科學把握數據安全能力建設的著力點（專題深思）

陳曉芳 程 宇

數據安全是國家安全的重要組成部分。習近平總書記指出：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力”“促進數據安全有序流動和高效開發利用”?！笆逦濉币巹澗V要提出：“一體推進網絡、標識、平臺、數據、安全體系建設和規?；瘧谩薄皩嵤祿诸惙旨壒芾?，提升數據安全保護能力”。加強數據安全能力建設，統籌數據領域高質量發展和高水平安全，既是維護數字經濟健康發展的必然要求，又是筑牢國家安全屏障的關鍵舉措，還是讓數據紅利更好造福各國人民的題中之義，具有突出的戰略緊迫性與現實針對性。

數據安全能力指圍繞數據全生命周期，采取必要措施確保數據始終處于有效保護和合法利用的狀態，以及具備持續維持安全狀態的能力。隨著數字化進程加速推進，數據安全與政治安全、經濟安全、網絡安全、社會安全等傳統與非傳統安全領域深度交融。當前，世界百年變局加速演進，數據安全保障能力已成為國家核心競爭力的重要組成部分，數據資源的掌控程度與開發利用水平成為衡量國家軟實力的關鍵標尺。各國紛紛強化數據資源管控，數據安全領域的國際戰略博弈日趨激烈。要加快構建技術更先進、制度更完備、治理更有效的數據安全能力體系，更好筑牢數字中國建設的安全根基，在全球數據治理格局深度變革中捍衛國家主權、掌握規則主導權。

近年來，我國數據安全能力建設穩步推進。在制度層面，網絡安全法、個人信息保護法、數據安全法等共同構筑起數據安全治理的法律基石；《數據出境安全評估辦法》《關鍵信息基礎設施安全保護條例》《網絡數據安全管理條例》等一系列配套政策，進一步細化數據安全管理要求。在技術層面，數據加密、訪問控制、數據脫敏等基礎安全技術不斷迭代強化，形成多層級防護；人工智能、隱私計算、區塊鏈等新技術與數據安全深度融合，推動整體防護能力向智能化、主動化躍升。在監管層面，建立跨部門、跨區域的數據安全協同監管機制，持續開展“凈網”“護網”“清朗”等專項整治行動。同時要清醒認識到，當前我們仍面臨數據竊取、濫用、隱私泄露等安全問題頻發，跨境數據流動安全風險加劇等挑戰，亟待建立健全數據安全治理體系，維護重點領域數據安全，提高數據安全治理能力。

建立健全數據安全治理體系是根本支撐。構建完備的治理體系，才能有效防范風險、規范數據利用，為經濟社會發展筑牢制度根基。要完善網絡安全法、數據安全法等頂層立法，構建起覆蓋法律規范、制度保障、標準引領、技術支撐的全方位、多層次治理框架。建立國家數據安全工作協調機制，統籌協調全國數據安全工作，明確各地區、各部門、各主體的數據安全管理職責分工，破解權責交叉、監管缺位等問題。全面推行數據分類分級保護制度，科學劃分數據類別、等級，重點強化對重要數據和核心數據的安全管控，明確重要數據目錄編制的原則、流程和要求，規范數據安全監測預警、應急處置、安全審查等關鍵機制，實現數據安全風險早發現、早預警、早處置。推進數據跨境安全管理，嚴格規范數據出境流程和要求，平衡數據要素全球流通需求與國家利益保護。健全以數據產權、流通交易、收益分配、治理監管為核心的數據基礎制度體系，進一步推動數據“供得出、流得動、用得好、保安全”。

維護重點領域數據安全是關鍵抓手。重點領域數據作為影響國家安全、經濟運行與社會穩定的核心戰略資源，是數據安全防護的關鍵著力點。唯有實施精細化分級分類防護機制，才能切實守住安全底線，系統性防范數據安全風險。比如，工業和電信行業數據具有產業鏈條長、關聯性強的特點，要通過全流程技術管控保障生產運行數據安全；金融領域要聚焦個人信息保護，嚴格規范信息收集、存儲與使用流程，防范用戶信息泄露風險；衛生與健康領域要在嚴格保護患者隱私的前提下，推動醫療數據合規共享以服務科研與公共衛生；政務數據作為國家重要戰略資源，要通過明確保護義務、規范開放共享邊界，在支撐數字政府高效運行的同時夯實安全底座。同時，適配新一代信息技術發展需求，精準回應人工智能、大數據、物聯網等新興領域的數據安全新訴求，補齊技術應用中的安全短板。

提高數據安全治理能力是核心保障。隨著數字技術快速迭代，數據安全威脅場景日趨多元復雜，治理能力成為決定安全防護成效的核心要素。構建專業化、系統化的長效治理體系，持續提高治理能力，才能有效化解各類風險挑戰，筑牢數據安全防線。要依托網絡安全等級保護制度，將數據安全保護融入數據收集、存儲、使用、加工、傳輸、提供、公開等全流程，嚴格規范各環節行為。強化重要數據處理者、個人信息處理者的主體責任，要求其建立健全數據安全管理制度，定期開展數據安全風險評估，嚴格規范數據出境活動，明確不履行數據安全保護義務的民事、行政、刑事法律責任，形成有力震懾。大力發展數據安全產業，明確產業發展目標，出臺針對性扶持舉措，推動數據安全技術、產品和服務創新，完善數據安全檢測評估與認證體系，提升數據安全技術支撐能力。深入參與全球數據安全治理，以共商共建共享理念構建網絡空間命運共同體，支持世界數據組織發揮作用，促進數據安全有序流動和高效開發利用，在國際投資、貿易等活動中維護國家主權、安全、發展利益，推動構建公平合理、包容普惠的數據安全國際規則體系。

(作者單位分別為福建理工大學、中共福建省委黨校)

《 人民日報 》( 2026年04月07日 09 版)