王林?李雅婷?

摘? 要：[研究目的]數(shù)據(jù)安全是總體國家安全的重要領(lǐng)域，也是新興領(lǐng)域，數(shù)據(jù)安全關(guān)系到總體國家安全的維護(hù)和塑造。差異性和規(guī)律性是數(shù)據(jù)安全的主要特征，在大數(shù)據(jù)時代，推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化對保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，維護(hù)國家主權(quán)、安全和發(fā)展利益至關(guān)重要。我國目前的數(shù)據(jù)安全面臨著數(shù)據(jù)泄露、數(shù)據(jù)主權(quán)侵害、數(shù)據(jù)霸權(quán)、數(shù)據(jù)跨境流動等風(fēng)險和挑戰(zhàn)。[研究方法]梳理黨的二十大報告中推進(jìn)國家安全體系現(xiàn)代化的內(nèi)涵、要求和實現(xiàn)路徑，將其適用于數(shù)據(jù)安全領(lǐng)域，探索推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化的路徑，形成系統(tǒng)性的數(shù)據(jù)安全體系。[研究結(jié)論]推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化要堅定不移地貫徹總體國家安全觀，完善高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制，完善數(shù)據(jù)安全法治體系、戰(zhàn)略體系、政策體系、風(fēng)險監(jiān)測預(yù)警體系、應(yīng)急管理體系，構(gòu)建全域聯(lián)動、立體高效的數(shù)據(jù)安全防護(hù)體系。

關(guān)鍵詞：總體國家安全觀；數(shù)據(jù)安全體系；現(xiàn)代化；風(fēng)險挑戰(zhàn)；實現(xiàn)路徑

中圖分類號：D820 文獻(xiàn)標(biāo)識碼：A DOI：10.19881/j.cnki.1006-3676.2024.05.07

黨的二十大報告設(shè)立“推進(jìn)國家安全體系和能力現(xiàn)代化，堅決維護(hù)國家安全和社會穩(wěn)定”專章，對國家安全進(jìn)行詳細(xì)論述，并且將國家安全的地位提升至“民族復(fù)興的根基”的高度，要求“把維護(hù)國家安全貫穿黨和國家工作各方面全過程”[1]。在全面建設(shè)社會主義現(xiàn)代化國家、全面推進(jìn)中華民族偉大復(fù)興的關(guān)鍵時刻，黨的二十大報告為維護(hù)國家安全指明了路徑，即推進(jìn)國家安全體系和能力現(xiàn)代化，具有世界觀和方法論的雙重貢獻(xiàn)。我們要實現(xiàn)的現(xiàn)代化是中國式現(xiàn)代化，因此，在維護(hù)國家安全領(lǐng)域，推進(jìn)國家安全體系和能力中國式現(xiàn)代化也是中國式現(xiàn)代化的應(yīng)有之義，具有鮮明的時代特征和深厚的民族烙印。我國國家安全體系和能力的現(xiàn)代化既有各國現(xiàn)代化的共同特征，更有基于自己國情的中國特色。數(shù)字經(jīng)濟(jì)的健康有序發(fā)展不但需要數(shù)據(jù)的自由流動，而且也需要保障數(shù)據(jù)安全，維護(hù)國家、企業(yè)、個人的數(shù)據(jù)權(quán)益。推進(jìn)數(shù)據(jù)安全體系和能力現(xiàn)代化既是維護(hù)數(shù)據(jù)安全的世界觀，也是它的方法論。數(shù)據(jù)安全體系的現(xiàn)代化是數(shù)據(jù)安全能力現(xiàn)代化的基礎(chǔ)，只有具備了數(shù)據(jù)安全體系的現(xiàn)代化才有可能實現(xiàn)數(shù)據(jù)安全能力的現(xiàn)代化，達(dá)到保障數(shù)據(jù)安全的目的。

一、數(shù)據(jù)安全的內(nèi)涵和特征

（一）數(shù)據(jù)安全的內(nèi)涵

“國家安全是指國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會可持續(xù)發(fā)展和國家其他重大利益相對處于沒有危險和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力”，這是《中華人民共和國國家安全法》（以下簡稱“《國家安全法》”）給“國家安全”下的定義?！吨腥A人民共和國數(shù)據(jù)安全法》（以下簡稱“《數(shù)據(jù)安全法》”）對“數(shù)據(jù)”和“數(shù)據(jù)安全”給出了明確的定義：數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?？梢?，《數(shù)據(jù)安全法》對“數(shù)據(jù)安全”內(nèi)涵的表述和我國維護(hù)國家安全的基本法《國家安全法》對“國家安全”內(nèi)涵的表述是一致的，不僅指安全的狀態(tài)，還包括保障安全的能力。

2024年4月1日，首次全國數(shù)據(jù)工作會議召開。會議從六個方面總結(jié)了2023年數(shù)據(jù)工作成效，包括黨對數(shù)據(jù)工作的領(lǐng)導(dǎo)全面加強(qiáng)；數(shù)據(jù)工作體系初步成型；數(shù)據(jù)要素市場化配置改革加快破局；統(tǒng)籌數(shù)字化發(fā)展力度穩(wěn)步增強(qiáng)；數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)有力推進(jìn)；數(shù)據(jù)領(lǐng)域開放合作進(jìn)一步拓展[2]?？梢?，數(shù)據(jù)安全的內(nèi)涵是極其豐富的，需要從領(lǐng)導(dǎo)體制、工作體系、要素市場、數(shù)字化、基礎(chǔ)設(shè)施、開放合作等方面綜合把握。要大力發(fā)展新質(zhì)生產(chǎn)力，開創(chuàng)我國數(shù)據(jù)安全工作新局面，以數(shù)據(jù)新安全格局保障數(shù)據(jù)新發(fā)展格局。

（二）數(shù)據(jù)安全的主要特征

第一，差異性。差異性主要體現(xiàn)為數(shù)據(jù)多數(shù)描述的是事物的數(shù)量特征，現(xiàn)實世界中每件事、每個人、每種物都有不同的特征，因此反映于數(shù)據(jù)也會有各種不同的表現(xiàn)，甚至從表面看起來可能是雜亂無章的。數(shù)據(jù)的差異性決定了數(shù)據(jù)安全也具有差異性，不同國家、不同部門、不同領(lǐng)域的數(shù)據(jù)安全具有差異性。認(rèn)識到這種差異性，是我們進(jìn)行數(shù)據(jù)安全治理的前提。

第二，規(guī)律性。規(guī)律性主要體現(xiàn)為，數(shù)據(jù)是具有一定規(guī)律的，對數(shù)據(jù)進(jìn)行分析研究，很重要的目的就是從數(shù)據(jù)中找出某種規(guī)律和關(guān)聯(lián)。在承認(rèn)數(shù)據(jù)安全具有差異性特征的前提下，要想從根本上解決數(shù)據(jù)安全問題，就要認(rèn)識和總結(jié)數(shù)據(jù)安全的規(guī)律性，提出切實可行的治理方案。

正因為數(shù)據(jù)安全具有差異性，才有必要對數(shù)據(jù)安全進(jìn)行研究與分析；也正因為數(shù)據(jù)安全存在規(guī)律性，對其研究才具有價值[3]。

二、我國數(shù)據(jù)安全面臨的挑戰(zhàn)

與美國等西方發(fā)達(dá)國家相比，我國無論在數(shù)字技術(shù)發(fā)展、數(shù)據(jù)挖掘還是數(shù)字經(jīng)濟(jì)發(fā)展等方面，都還有進(jìn)步的空間，而且我國的數(shù)據(jù)安全挑戰(zhàn)在近年來開始顯現(xiàn)。我國數(shù)據(jù)安全面臨的挑戰(zhàn)主要體現(xiàn)在以下方面：

（一）防范數(shù)據(jù)泄露

一方面，數(shù)據(jù)泄露會損害數(shù)據(jù)企業(yè)的聲譽，使用戶喪失對其的信任感；另一方面，數(shù)據(jù)泄露會侵害用戶的合法權(quán)益，特別是個人信息權(quán)和隱私權(quán)，而個人信息權(quán)和隱私權(quán)在數(shù)字化時代是每個公民最基本的權(quán)利。根據(jù)泄露數(shù)據(jù)的危險源不同，可以將數(shù)據(jù)泄露威脅分為內(nèi)部威脅和外部威脅。內(nèi)部威脅的危險源是企業(yè)、單位的內(nèi)部人員，外部威脅的危險源是企業(yè)、單位的外部人員。

（二）抵制數(shù)據(jù)主權(quán)侵害

由于數(shù)據(jù)的流動性，國家邊界和國家主權(quán)的內(nèi)涵發(fā)生了變化。因此，不但要關(guān)注傳統(tǒng)的、有形的主權(quán)安全，而且要關(guān)注非傳統(tǒng)的、無形的數(shù)據(jù)主權(quán)的安全，并采取措施加以保障。隨著各領(lǐng)域全球化的推進(jìn)和全球數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)的跨境流動不可避免。由于數(shù)據(jù)尤其國家關(guān)鍵數(shù)據(jù)是稀缺資源，各個國家對數(shù)據(jù)的爭奪也進(jìn)入了白熱化。如果我國享有所有權(quán)的數(shù)據(jù)被他國占有，就相當(dāng)于數(shù)據(jù)主權(quán)乃至國家主權(quán)被侵害。我國政府對“滴滴出行”實施網(wǎng)絡(luò)安全審查，即是出于避免關(guān)鍵基礎(chǔ)數(shù)據(jù)被外國非法占有的考慮[4]。

（三）反對數(shù)據(jù)霸權(quán)

數(shù)據(jù)霸權(quán)是霸權(quán)主義在數(shù)據(jù)領(lǐng)域的集中體現(xiàn)，美國憑借其在數(shù)據(jù)技術(shù)、綜合國力等方面的優(yōu)勢，一方面控制數(shù)據(jù)安全標(biāo)準(zhǔn)的制定權(quán)，另一方面強(qiáng)制他國企業(yè)轉(zhuǎn)移數(shù)據(jù)。例如，美國曾要求臺積電等半導(dǎo)體企業(yè)在45天內(nèi)，交出公司包括庫存、銷售及客戶等商業(yè)機(jī)密在內(nèi)的相關(guān)數(shù)據(jù)[5]。

（四）規(guī)范數(shù)據(jù)跨境流動

內(nèi)部安全和外部安全是總體國家安全觀“五對關(guān)系”之一，數(shù)據(jù)跨境流動關(guān)涉到內(nèi)部安全和外部安全問題。因此，維護(hù)和塑造好數(shù)據(jù)安全，就要促進(jìn)和規(guī)范數(shù)據(jù)跨境流動。數(shù)據(jù)跨境流動已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎(chǔ)，不但關(guān)系到數(shù)字經(jīng)濟(jì)發(fā)展，而且還關(guān)系到數(shù)據(jù)安全和數(shù)據(jù)主權(quán)，也是我國數(shù)據(jù)安全面臨的重大風(fēng)險挑戰(zhàn)之一。為了促進(jìn)數(shù)據(jù)依法有序自由流動、激發(fā)數(shù)據(jù)要素價值、擴(kuò)大高水平對外開放，2024年3月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，對數(shù)據(jù)出境安全評估、個人信息出境標(biāo)準(zhǔn)合同、個人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度作出優(yōu)化調(diào)整[6]。

要有效化解上述數(shù)據(jù)安全挑戰(zhàn)，不但要有微觀層面的對策，還要有宏觀層面的戰(zhàn)略。推進(jìn)國家安全體系和能力現(xiàn)代化，堅決維護(hù)國家安全和社會穩(wěn)定，是維護(hù)和塑造國家安全領(lǐng)域的重大戰(zhàn)略。數(shù)據(jù)安全作為總體國家安全中的重要安全領(lǐng)域，也屬于適用上述戰(zhàn)略的范圍。維護(hù)和塑造數(shù)據(jù)安全，需要首先從數(shù)據(jù)安全體系入手，提升數(shù)據(jù)安全體系的現(xiàn)代化水平，再提升數(shù)據(jù)安全能力的現(xiàn)代化水平，最終形成保障我國數(shù)據(jù)安全的“體系”和“能力”合力。體系現(xiàn)代化是能力現(xiàn)代化的前提，而能力現(xiàn)代化是體系現(xiàn)代化追求的結(jié)果。提升數(shù)據(jù)安全體系的現(xiàn)代化，就需要廓清實現(xiàn)數(shù)據(jù)安全體系現(xiàn)代化的路徑。

三、推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化的路徑

（一）堅定不移貫徹總體國家安全觀

總體國家安全觀是被實踐證明過、也在繼續(xù)被實踐證明的維護(hù)國家安全的正確科學(xué)理論，因此在今后相當(dāng)長的一段時間內(nèi)，要堅定不移地貫徹總體國家安全觀，這是中國式現(xiàn)代化在國家安全領(lǐng)域的具體體現(xiàn)，推進(jìn)數(shù)據(jù)安全體系和能力現(xiàn)代化的首要要求就是貫徹總體國家安全觀，將數(shù)據(jù)安全問題放在總體國家安全中考量、籌劃。數(shù)據(jù)安全的重要性越來越凸顯，這充分說明：首先，總體國家安全觀理論對國家安全領(lǐng)域的界定是采取概括加列舉的方式，具體的國家安全領(lǐng)域要受到質(zhì)的相似性的限制，同時也要受到《國家安全法》中“國家安全”概念的限定。數(shù)據(jù)安全關(guān)乎國家的重大利益，是需要維護(hù)的重要國家安全領(lǐng)域，這是明確提出數(shù)據(jù)安全概念的實質(zhì)基礎(chǔ)。其次，總體國家安全觀是一個開放的、動態(tài)的理論體系，對具體國家安全領(lǐng)域的列舉也是以“等”字結(jié)尾，這預(yù)示著具體的國家安全領(lǐng)域可以隨著國家安全形勢的變化，不斷補充發(fā)展。我們可以采取兩種方式來解決數(shù)據(jù)安全的定位問題：第一，可以在總體國家安全觀所列舉的具體國家安全領(lǐng)域中增設(shè)數(shù)據(jù)安全領(lǐng)域，這種方式可以很好地凸顯數(shù)據(jù)安全的重要地位。但是，這種做法也有弊端，無限地擴(kuò)充具體國家安全領(lǐng)域，不符合精簡性原則。第二，可基于最密切聯(lián)系原則，將數(shù)據(jù)安全分解列入科技安全、網(wǎng)絡(luò)安全等具體的國家安全領(lǐng)域，最大程度保障總體國家安全觀理論的穩(wěn)定性。其弊端在于，雖然數(shù)據(jù)安全和科技安全、網(wǎng)絡(luò)安全等有內(nèi)容上的交叉，但是二者的內(nèi)涵和外延并不完全重合?？紤]到數(shù)據(jù)安全的重要性、數(shù)字經(jīng)濟(jì)發(fā)展的緊迫性，以及我國目前已經(jīng)出臺了規(guī)制數(shù)據(jù)安全的專門立法《數(shù)據(jù)安全法》，在具體國家安全領(lǐng)域中增列數(shù)據(jù)安全是更優(yōu)選擇。黨的二十大報告采取了第一種做法?？傮w國家安全觀中的“五大要素”“五個統(tǒng)籌”等理論同樣適用于維護(hù)數(shù)據(jù)安全的實踐。例如，總體國家安全觀要求統(tǒng)籌維護(hù)國家安全和塑造國家安全，我們在維護(hù)數(shù)據(jù)安全的過程中，要有意識地塑造數(shù)據(jù)安全，構(gòu)建有利于我國數(shù)據(jù)安全的國內(nèi)外環(huán)境。

（二）完善高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制

要按照“誰主管、誰負(fù)責(zé)；誰運營、誰負(fù)責(zé)”的原則，構(gòu)建高效權(quán)威的數(shù)據(jù)安全領(lǐng)導(dǎo)體制。建立“中央戰(zhàn)略指導(dǎo)、部門具體負(fù)責(zé)、專門機(jī)關(guān)監(jiān)管、網(wǎng)信部門統(tǒng)籌協(xié)調(diào)”的有中國特色的數(shù)據(jù)安全領(lǐng)導(dǎo)共同體體制，這可以發(fā)揮各個機(jī)關(guān)的優(yōu)勢，各司其職，形成維護(hù)數(shù)據(jù)安全的領(lǐng)導(dǎo)合力。依據(jù)《數(shù)據(jù)安全法》的規(guī)定，中央國家安全委員會作為中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家數(shù)據(jù)安全的重大事項和重要工作，建立國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。各地區(qū)以及工業(yè)、電信、交通等部門對本地區(qū)、本部門收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。數(shù)據(jù)安全不但需要內(nèi)部的合規(guī)自治，還需要外部的監(jiān)督，因此，要充分發(fā)揮公安機(jī)關(guān)、國家安全機(jī)關(guān)等專門機(jī)關(guān)對數(shù)據(jù)安全的監(jiān)管作用。數(shù)據(jù)和網(wǎng)絡(luò)相結(jié)合就產(chǎn)生了網(wǎng)絡(luò)數(shù)據(jù)，由于網(wǎng)絡(luò)不具有傳統(tǒng)的物理邊界，利用傳統(tǒng)的手段維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全很難奏效，需要國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。

（三）完善數(shù)據(jù)安全法治體系

依法維護(hù)國家安全是新時代依法治國的重要組成部分，而有法可依是依法維護(hù)國家安全的前提。我國已經(jīng)出臺了《數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）、《中華人民共和國個人信息保護(hù)法》（以下簡稱“《個人信息保護(hù)法》”）、《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)，來規(guī)制和保護(hù)數(shù)據(jù)安全，為數(shù)字經(jīng)濟(jì)的健康發(fā)展保駕護(hù)航。雖然框架已經(jīng)搭建起來，但是和美國、歐盟等國家和地區(qū)相比，我國的數(shù)據(jù)安全法治體系還需要進(jìn)一步完善，原因主要表現(xiàn)在以下方面。

1.法律規(guī)定過于籠統(tǒng)，亟待制定實施細(xì)則

《數(shù)據(jù)安全法》是維護(hù)數(shù)據(jù)安全的基本法，從數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放等方面對數(shù)據(jù)安全維護(hù)進(jìn)行了宏觀性、概括性規(guī)定。但過于宏觀和概括，對維護(hù)數(shù)據(jù)安全實踐工作的指導(dǎo)作用有限。如何建立健全數(shù)據(jù)交易管理制度、如何規(guī)范數(shù)據(jù)交易行為、如何培育數(shù)據(jù)交易市場，《數(shù)據(jù)安全法》并沒有給出具體的操作措施。因此，《數(shù)據(jù)安全法》應(yīng)配套實施細(xì)則，例如數(shù)據(jù)交易管理制度、數(shù)據(jù)分類分級保護(hù)制度、標(biāo)準(zhǔn)體系建設(shè)、政務(wù)數(shù)據(jù)開放制度等。在這方面，數(shù)據(jù)出境安全評估制度邁出了有實質(zhì)意義的關(guān)鍵一步，國家互聯(lián)網(wǎng)信息辦公室出臺了《數(shù)據(jù)出境安全評估辦法》，為數(shù)據(jù)處理者向境外提供在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)和個人信息的安全評估，提供了具體的指導(dǎo)。

2.亟待完善行業(yè)、地區(qū)法規(guī)和標(biāo)準(zhǔn)化建設(shè)

數(shù)據(jù)安全在工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等不同行業(yè)以及不同地區(qū)有不同的行業(yè)和地域特點，需要加強(qiáng)數(shù)據(jù)安全行業(yè)和地區(qū)法規(guī)的針對性建設(shè)，真正做到“誰主管、誰負(fù)責(zé)”。例如，為了加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作，2021年9月16日，工業(yè)和信息化部出臺了《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，這是具體行業(yè)加強(qiáng)數(shù)據(jù)安全法規(guī)建設(shè)的很好嘗試，值得在各行業(yè)大力推廣。這些法規(guī)文件由行業(yè)主管部門單獨或聯(lián)合出臺，很好地解決了各行業(yè)的數(shù)據(jù)安全管理問題。除了各行業(yè)，各地區(qū)也需要完善自身對數(shù)據(jù)安全的管理規(guī)定，例如，貴州省出臺了《貴州省大數(shù)據(jù)安全保障條例》，天津市出臺了《天津市數(shù)據(jù)安全管理辦法（暫行）》等[7]。只有在行業(yè)和地區(qū)的共同努力下，才可能最終形成“法律宏觀統(tǒng)領(lǐng)、法規(guī)具體監(jiān)管”的數(shù)據(jù)安全法律法規(guī)治理共同體。除了完善數(shù)據(jù)安全的行業(yè)和地區(qū)法規(guī)建設(shè)，數(shù)據(jù)安全標(biāo)準(zhǔn)體系還需健全，加快編制各行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，鼓勵各相關(guān)企業(yè)、社會團(tuán)體制定高于國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)。

（四）完善數(shù)據(jù)安全戰(zhàn)略體系、政策體系

1.完善數(shù)據(jù)安全戰(zhàn)略體系

數(shù)據(jù)安全戰(zhàn)略體系是維護(hù)數(shù)據(jù)安全的頂層設(shè)計和宏觀規(guī)劃，為各領(lǐng)域、各部門、各地區(qū)維護(hù)數(shù)據(jù)安全提供指導(dǎo)。數(shù)據(jù)安全戰(zhàn)略的目標(biāo)是在保障數(shù)據(jù)安全的同時，促進(jìn)數(shù)據(jù)開發(fā)利用，在保護(hù)公民、組織的合法權(quán)益的同時，維護(hù)國家主權(quán)、安全和發(fā)展利益。貫徹安全發(fā)展融合思想，堅持?jǐn)?shù)據(jù)安全和數(shù)據(jù)發(fā)展并重，實現(xiàn)在數(shù)據(jù)安全的基礎(chǔ)上發(fā)展數(shù)據(jù)，在數(shù)據(jù)發(fā)展的過程中持續(xù)保障數(shù)據(jù)安全，真正實現(xiàn)黨的二十大報告所提出的“以新安全格局保障新發(fā)展格局”[1]。完善數(shù)據(jù)安全戰(zhàn)略體系需要將治理的理念貫穿于維護(hù)數(shù)據(jù)安全的全過程。何謂數(shù)據(jù)治理？2015年5月，中國信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）數(shù)據(jù)治理研究小組在巴西圣保羅召開的SC40/WG1第三次工作組會議上正式提交了《數(shù)據(jù)治理白皮書》國際標(biāo)準(zhǔn)研究報告，指出數(shù)據(jù)是資產(chǎn)，通過服務(wù)產(chǎn)生價值，而數(shù)據(jù)治理主要是指在數(shù)據(jù)產(chǎn)生價值的過程中，治理團(tuán)隊對其做出的評價、指導(dǎo)、控制。在大數(shù)據(jù)時代，數(shù)據(jù)不僅僅是企業(yè)或機(jī)構(gòu)的資產(chǎn)，更是現(xiàn)代國家的一種基礎(chǔ)戰(zhàn)略資源，數(shù)字經(jīng)濟(jì)將助力實現(xiàn)發(fā)展方式的真正轉(zhuǎn)變；數(shù)據(jù)治理的目的不僅僅是確保數(shù)據(jù)的高效利用和實現(xiàn)企業(yè)價值，更是為了提升政府公共管理能力和國家治理能力；數(shù)據(jù)治理的主體不僅僅有企業(yè)，更包括政府和個人；數(shù)據(jù)治理不僅僅依靠模型和框架，還要采用法律、行政、教育、道德倫理等方法和手段。依據(jù)總體國家安全觀理論，維護(hù)國家安全要考慮投入和回報的比例關(guān)系，安全也是有成本的，我們要追求的是相對安全的狀態(tài)，而不是不切實際的絕對安全，一味地追求絕對安全會不可避免地陷入安全困境。完善數(shù)據(jù)安全戰(zhàn)略體系要重點對以下問題進(jìn)行深入思考。

第一，區(qū)分對待不同的數(shù)據(jù)，執(zhí)行有差別的保護(hù)。對數(shù)據(jù)采取分類分級保護(hù)是維護(hù)數(shù)據(jù)安全要貫徹的理念，國家互聯(lián)網(wǎng)信息辦公室出臺的《數(shù)據(jù)出境安全評估辦法》就貫徹了數(shù)據(jù)“分類分級”保護(hù)理念，只要求對數(shù)據(jù)處理者向境外提供在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)進(jìn)行安全評估，保護(hù)敏感數(shù)據(jù)安全與傳播合法合規(guī)，確保敏感數(shù)據(jù)不泄露。為支撐國家數(shù)據(jù)分類分級保護(hù)制度，在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》及相關(guān)規(guī)定，中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合中國科學(xué)技術(shù)大學(xué)等36家單位，共同制定了《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》（GB/T 43697—2024）國家標(biāo)準(zhǔn)，規(guī)定了數(shù)據(jù)分類分級的原則、框架、方法和流程，給出了重要數(shù)據(jù)識別指南?！稊?shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》是一種通用標(biāo)準(zhǔn)建設(shè)，適合指導(dǎo)各行業(yè)、各領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。數(shù)據(jù)分類分級要遵循科學(xué)實用、邊界清晰、就高從嚴(yán)、點面結(jié)合、動態(tài)更新等基本原則，目的是便于數(shù)據(jù)管理和使用，按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進(jìn)行分類。我們可根據(jù)數(shù)據(jù)管理和使用需求，結(jié)合已有數(shù)據(jù)分類基礎(chǔ)，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類。依據(jù)數(shù)據(jù)分類規(guī)則，從數(shù)據(jù)主體角度，可以將數(shù)據(jù)分為公共數(shù)據(jù)、組織數(shù)據(jù)和個人信息三種類別。按照數(shù)據(jù)分級規(guī)則，可以將數(shù)據(jù)分級為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個級別。數(shù)據(jù)分級首先要確定待分級的數(shù)據(jù)；接著要識別分級要素，包括領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等；然后再分析數(shù)據(jù)影響，影響對象包括國家安全、經(jīng)濟(jì)運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益等，而影響程度包括特別嚴(yán)重危害、嚴(yán)重危害和一般危害；最后再權(quán)衡影響對象和影響程度，綜合確定級別。處理者進(jìn)行數(shù)據(jù)分類分級的流程包括數(shù)據(jù)資產(chǎn)梳理、制定內(nèi)部規(guī)則、實施數(shù)據(jù)分類、實施數(shù)據(jù)分級、審核上報目錄和動態(tài)更新管理[8]。

第二，預(yù)防為主，構(gòu)建數(shù)據(jù)全生命周期的安全性。在維護(hù)數(shù)據(jù)安全時，我們要反思“重檢測輕預(yù)防”的做法，不僅要強(qiáng)調(diào)對入侵的檢測能力，更要貫徹預(yù)防勝于補救的理念，從源頭構(gòu)建增強(qiáng)安全能力，這也符合《國家安全法》所宣揚的“預(yù)防為主”的原則，構(gòu)建全生命周期的數(shù)據(jù)安全保護(hù)。

第三，提倡“以數(shù)據(jù)為中心”的架構(gòu)模式。以往的安全實踐大部分都是以產(chǎn)品為中心，但是當(dāng)產(chǎn)品之間的界限越來越模糊，不同產(chǎn)品間開始大量復(fù)用數(shù)據(jù)（或采取內(nèi)部數(shù)據(jù)流轉(zhuǎn)、內(nèi)部數(shù)據(jù)共享方式）的時候，使用數(shù)據(jù)目錄、數(shù)據(jù)流圖能夠更清晰地描述不同產(chǎn)品之間的關(guān)系，可以考慮構(gòu)建“以數(shù)據(jù)為中心”的架構(gòu)模式，統(tǒng)一管理數(shù)據(jù)服務(wù)，構(gòu)成數(shù)據(jù)中臺。當(dāng)然，“以產(chǎn)品為中心”和“以數(shù)據(jù)為中心”的模式并不是完全對立的，而是可以并行存在，互為補充的[9]。

2.完善數(shù)據(jù)安全政策體系

和戰(zhàn)略體系相比，政策體系是更具體、更微觀的體系層次，戰(zhàn)略體系的目標(biāo)需要依靠政策體系來實現(xiàn)?！稊?shù)據(jù)安全法》規(guī)定，數(shù)據(jù)是指任何以電子或其他方式對信息的記錄，數(shù)據(jù)所涵攝的范圍是非常廣的。維護(hù)數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開發(fā)利用，推進(jìn)數(shù)據(jù)安全體系的現(xiàn)代化，要做到不危害國家安全利益、商業(yè)利益和個人信息安全；要打通“數(shù)據(jù)孤島”，提升認(rèn)識，科學(xué)設(shè)計數(shù)據(jù)開放共享機(jī)制，確保安全開放共享；要保護(hù)個人信息，國家要加快法制建設(shè)，企業(yè)加強(qiáng)自律，個人提升維權(quán)意識和技能；要實現(xiàn)權(quán)能分離，構(gòu)建數(shù)據(jù)產(chǎn)權(quán)的權(quán)利體系，明確數(shù)據(jù)產(chǎn)權(quán)的立法方向。數(shù)據(jù)安全政策體系主要包括政府?dāng)?shù)據(jù)開放共享政策、個人信息保護(hù)政策、數(shù)據(jù)跨境流動政策三個領(lǐng)域，世界上主要國家的做法也不同。我們可以通過分析其他國家的模式，為我國的數(shù)據(jù)安全維護(hù)提供適當(dāng)?shù)慕梃b。

第一，政府?dāng)?shù)據(jù)開放共享政策。近年來，世界各國政府充分認(rèn)識到開放政府?dāng)?shù)據(jù)的戰(zhàn)略意義，一改過去的封閉態(tài)勢，紛紛開展政府?dāng)?shù)據(jù)開放行動。聯(lián)合國秘書長執(zhí)行辦公室于2009年正式啟動了“全球脈動”（Global Pulse）倡議項目，目的在于通過推動數(shù)據(jù)高效采集與數(shù)據(jù)分析方法創(chuàng)新突破，探索大數(shù)據(jù)技術(shù)服務(wù)于社會經(jīng)濟(jì)發(fā)展的解決方案及有效路徑，進(jìn)而推動大數(shù)據(jù)技術(shù)作為公共產(chǎn)品的研究、發(fā)展和利用，最終使大數(shù)據(jù)對全球可持續(xù)發(fā)展和人道主義行動發(fā)揮實質(zhì)作用。其中，促進(jìn)建立公私部門數(shù)據(jù)開放，形成數(shù)據(jù)開放共享伙伴關(guān)系，成為該倡議項目的重要原則和實施途徑。美國的大數(shù)據(jù)戰(zhàn)略和數(shù)字經(jīng)濟(jì)發(fā)展在全球一直處于領(lǐng)先地位，也特別重視政府?dāng)?shù)據(jù)的開放共享。2018年12月21日，美國眾議院投票決定啟用《公共、公開、電子與必要性政府?dāng)?shù)據(jù)法案》（又稱“《開放政府?dāng)?shù)據(jù)法案》”），奠定了政府?dāng)?shù)據(jù)開放的兩個基本原則：一是在不損害隱私和安全的前提下，政府信息應(yīng)以機(jī)器可讀的格式默認(rèn)向社會公眾開放；二是聯(lián)邦機(jī)構(gòu)在制定公共政策時應(yīng)當(dāng)循證使用。英國既是大數(shù)據(jù)的擁抱者，也是政府?dāng)?shù)據(jù)開放的領(lǐng)導(dǎo)者和先行者。2018年萬維網(wǎng)基金會發(fā)布的《開放數(shù)據(jù)晴雨表》顯示，英國在政府?dāng)?shù)據(jù)開放方面的指數(shù)與加拿大排名并列第一。英國政府為了推動政府?dāng)?shù)據(jù)開放，構(gòu)建了完善的政府?dāng)?shù)據(jù)開放政策體系，加大資金投入，重視對數(shù)據(jù)文化的宣傳，走文化建設(shè)與技術(shù)發(fā)展相統(tǒng)一的道路。新加坡也是政府?dāng)?shù)據(jù)開放的先行者，新加坡政府早在2008年就提出了一項全國計劃—建設(shè)新加坡地理空間信息庫（SG-SPACE），系統(tǒng)推進(jìn)空間數(shù)據(jù)的全面共享和流通，為社會公眾及企業(yè)開放地理空間數(shù)據(jù)，以幫助社會公眾及企業(yè)決策。在具體措施方面，為了激發(fā)大數(shù)據(jù)研發(fā)創(chuàng)新活力，新加坡政府很早便開始利用開源平臺模式，構(gòu)建大數(shù)據(jù)分析系統(tǒng)的創(chuàng)新平臺。

第二，個人信息保護(hù)政策。個人信息的收集及使用行為無處不在，而且具有很強(qiáng)的隱蔽性，這一特點造成了一系列的監(jiān)督執(zhí)法障礙。傳統(tǒng)的個人信息保護(hù)執(zhí)法監(jiān)督模式已經(jīng)難以適應(yīng)目前個人信息保護(hù)的監(jiān)管工作，因此亟待從“技術(shù)對技術(shù)”的角度入手，創(chuàng)新監(jiān)管手段。在個人信息保護(hù)領(lǐng)域，目前主要存在美國方案和歐盟方案兩種方案。1974年的《隱私法案》是美國針對個人信息保護(hù)出臺的綜合性法律，此外，美國還根據(jù)不同領(lǐng)域的特點制定了各個領(lǐng)域的個人信息保護(hù)規(guī)范，2018年美國通過了《加州消費者隱私法》（CCPA），賦予消費者更完整的個人信息控制權(quán)?？疾烀绹鴤€人信息保護(hù)的相關(guān)法案，可以發(fā)現(xiàn)美國對個人信息的保護(hù)具有以下特點：采取分散的立法保護(hù)模式；根據(jù)個人信息的具體內(nèi)容進(jìn)行分業(yè)監(jiān)管；專門保護(hù)特殊數(shù)據(jù)主體；堅持以隱私權(quán)為中心的保護(hù)理念；偏重對信息使用的規(guī)制。2016年，歐盟通過了《通用數(shù)據(jù)保護(hù)條例》（GDPR），努力實現(xiàn)個人信息保護(hù)和數(shù)據(jù)自由流動之間的平衡?？紤]到歐盟國家的歷史傳統(tǒng)以及構(gòu)建統(tǒng)一歐盟數(shù)據(jù)市場的需求，歐盟個人信息保護(hù)具有統(tǒng)一立法模式、人格權(quán)保護(hù)模式、采用公法路徑等特點。而我國已經(jīng)出臺了《個人信息保護(hù)法》，這一條例有利于在立法模式上采用統(tǒng)一立法和分業(yè)監(jiān)管相結(jié)合的模式，充分發(fā)揮各自的優(yōu)勢，同時可以在個人信息公益訴訟保護(hù)、加強(qiáng)源頭治理等方面進(jìn)行制度創(chuàng)新。

第三，數(shù)據(jù)跨境流動政策。數(shù)據(jù)跨境傳輸規(guī)則在規(guī)范數(shù)據(jù)傳輸過程的同時，也在引導(dǎo)企業(yè)的發(fā)展乃至數(shù)字經(jīng)濟(jì)的未來走向[10]。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）和美國推動的APEC《跨境隱私規(guī)則體系》（CBPR）是目前世界上兩大數(shù)據(jù)保護(hù)監(jiān)管框架[11]，形成了規(guī)制數(shù)據(jù)跨境流動的歐盟模式和美國模式。鑒于強(qiáng)大的綜合國力、發(fā)達(dá)的數(shù)字經(jīng)濟(jì)、先進(jìn)的數(shù)據(jù)保護(hù)技術(shù)，以及數(shù)據(jù)流入大大超出數(shù)據(jù)流出的現(xiàn)實，也出于服務(wù)貿(mào)易利益的目的，美國推行寬松的數(shù)據(jù)跨境流動政策，在確保美國國家安全利益的前提下，最大程度促進(jìn)數(shù)據(jù)自由流動。歐盟的模式是尋求個人信息保護(hù)和數(shù)據(jù)自由流動的平衡，主要通過白名單機(jī)制和標(biāo)準(zhǔn)合同，制定有約束力的企業(yè)規(guī)章制度，經(jīng)批準(zhǔn)的認(rèn)證機(jī)制、封印或標(biāo)識等方式對歐盟數(shù)據(jù)的跨境流動進(jìn)行嚴(yán)格要求。但是考慮到歐盟與美國之間的特殊關(guān)系和頻繁的貿(mào)易往來，歐盟通過“安全港”協(xié)定和“隱私盾”協(xié)議，設(shè)立了歐盟和美國之間的數(shù)據(jù)跨境流通特殊管道。我國出臺了《數(shù)據(jù)出境安全評估辦法》來專門規(guī)制數(shù)據(jù)跨境流動，要求數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)和符合條件的個人信息之前，要向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估，通過安全評估和風(fēng)險自評估相結(jié)合的方式保障數(shù)據(jù)出境安全。數(shù)據(jù)跨境流動政策表面上看是保障數(shù)據(jù)安全，但最終目的還是為了數(shù)據(jù)發(fā)展，以新安全格局保障新發(fā)展格局。我們應(yīng)該借鑒數(shù)據(jù)跨境流動的歐盟模式還是美國模式，在理論界和實務(wù)界還存在爭議。從我國目前數(shù)據(jù)安全技術(shù)和數(shù)字經(jīng)濟(jì)發(fā)展的實際情況來看，我們還是要更多地借鑒歐盟模式，尋求數(shù)據(jù)主權(quán)和數(shù)據(jù)自由流動的平衡，畢竟美國模式有其特別的國情作為支撐。要實現(xiàn)數(shù)據(jù)跨境領(lǐng)域的安全發(fā)展，需要完善重要數(shù)據(jù)分類分級管理制度；針對不同場景設(shè)置多樣化的數(shù)據(jù)跨境流動機(jī)制；推動建立數(shù)據(jù)跨境流動行業(yè)自律制度；強(qiáng)化國際合作，積極參與制定國際規(guī)則，提高我國在數(shù)據(jù)跨境流動領(lǐng)域的國際話語權(quán)。

（五）完善數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警體系和應(yīng)急管理體系

2023年5月30日，習(xí)近平總書記主持召開二十屆中央國家安全委員會第一次會議，會議審議通過了《加快建設(shè)國家安全風(fēng)險監(jiān)測預(yù)警體系的意見》[12]?？梢?，建設(shè)包括數(shù)據(jù)安全在內(nèi)的國家安全風(fēng)險監(jiān)測預(yù)警體系成為中央國家安全委員會的工作重心之一，已經(jīng)提上了日程。我國的《數(shù)據(jù)安全法》要求國家建立集中統(tǒng)一、高效權(quán)威的監(jiān)測預(yù)警機(jī)制，國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險信息的獲取、分析、研判、預(yù)警工作。做好數(shù)據(jù)安全風(fēng)險監(jiān)測工作，需要從制度建設(shè)入手，明確機(jī)構(gòu)人員，細(xì)化任務(wù)分工，同時配備專業(yè)設(shè)備設(shè)施，形成上下銜接、實時共享、效能統(tǒng)一的監(jiān)測網(wǎng)絡(luò)?？紤]到數(shù)據(jù)安全風(fēng)險分布于不同領(lǐng)域，相關(guān)應(yīng)對措施具有較強(qiáng)專業(yè)性，難以劃定統(tǒng)一的預(yù)警標(biāo)準(zhǔn)，各級各部門可以根據(jù)各自職責(zé)分工和風(fēng)險緊急程度、危險程度，制定預(yù)警標(biāo)準(zhǔn)，以數(shù)字或顏色對預(yù)警進(jìn)行分級，及時發(fā)布風(fēng)險預(yù)警。需要注意的是，數(shù)據(jù)安全風(fēng)險始終處于動態(tài)發(fā)展變化之中，因此，預(yù)警信息發(fā)布單位要密切跟蹤監(jiān)測數(shù)據(jù)安全風(fēng)險發(fā)展變化，根據(jù)具體情況適時調(diào)整預(yù)警級別，并將調(diào)整結(jié)果及時通報，以便相關(guān)部門和社會公眾根據(jù)應(yīng)急響應(yīng)級別作出應(yīng)對[13]。

應(yīng)急管理的范圍包括自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件、社會安全事件，數(shù)據(jù)安全事件屬于社會安全事件。我國的《數(shù)據(jù)安全法》要求國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，一旦發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大。除了《數(shù)據(jù)安全法》，《中華人民共和國突發(fā)事件應(yīng)對法》和《網(wǎng)絡(luò)安全法》也對數(shù)據(jù)安全的應(yīng)急管理體系做出了相應(yīng)的規(guī)定。

（六）構(gòu)建全域聯(lián)動、立體高效的數(shù)據(jù)安全防護(hù)體系

1.構(gòu)建全“人”域聯(lián)動的數(shù)據(jù)安全防護(hù)體系

各地區(qū)、各部門要對本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)，公安機(jī)關(guān)、國家安全機(jī)關(guān)等專業(yè)機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)，國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全工作。在應(yīng)對危害數(shù)據(jù)安全的事件時，也要貫徹全域聯(lián)動的原則，充分發(fā)揮主管部門、社會組織、企業(yè)、科研單位等主體的作用，各司其職、發(fā)揮合力，形成維護(hù)數(shù)據(jù)安全的治理共同體。

2.構(gòu)建全“時”域聯(lián)動的數(shù)據(jù)安全防護(hù)體系

從時間維度來看，數(shù)據(jù)安全是一個包含事前、事中、事后安全的共同體，要構(gòu)建數(shù)據(jù)全生命周期的安全性，不但要重視數(shù)據(jù)的事前安全，貫徹預(yù)防為主的原則，也要保障數(shù)據(jù)的事中和事后安全。在數(shù)據(jù)跨境流動領(lǐng)域，可以借鑒環(huán)境保護(hù)的“三同時”制度，創(chuàng)新全“時”域數(shù)據(jù)跨境流動風(fēng)險監(jiān)管制度。

3.構(gòu)建立體高效的數(shù)據(jù)安全防護(hù)體系

構(gòu)建立體高效的數(shù)據(jù)安全防護(hù)體系要從技術(shù)、教育和意識層面共同努力。安全的數(shù)據(jù)收集、存儲、使用、加工、傳輸?shù)刃枰揽考夹g(shù)，保障數(shù)據(jù)安全、開發(fā)利用數(shù)據(jù)也需要先進(jìn)的技術(shù)。國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)培訓(xùn)和數(shù)據(jù)安全教育培訓(xùn)，培養(yǎng)專業(yè)人才。目前，國家安全學(xué)已經(jīng)成為“交叉學(xué)科”門類下的一級學(xué)科，有條件的和具有前期積累的高校、研究機(jī)構(gòu)可以開展數(shù)據(jù)安全專業(yè)方向的學(xué)歷教育。保障數(shù)據(jù)安全也要貫徹群眾路線，充分依靠民眾，這就需要提高民眾維護(hù)數(shù)據(jù)安全的意識。2021年7月2日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布公告，對滴滴出行實施網(wǎng)絡(luò)安全審查，從國家互聯(lián)網(wǎng)信息辦公室發(fā)布的簡短公告來看，滴滴出行被網(wǎng)絡(luò)安全審查主要是與數(shù)據(jù)安全，特別是數(shù)據(jù)的跨境流動安全有關(guān)。2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等法律法規(guī)，對滴滴全球股份有限公司處人民幣80.26億元罰款，對滴滴全球股份有限公司董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款[14]。這就是一次非常好的數(shù)據(jù)安全全民教育。此外，國家支持開展數(shù)據(jù)安全知識宣傳普及，利用“全民國家安全教育日”之機(jī)，開展形式多樣、喜聞樂見的數(shù)據(jù)安全宣傳活動，提高了全社會的數(shù)據(jù)安全保護(hù)意識和水平，形成了維護(hù)數(shù)據(jù)安全的良好氛圍。

推進(jìn)數(shù)據(jù)安全體系現(xiàn)代化是一項系統(tǒng)性工程，也是一項復(fù)雜的工程，需要統(tǒng)籌兼顧、全面謀劃。要將推進(jìn)國家安全體系和能力現(xiàn)代化的一般原則和數(shù)據(jù)安全緊密結(jié)合起來，具體問題具體分析，充分做好轉(zhuǎn)化和對接工作。要堅持“一條主線”，統(tǒng)籌“三個建設(shè)”，健全數(shù)據(jù)基礎(chǔ)制度、提升數(shù)據(jù)資源開發(fā)利用水平、以數(shù)字化賦能高質(zhì)量發(fā)展、促進(jìn)數(shù)據(jù)科技創(chuàng)新發(fā)展、優(yōu)化數(shù)據(jù)基礎(chǔ)設(shè)施布局、強(qiáng)化數(shù)據(jù)安全保障能力、提升數(shù)據(jù)領(lǐng)域國際合作水平、發(fā)揮試點試驗的引領(lǐng)作用，最終構(gòu)建成和新質(zhì)生產(chǎn)力發(fā)展相適應(yīng)的現(xiàn)代化的數(shù)據(jù)安全體系，提升維護(hù)數(shù)據(jù)安全的持久能力。

參考文獻(xiàn)：

[1] 習(xí)近平.高舉中國特色社會主義偉大旗幟 為全面建設(shè)社會主義現(xiàn)代化國家而團(tuán)結(jié)奮斗：在中國共產(chǎn)黨第二十次全國代表大會上的報告[M].北京：人民出版社，2022.

[2] 中國戰(zhàn)略新興產(chǎn)業(yè)網(wǎng).全國數(shù)據(jù)工作會議：加快一體化算力網(wǎng)建設(shè)[EB/OL].（2024-04-03）[2024-05-03].http：//www.chinasei.com.cn/cyzx/202404/t20240403_71182.html.

[3] 張莉.數(shù)據(jù)治理與數(shù)據(jù)安全[M].北京：人民郵電出版社，2019.

[4] 王林.新時代我國的數(shù)據(jù)安全風(fēng)險及治理方案探析[J].山東科技大學(xué)學(xué)報（社會科學(xué)版），2022，24（3）：26-32.

[5] 環(huán)球網(wǎng).臺積電等參加美峰會，被強(qiáng)硬要求45天內(nèi)交出商業(yè)機(jī)密數(shù)據(jù)［EB/OL］.（2021-09-27）［2024-01-15］.https：//news.sina.cn/gn/2021-09-27/detail-iktzqtyt8463514.d.html.

[6] 人民網(wǎng).國家網(wǎng)信辦公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》[EB/OL].（2024-03-23）[2024-04-02].https：//baijiahao.baidu.com/s？id=1794272590741166065&wfr=spider&for=pc.

[7] 劉新宇.數(shù)據(jù)保護(hù)合規(guī)指引與規(guī)則解析[M].北京：中國法制出版社，2020.

[8] 昆明市交通運輸局.一圖讀懂|國家標(biāo)準(zhǔn)GB/T 43697—2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》[EB/OL].（2024-04-03）[2024-05-03].https：//jtys.km.gov.cn/c/2024-04-03/4846979.shtml.

[9] 鄭云文.數(shù)據(jù)安全架構(gòu)設(shè)計與實戰(zhàn)[M].北京：機(jī)械工業(yè)出版社，2020.

[10] 李仁真，羅琳娜.歐盟數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款新發(fā)展及啟示[J].情報雜志，2022，41（5）：146-153.

[11] 徐瑛晗，紀(jì)孟汝.“三同時”制度：個人數(shù)據(jù)跨境流動風(fēng)險監(jiān)管之創(chuàng)新[J].情報雜志，2022，41（7）：84-90.

[12] 中國政府網(wǎng).習(xí)近平主持召開二十屆中央國家安全委員會第一次會議[EB/OL].（2023-05-30）[2024-01-30].https：//www.gov.cn/yaowen/liebiao/202305/content_6883803.htm？eqid=9edc5ccb000009740000000364978aab.

[13] 中華人民共和國國家安全法釋義[M].北京：法律出版社，2016.

[14] 人民網(wǎng).國家互聯(lián)網(wǎng)信息辦公室對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定[EB/OL].（2022-07-21）[2024-01-16].http：//politics.people.com.cn/n1/2022/0721/c1001-32481972.html.

Promoting the Modernization of the Data Security System：Risks，Challenges and? Implementation Path

Wang? Lin? ? Li? Yating

（Northwest University of Political Science and Law，School of National Security，Shaanxi，Xian，710063）

Abstract：[Research purpose] Data security is an important and emerging field of overall national security，and data security is related to the maintenance and shaping of overall national security. Differance and regularity are the main characteristics of data security. In the era of big data，promoting the modernization of data security system is crucial to ensuring data security，promoting data development and utilization，and safeguarding national sovereignty，security and development interests. At present，Chinas data security is also facing risks and challenges such as data leakage，data sovereignty infringement，data hegemony，and data cross-border flow.[Research method] By combing the connotation，requirements and realization path of promoting the modernization of the national security system in the Report of the 20th National Congress of the Communist Party of China，the article applies it to the field of data security，explores the path of promoting the modernization of the data security system，and forms a systematic data security system.[Research conclusion] To promote the modernization of the data security system，we must unswervably implement the overall national security outlook，improve the efficient and authoritative data security leadership system，improve the data security rule of law system，strategic system，policy system，risk monitoring and early warning system，and emergency management system，building an all-domain linkage，three-dimensional and efficient data security protection system.

Key words：overall national security outlook；data security system；modernization；risks and challenges；implementation path

基金項目：2022年陜西省社會科學(xué)基金年度項目“習(xí)近平總書記關(guān)于國家安全重要論述研究”（2022E011）；2023年西北政法大學(xué)習(xí)近平文化思想專項課題“牢固樹立文化自信：研究生文化安全教育課程探索實踐”（YJWH200313）。

作者簡介：王林（通信作者），男，1980年生，博士，副教授，碩士生導(dǎo)師，研究方向為國家安全學(xué)。李雅婷，女，2002年生，研究實習(xí)員，研究方向為國家安全法治。