歐黎:堅持黨管數據 保障數據安全
【關鍵詞】黨管數據;數據安全;央企責任
《中華人民共和國(guó)數據安全法》(以下簡稱《數據安全法》)將(jiāng)于2021年9月1日正式施行,這(zhè)充分彰顯了國(guó)家高度重視數據安全。習近平總書記強調:“要切實保障國(guó)家數據安全。要加強關鍵信息基礎設施安全保護,強化國(guó)家關鍵數據資源保護能(néng)力,增強數據安全預警和溯源能(néng)力。”《數據安全法》從多個方面(miàn)對(duì)數據的保護與利用進(jìn)行了宏觀層面(miàn)的總體布局和戰略規劃,賦予了權利,也明确了義務。作爲國(guó)務院國(guó)資委直管的中央企業,中國(guó)華錄集團應當認真學(xué)習貫徹《數據安全法》有關規定,不斷提高黨管數據的能(néng)力和水平。
深刻認識中央企業政治屬性,認真領會(huì)
學(xué)習貫徹《數據安全法》的重要意義
政治屬性是中央企業的根本屬性。政治上認識清醒,思想上才能(néng)精準領會(huì),行動上才能(néng)貫徹到位。堅持央企姓黨、高标站位,要求我們充分發(fā)揮中央企業黨建優勢,進(jìn)一步加強黨委對(duì)網絡安全和信息化工作的統一領導,建立和完善黨管數據的體制機制。要深刻領會(huì)學(xué)習貫徹《數據安全法》的政治意義,把數據安全和發(fā)展列入黨委重要議事(shì)日程,以大數據的思維方法管好(hǎo)風險防範、管好(hǎo)戰略發(fā)展、管好(hǎo)人才幹部。
學(xué)習貫徹《數據安全法》是落實總體國(guó)家安全觀的必然要求。數據安全事(shì)關國(guó)家安全,《數據安全法》明确,由中央國(guó)家安全領導機構負責國(guó)家數據安全工作的決策和議事(shì)協調,研究制定、指導實施有關重大方針政策,統籌協調重大事(shì)項和重要工作,建立國(guó)家數據安全工作協調機制,實現最高決策。中央企業學(xué)習貫徹《數據安全法》,就(jiù)是堅持總體國(guó)家安全觀,從應對(duì)數據這(zhè)一非傳統領域的國(guó)家安全風險角度,以實際行動落實我國(guó)數據安全治理的頂層設計。
學(xué)習貫徹《數據安全法》是落實依法治國(guó)依法治企方針的具體體現。《數據安全法》對(duì)數據實行分類分級保護,國(guó)家有關部門將(jiāng)根據數據在經(jīng)濟社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用造成(chéng)的危害程度,制定重要數據目錄;同時(shí)將(jiāng)關系國(guó)家安全、國(guó)民經(jīng)濟命脈、重要民生、重大公共利益等領域的數據定義爲國(guó)家核心數據,實行更加嚴格的管理制度。中央企業擔負著(zhe)城市、能(néng)源、公共衛生、金融、應急等公共基礎設施建設任務,作爲重要數據甚至國(guó)家核心數據的處理者,學(xué)習貫徹《數據安全法》,明确數據安全負責人和管理機構,落實數據安全保護責任,對(duì)數據處理活動定期開(kāi)展風險評估,并向(xiàng)有關主管部門報送風險評估報告,是應盡的法律義務。
學(xué)習貫徹《數據安全法》是落實國(guó)家關于中央企業數字化轉型戰略部署的重要舉措。數字化轉型是改造提升傳統動能(néng)、培育發(fā)展新動能(néng)的重要手段。國(guó)務院國(guó)資委在《關于加快推進(jìn)國(guó)有企業數字化轉型工作的通知》中明确要求,國(guó)有企業要構建數據治理體系,加強平台、系統和數據等安全管理。中央企業學(xué)習貫徹《數據安全法》,是主動扛起(qǐ)使命擔當、打造企業高質量發(fā)展新引擎的重要舉措。
充分發(fā)揮網信類中央企業技術優
勢,不斷提高黨管數據能(néng)力水平
網信類中央企業擁有比較先進(jìn)的數字技術和豐富的數據資源,是國(guó)家數據安全體系的重要組成(chéng)部分。無論是數據開(kāi)發(fā)利用和産業發(fā)展、數據交易市場培育、數據全生命周期合規管理制度流程,還(hái)是數據風險評估機制建立等多方面(miàn)工作,網信類中央企業都(dōu)將(jiāng)是不可替代的中堅力量。
堅持統籌發(fā)展和安全,以數據開(kāi)發(fā)利用和産業發(fā)展促進(jìn)數據安全。充分發(fā)揮專業優勢,積極助力各級政府制定數字經(jīng)濟發(fā)展規劃,建設數據基礎設施,推動數據創新應用。截至目前,華錄集團已在全國(guó)布局30多個城市數據湖,通過(guò)央地共建數據基礎設施,全面(miàn)助力各地數字經(jīng)濟發(fā)展。下一步將(jiāng)繼續爲政府部門和各類市場主體提供數據抽取、數據清洗、數據編目、數據轉換、紙質檔案數字化、數據快遞等基礎性專業服務,助力打通地區間數據壁壘,突破數據碎片化導緻的數據應用瓶頸,推動數據資源的規模化應用。參與政、産、學(xué)、研聯動,開(kāi)展相關标準制定、檢測認證、風險評估和教育培訓等,共同培育、發(fā)展數據安全産品、産業體系,激發(fā)高質量發(fā)展新動能(néng),切實以發(fā)展促進(jìn)安全。
注重發(fā)揮企業主體作用,助力各地培育數據交易市場。積極參與建立健全數據交易管理制度,規範數據交易行爲,助力各地數據市場融通發(fā)展。探索建立數據銀行、開(kāi)展數據資産證券化業務等數據資産管理和融通新模式,研究拟定數據資産确權、定價、産權保護等規範标準,積極運用區塊鏈、聯邦機器學(xué)習、安全多方計算等隐私計算新技術新手段,建設數據資産流通管理和運營平台,爲政府部門和各類市場主體提供數據價值評估、數據存貸、數據交易中介等服務,實現數據的低成(chéng)本彙聚、規範化确權、高效率治理、資産化交易和全場景應用,賦能(néng)産業模式創新和轉型升級,推動政府數據融合共享和開(kāi)放應用,有效釋放數據紅利,促進(jìn)數據要素市場發(fā)展。
樹立全面(miàn)數據合規理念,建立數據全生命周期合規管理制度與流程。《數據安全法》《中華人民共和國(guó)網絡安全法》及其他相關法規、國(guó)家标準共同組成(chéng)了數據合規治理的法律體系。必須樹立全面(miàn)數據合規理念,構建自身數據治理的宏觀策略和管理制度,通過(guò)制度約束,達到數據合規治理目标。加快集團數據治理體系建設,明确數據治理歸口管理部門,加強數據标準化、元數據和主數據管理工作,定期評估數據治理能(néng)力成(chéng)熟度。建立數據全生命周期合規管理制度與流程,針對(duì)數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等,構建相應的制度、流程、操作指引。建立數據分級分類目錄及重要數據目錄,在做好(hǎo)内部數據治理的基礎上,根據國(guó)家、主管部門、行業重要數據具體目錄建立或細化相對(duì)應的數據保護目錄和制度,匹配數據分類分級保護制度的監管要求。
依托國(guó)資國(guó)企信息安全監管平台,常态化開(kāi)展數據風險評估和處置。按照國(guó)家《關于加快構建全國(guó)一體化大數據中心協同創新體系的指導意見》有關部署,國(guó)務院國(guó)資委委托建設的國(guó)資國(guó)企一體化網絡安全信息大數據平台,已接入104個中央企業及二級單位互聯網出口節點,其中97家中央企業總部全覆蓋,基本形成(chéng)全天候、全方位感知接入企業網絡安全态勢的能(néng)力。建議依托該平台,開(kāi)展“橫向(xiàng)到邊、縱向(xiàng)到底”的數據安全信息聯動和能(néng)力共享,構築大數據驅動的數據安全保障體系,建立常态化的數據風險評估機制,系統梳理潛在的數據合規風險,并及時(shí)進(jìn)行分類處置;加快培育數據安全治理服務新業态,整體提升國(guó)資國(guó)企數據安全能(néng)力水平。