广东加快编制数据条例,数据安全成数据要素市场化配置改革的生命线

2022年09月22日 22:27   21世纪经济报道 21财经APP   郭美婷
打造具有广东特色的网络安全和数据安全防护体系。

21世纪经济报道 记者郭美婷 广州报道

9月22日,“广东省推进数据要素市场化配置改革”专题新闻发布会在广州举行,介绍广东在推动数据要素市场化配置改革一年以来取得的最新成果。

数据安全一词,在会上被多次提及。广东省政务服务数据管理局局长杨鹏飞表示,数据安全是广东推进数据要素市场化配置改革过程中的生命线。

围绕网络安全体系和数据安全制度建设,广东省在网络和数据安全体系总体规划、管理制度和具体措施等多个方面发力,打造出具有广东特色的网络安全和数据安全防护体系。

建设安全高效的数据要素市场

自2020年4月,“数据”首次与土地、劳动力、资本、技术并列为五大生产要素以来,我国数据要素市场的培育不断加快。据国家工信安全发展研究中心测算,当前我国数据要素市场规模约为500亿元,“十四五”期间有望突破1700亿元,进入高速发展阶段。

在数据要素市场的建设过程中,“安全”是始终绕不开的关键词。近年来,多地通过地方立法、颁布政策、建立数据交易机构等方式,对数据要素市场的建设展开了积极探索,并强调在满足安全要求的前提下,最大程度促进数据流通和开发利用、赋能数字经济和社会发展。

随着《数据安全法》《个人信息保护法》在去年相继通过并落地实施,今年《网络安全法》首次修订,监管加码,我国已逐步织密数据安全和网络安全的保护网。6月出台的《关于加强数字政府建设的指导意见》明确,构建数字政府全方位安全保障体系,强化数据资源全生命周期安全保护,不断夯实网络安全基础,为数字化发展营造安全可靠环境。让数据有序、合法、安全又灵活地流动,是建设数据要素市场的应有之义。

去年7月,《广东省数据要素市场化配置改革行动方案》印发,提出要建立政府主导、多方参与的数据分类分级保护制度,厘清各方权责边界,健全数据安全风险评估、报告、信息共享、监测预警和应急处置机制。同时要求完善数据安全技术体系,构建云网数一体化协同安全保障体系等。

“广东在推进数据要素市场化配置改革的过程中,始终将网络安全和数据安全作为生命线,持续强化安全防护能力。”杨鹏飞表示,广东建立了完善的数据安全责任体系,保障数据有序流通。围绕网络安全体系和数据安全制度建设,广东省在网络和数据安全体系总体规划、管理制度和具体措施等多个方面发力。

建立数据安全管理制度

早在三年前,广东就已发布全国首个省级数字政府网络安全体系总体规划,为防范安全风险、保障数据安全注入强心剂。

该规划通过安全管理、安全技术、安全运营、安全监管等四大体系,确保数字政府核心场景,包括政务云平台、省数据资源“一网共享”平台、政务应用等网络与数据安全的落地实施。

次年,广东发布国内首个省级数字政府网络安全指数,成为全国首个体系化、可落地的省级数字政府网络安全指数。今年2月,广东发布《2021广东省数字政府网络安全指数评估报告》,客观反映了广东省21个地市数字政府网络安全防护现状、存在的问题弱点,并提供了解决思路。“实现数字政府网络安全工作由‘看不见、摸不着’向‘可量化、可评估’的转变。”杨鹏飞表示,促进了广东各地各部门打造“实战化、体系化、常态化”的数字政府网络安全防护能力。

在建立健全网络安全和数据安全管理制度体系方面,2021年,《广东省电子政务外网网络安全管理办法》出台,压实各地各部门网络安全主体责任,强化落实各项网络安全保障措施。同年,选取广州、深圳等10个地市,以及省公安厅、地方金融监管局等6个省直部门,试点建立首席数据官制度,创新数据共享开放和开发利用模式,提高数据治理和数据安全运营能力。

去年,广东出台的《广东省公共数据管理办法》,为公共数据资源开发利用及配套监管提供法律依据。当前,正在加快编制《广东省数据条例》和《广东省公共数据安全管理规定》等配套制度,将为有效加强数据安全管理,规范数据处理活动,更好保护信息安全提供更完善的制度保障。

完善数据安全保障体系

一个月前,为期一周的“粤盾-2022”广东省数字政府网络安全攻防演练活动在广州闭幕。此次演练邀请了50支全国顶尖网络安全攻击队伍,对全省电子政务外网120个重要信息系统开展为期5天“24小时、跨周末”攻防演练。

这是广东持续完善网络安全和数据安全保障体系的一个重要缩影。广东已连续三年举办了“粤盾”网络安全攻防演练,今年发现的网络安全隐患较前两年分别减少28%和71%,侧面反映出各地各部门网络安全意识逐步加强,监测预警应急处置等安全机制逐步完善。

“我们通过举办‘粤盾’攻防演练,全面排查各地各部门数字政府政务云、政务外网、政务应用的问题隐患,印发《问题隐患排查指引》和《常见高危漏洞排查指引》,确保问题隐患清零。”杨鹏飞说。

日常的安全防范同样必不可少。杨鹏飞介绍,广东省强化政务应用从需求设计至上线运行的安全措施,建立7X24小时重保值班制度,加强网络安全巡查、监测研判和实时防护。切实做好应急处置,建立通报预警机制,完善网络安全应急预案,实现应急处置跨部门、跨地区协同联动。

当前,个人信息已成为数据流通链条中重要的单元,尤其是个人敏感信息,一旦遭到泄露、非法提供或滥用可能危害人身和财产安全。建立健全个人信息保护机制,平衡保障个人信息权益和数据流通之间的价值,是数据要素市场首要解决的问题。为此,广东省构建了数字空间、隐私计算、公共数据资产凭证等隐私保护计算平台,确保数据能够在隐私安全的前提下,充分地得到良性开发利用,让更多领域的数据跨部门跨行业跨机构合规互通起来。

杨鹏飞表示,广东未来将统筹抓好发展和安全两件大事,把安全贯穿发展数据要素市场化配置改革建设全过程,全方位守住广东数据流通交易全流程的安全底线和生命线。

关注我们