《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 数据分类分级是安全治理前提

数据分类分级是安全治理前提

2021-09-12
来源: 中国信息安全
关键词: 分类分级

  作为我国第一部有关数据安全的专门法律,《中华人民共和国数据安全法》将于9月1日起施行。该法的落地,意味着数字安全受到高度重视,为数字经济发展保驾护航。

  作为数字经济和信息社会的核心资源,数据被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素,在企业数字化转型中发挥重要作用,并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响。近年来,全球经济数字化发展趋势愈加明显,以大数据、人工智能等新技术为代表的数字经济规模持续扩大,成为经济发展新动能。与此同时,数据安全的重要性愈发凸显。依法采取严密的监管措施,保障数据安全无虞,有利于为数字经济发展夯实安全基础,为国家安全和公共利益保驾护航。

  数据是信息的载体,数据不是死的,而是在不断地流动,并产生了巨大的商业价值。对数据而言,开放才有意义,但开放的前提则是安全。由于不同类型的数据,其级别和价值均不同,不能等同视之,应根据数据的重要性、价值指数,予以区别对待,因此数据安全法提出建立数据分类分级保护制度。

  数据分类是为了规范化关联,分级是安全防护的基础,不同安全级别的数据在不同的活动场景下,安全防护的手段和措施也不同。比如关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,将实行更加严格的管理制度。

  分类分级是数据全流程动态保护的基本前提,不仅是数据安全治理的第一步,也是当前数据安全治理的痛点和难点。数据安全建设需要针对数据的收集、存储、使用、加工、传输、公开等各个环节,进行数据安全风险的监测、评估和防护等,需要用到权限管控、数据脱敏、数据加密、审计溯源等多种技术手段。只有做好了数据分类分级工作,才能进行后续数据安全建设。2016年,贵州省出台《政府数据 数据分类分级指南》,定义了政府数据的分类分级原则和方法。今年以来,上海市、武汉市和浙江省等多地,分别发布了公共数据开放分级分类的试行指南。这些探索,为数据安全建设积累了有益经验。

  数据作为生产要素,具有标准化、非同质性、快速折旧、价值聚合、交互特性等特征,需要在国家统一部署下,保障数据要素的有序自由流动,实现市场有效配置,激发数据要素的市场价值。目前,各地在数据治理、数据分类分级领域的积极实践意义值得肯定,但要防止出现地方分类分级标准不一,造成数据市场地方割裂现象,避免阻碍数据要素的自由流通,以防数据要素的价值打折扣。

  如今,数据安全法即将正式实施,应在地方立法探索数据分类分级的基础上,不断总结实践经验,通过完善有关制度,督促各地区、各部门以及相关行业、领域确定重要数据具体目录,加快建立全国统一的数据分类分级标准,实现数据要素市场统一、全国一盘棋。可通过颁发行政法规的方式,进一步细化规则、量化标准,便于地方执行。

  针对某些领域出现的一些具体问题,可由有关部门出台司法解释,形成具有法律效力的制度,从而依法解决。比如,此前最高法关于规范人脸识别的司法解释,就对人脸识别数据的采集、应用等加以明确。同时,鼓励市场主体、行业协会、政府机构共同搭建数据交易平台,让数据要素充分自由流通,更好地发挥数据价值,促进数字经济发展,为建设数字中国提供优质服务。此外,还应加强执法环节的监管力度,对违规行为施以严厉处罚,以达到法律的震慑力。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。