學(xué)習(xí)近平文化思想專(zhuān)項(xiàng)課題“牢固樹(shù)立文化自信：研究生文化安全教育課程探索實(shí)踐”（YJWH200313）。

作者簡(jiǎn)介：王林（通信作者），男，1980年生，博士，副教授，碩士生導(dǎo)師，研究方向?yàn)閲?guó)家安全學(xué)。李雅婷，女，2002年生，研究實(shí)習(xí)員，研究方向?yàn)閲?guó)家安全法治。