大会发言材料之二十五
台盟广东省委会的书面发言
──强化数字经济安全保障并推进广东数据安全保障体系建设
数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。习近平总书记指出,“在互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力”。数据安全是数字经济发展的基石,以安全保发展、以发展促安全,才能赋予数字经济发展源源不断的底气与力量。广东是我国数字经济发展的排头兵,2022年7月8日,全国首个省级数字经济发展的指引性文件《广东省数字经济发展指引1.0》正式发布,其中明确提出要构建数字化安全体系。筑牢数据安全基石,加快数据安全保障体系建设刻不容缓。
当前,我省数据安全保障体系建设存在的问题主要有:一是数据安全风险仍较为严峻。二是缺少省级层面数据条例及数据跨境传输安全规则。三是公共数据分类分级标准尚不健全。四是工业数据全生命周期各环节尚存在安全风险。五是网络安全专业人才尚存在缺口。
为推进我省数据安全保障体系建设,建议:
(一)政府定期开展数据安全风险评估,提升关键设备安全水平。一是政府定期开展数据技术、产品的可靠性评测,数据流动风险评估,数据安全认证活动,排查安全隐患。其中要涉及行业企业数据安全体系的量化评估机制,并对数据安全防护工作成效显著的行业企业开通数据安全风险评估绿色通道,督促行业企业做好自我约束工作;二是持续提升基础设施关键设备的安全可靠水平,提升重大网络安全事件应急处理的能力和风险识别能力。不断加固防火墙,在基础保护技术的研发和推广应用、基础保护技术体系的建设和实施、关键信息基础设施的安全防护等方面持续强化。加大数据安全技术投入、成果转化和解决方案的支持力度,加快完善数据防攻击、防窃取、防泄漏、数据备份和恢复、数据加密、权限管控等安全技术保障措施。
(二)加快出台《广东省数据条例》,开展数据跨境传输安全管理试点。一是加快推动《广东省数据条例》立法。以保护促利用为立法主线,聚焦数据权益保障、数据要素市场、数据资源开发和应用、数据安全管理。二是加强跟中央网信办交流,在《网络数据安全管理条例》《个人信息出境评估办法》《数据出境安全评估办法》《网络数据安全评估指南》等数据安全相关法律法规、政策文件出台之前,以“一事一议”方式高效解决数据跨境流动事项。三是在国家数据安全管理制度框架下,开展数据跨境传输安全管理试点,研究数据跨境互联互通工程。建设固网接入国际互联网的绿色通道,探索形成既能便利数据流动又能保障安全的机制。积极对接中央网信办、教育部、科技部、商务部等部委,开展粤港澳大湾区科学研究数据跨境管理试点,建立及完善数据安全规则,弥补相关立法领域的空白。
(三)建立《公共数据分类分级指南》,确立数据分类分级程序。一是我省应尽快建立《公共数据分类分级指南》,明确哪些数据可以流动,哪些可能会影响国家和公共利益。基于现行国际标准,数据分为四个层级:公共、内部、机密、受限。在掌握数据资源的基础上尽快设立数据目录,基于目录建立标准,做到保护好10%的高等级数据,利用好90%的普通数据,这样不仅可以更好地利用数据,也可以更好地降低管理成本。二是明确数据分类分级流程。先对数据进行风险测试,基于四层级,将数据识别并分类,实时监测数据位置,启用数据加密和数据丢失预防(DLP)等技术进行数据维护和监控。
(四)相关企业加快工业数据安全技术研发,建设省、市、企三级工业数据监测平台。一是安全企业、工业企业、平台企业、标识解析企业积极开展数据加密、数据脱敏、数据防泄漏等专用保护技术的研发攻关,将人工智能、边缘计算、数字孪生、5G等新技术与工业领域数据安全技术相结合,不断丰富、创新工业数据安全技术,构建数据安全传输、安全访问、安全存储、追踪溯源技术体系。二是建设省、市、企三级工业敏感数据监测平台、内部数据监测平台,形成“全省一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的安全监测保障体系。推动工业互联网安全和工控安全责任落实。
(五)“政社校企”深入合作,打造网络人才培养新模式。一是政府优化人才引进发展环境,对引进人才政治待遇、经济待遇及相应配套措施设立完善并能实施到位。对引进人才的企业或组织给予一定物质奖励,激励他们持续为本地选好优质人才。二是通过社区大学的形式培养、吸引年轻网络安全人才,以更好地弥补网络安全市场劳动力的空缺。三是高校调整课程设置,以培养适用于国防、情报、银行、金融、医疗保健以及制造等行业的网络安全人才,扎实推进“强基计划”落地落实。四是企业联合知名学校与专家,打造一整套面向在校学生、安全从业人员、社会公众的网络安全人才培养整体解决方案。
