|
数字经济时代下,新兴信息化手段在催生生产生活方式变革的同时,也给网络空间安全治理带来巨大挑战。面对新形势、新变革、新问题,围绕筑牢安全底座,做好产业数据、社会数据、个人数据的安全保护,加强平台数据服务治理和政务服务大数据管理,以安全技术赋能产业与数字化融合共生,加快培育绿色低碳数字产业发展,对推动天津建设有机韧性城市具有重要意义。
增强产业数据安全保障能力
周 密
产业数据安全是国家数据安全的基石,目前全球数据安全问题中,医疗行业、金融保险业和制造业是受影响最严重的产业,产业数据安全问题已成为重大的安全隐患。增强产业数据安全保障能力亟须在五个方面下功夫:
一是提升产业数据风险的系统应对和解决能力。增强产业数据安全风险检测能力、风险事件及时响应工具、风险自动化处理系统等产业数据安全产品和服务的能力水平。针对医疗、金融、先进制造等重点产业较为集中的产业数据安全问题和处理方案,进行系统梳理和汇总,形成针对产业数据安全的专项计划,增强系统的解决能力和供给能力。
二是增强产业数据安全的技术支持能力。目前数据的采集、存储、共享、迁移、跨境等过程都可能存在产业数据安全风险,需要针对产业特点和重点安全风险形成针对性技术支持,如数据水印技术、数据加密技术、数据识别技术等。
三是构建产业数据安全的预警与响应机制。在《网络安全法》《信息安全法》等文件基础上,以重点产业为先导,以联动产业为支撑,建立产业数据安全的风险评估、风险报告、信息共享、监测预警机制,实现事前风险评估、报告和信息共享以及事中监测预警、事后系统解决方案为一体的产业数据安全预警和响应机制体制。加强不同情景的模拟和演练,通过高风险、中风险、低风险等不同等级风险的预警,形成预警和响应的长效机制。
四是优化产业数据安全的全生命周期管理水平体系。针对自主可控产业、技术领先产业、事关国计民生的基础产业等不同类型产业的数据安全特点,构建全过程安全保障机制,从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全生命周期。围绕产业特性、产业影响、产业地位等,对产业数据全生命周期状态进行分类整理,根据不同的数据敏感等级以及数据使用状态,统筹规划相应数据保护策略和防范方案,确保数据安全全程可控。
五是增强产业数据安全的行业协同、跨行业联动能力。目前涉及数据泄露、数据流量异常、数据跨境、数据违规传输、数据恶意访问等一系列安全事件在多个行业呈现,亟须建立通畅的信息共享和信息交流,加快行业内部协同和跨行业联动,形成全行业统筹防范和保障态势。在政府引导基础上,可重点结合产业特性和产业关键环节等要求,加强引领型企业、平台型企业、产业联盟、技术联合体、商会和行会等组织在维护产业数据安全中的作用,加强防范方式和解决方案等信息的共享。
(作者为南开大学中国城市与区域经济研究中心主任)
|
