數(shù)據(jù)作為新型生產(chǎn)要素，正深刻影響著國家經(jīng)濟(jì)社會的發(fā)展。數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，數(shù)據(jù)安全是國家安全的重要方面，也是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、提升國家治理能力的重要議題。

為落實數(shù)據(jù)安全保護(hù)要求，把握合規(guī)底線，做好數(shù)據(jù)安全保護(hù)工作，中共佛山市委網(wǎng)信辦“網(wǎng)信大講壇”邀請美創(chuàng)科技開展數(shù)據(jù)安全培訓(xùn)，美創(chuàng)數(shù)據(jù)安全合規(guī)專家王澤以《數(shù)據(jù)安全領(lǐng)域法律法規(guī)及合規(guī)安全能力強(qiáng)化賦能》進(jìn)行線上培訓(xùn)分享。

此次課程重點包括對數(shù)據(jù)安全相關(guān)的法律法規(guī)，以及合規(guī)驅(qū)動的數(shù)據(jù)安全能力建設(shè)。

一、    數(shù)據(jù)安全領(lǐng)域重要法律法規(guī)與政策解讀

授課中，王澤對《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等綱要文件與法律法規(guī)進(jìn)行詳細(xì)解讀，重點分析數(shù)字經(jīng)濟(jì)時代數(shù)據(jù)安全發(fā)展方向、數(shù)據(jù)安全與隱私保護(hù)合規(guī)要點。

《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》是我國數(shù)字經(jīng)濟(jì)領(lǐng)域首部國家級專項規(guī)劃，開篇指導(dǎo)思想部分明確提出“統(tǒng)籌發(fā)展和安全”，強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系是八方面重點任務(wù)之一。

課程中，王澤對《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中數(shù)字經(jīng)濟(jì)的內(nèi)涵、規(guī)劃總體目標(biāo)、八方面重點任務(wù)一一介紹，并表示，數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的壓艙石，《規(guī)劃》第九章要求著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，提升數(shù)據(jù)安全保障水平，數(shù)據(jù)安全保障工作應(yīng)從體系、制度、管理、防范、監(jiān)管五個方面深入推進(jìn)。

過去一年，我國在數(shù)據(jù)安全領(lǐng)域立法工作也在加速推進(jìn)，數(shù)據(jù)安全法律框架初步形成，日臻完善。《數(shù)據(jù)安全法》、《個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等相繼發(fā)布，網(wǎng)信、工信、公安等傳統(tǒng)涉網(wǎng)絡(luò)安全管理部門依職責(zé)率先推動配套立法，落實頂層法律中的數(shù)據(jù)安全管理規(guī)定。上海、深圳、海南等多省市已制定本地區(qū)數(shù)據(jù)發(fā)展條例，探索數(shù)據(jù)要素流動共享安全規(guī)則。課程培訓(xùn)中，王澤對數(shù)據(jù)安全各項法律條款核心內(nèi)容、要點進(jìn)行詳細(xì)分析。

圖：《個人信息保護(hù)法》核心要點解讀

圖：《數(shù)據(jù)安全法》核心要點解讀

圖：《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》核心要點解讀

圖：《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》核心要點解讀

二、    合規(guī)驅(qū)動的數(shù)據(jù)安全防御思考

當(dāng)前，我國數(shù)據(jù)安全面臨：數(shù)據(jù)流動加劇數(shù)據(jù)安全風(fēng)險、數(shù)據(jù)安全體系尚未健全、個人信息非法買賣問題嚴(yán)峻、數(shù)據(jù)安全專業(yè)人才短缺等現(xiàn)狀問題。在數(shù)字時代下，強(qiáng)化數(shù)據(jù)安全保障，培訓(xùn)中，王澤對數(shù)據(jù)安全未來發(fā)展重點進(jìn)行分享：

l  以數(shù)據(jù)為中心，充分認(rèn)識數(shù)據(jù)流動中的安全防護(hù)

數(shù)據(jù)只有在流動中才能創(chuàng)造價值，數(shù)據(jù)安全建設(shè)的目的并非建立圍欄把數(shù)據(jù)‘圍’起來，嚴(yán)防死守，而是要更好地促進(jìn)數(shù)據(jù)流動與共享。然而隨著數(shù)據(jù)大規(guī)模流通使用顯著增加數(shù)據(jù)觸點和暴露面，數(shù)據(jù)泄露、濫用、壟斷等問題日益凸顯，應(yīng)通過脫敏、加密、水印溯源等技術(shù)手段，加強(qiáng)數(shù)據(jù)流動中的安全防護(hù)，包括在數(shù)據(jù)流動之前掌控數(shù)據(jù)；在數(shù)據(jù)流動失去控制之前，控制流動路線。當(dāng)數(shù)據(jù)流動失去控制之后，至少要求完成流動溯源或?qū)崿F(xiàn)流動限制。

l  以數(shù)據(jù)安全治理為前提，完善數(shù)據(jù)安全建設(shè)體系：

體系化的數(shù)據(jù)安全建設(shè)需從組織建設(shè)、制度流程、技術(shù)工具和人員能力四方面著手，依據(jù)政策法律法規(guī)，建立數(shù)據(jù)安全組織保障、數(shù)據(jù)安全制度流程規(guī)范；采用數(shù)據(jù)源驗證、傳輸加密、加密存儲、隱私保護(hù)、數(shù)據(jù)防泄漏、監(jiān)管審計、追蹤溯源、數(shù)據(jù)銷毀建立覆蓋數(shù)據(jù)采集、傳輸、存儲、處理、共享、銷毀全生命周期的數(shù)據(jù)安全防護(hù)體系；從全局視角提升對數(shù)據(jù)安全威脅的發(fā)現(xiàn)識別、理解、分析和響應(yīng)能力，實現(xiàn)數(shù)據(jù)安全常態(tài)化運(yùn)營。

l  完善安全管理框架，釋放數(shù)據(jù)交易安全能力

圍繞重要數(shù)據(jù)、個人信息和數(shù)據(jù)跨境交易，從合規(guī)要求、地方法規(guī)、治理、監(jiān)督、流通環(huán)節(jié)、基礎(chǔ)能力及技術(shù)保障等方面綜合考量，建立健全數(shù)據(jù)要素流通中的合規(guī)管理和安全治理框架，抵御數(shù)據(jù)要素流通中面對所有風(fēng)險。包括：基于政策法律法規(guī)標(biāo)準(zhǔn)，建立健全數(shù)據(jù)交易安全規(guī)范體系；進(jìn)行數(shù)據(jù)梳理與分類分級，構(gòu)建確保數(shù)據(jù)要素有序流通的基礎(chǔ)能力；建立統(tǒng)一的交易數(shù)據(jù)中轉(zhuǎn)平臺，規(guī)范數(shù)據(jù)供需雙方場外交易行為；從技術(shù)層面、管理層面、流程層面、措施層面，健全交易數(shù)據(jù)安全技術(shù)保障能力；通過數(shù)據(jù)安全監(jiān)督審核流程和常態(tài)化的數(shù)據(jù)安全檢查，健全數(shù)據(jù)交易合規(guī)監(jiān)督體系并落實責(zé)任。